專利名稱：等保測評中操作系統(tǒng)安全的自動測評方法及其系統(tǒng)的制作方法
技術領域：
本發(fā)明涉及信息系統(tǒng)安全等級保護測評(簡稱等保測評)技術，更具體地說，涉及用于等保測評中操作系統(tǒng)安全的自動測評方法，本發(fā)明還涉及利用該方法的用于等保測評中操作系統(tǒng)安全的自動測評系統(tǒng)。
背景技術：
信息安全涉及國家利益、安全和主權。2007年，中華人民共和國國家公安部、國家保密局、國家密碼管理局、國務院信息化辦公室四部委聯(lián)合發(fā)布“關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知”，要求各行業(yè)各省市內組織開展了重要信息系統(tǒng)安全等級保護定級工作。依據(jù)《信息安全等級保護管理辦法》(公通字[2007]43號)，信息系統(tǒng)運營、使用單位在進行信息系統(tǒng)備案后，都應當選擇測評機構進行信息系統(tǒng)安全等級保護測評，簡稱等保測評。等保測評是測評機構依據(jù)《信息系統(tǒng)安全等級保護測評要求》等管理規(guī)范和技術標準，檢測評估信息系統(tǒng)安全等級保護狀況是否達到相應等級基本要求的過程， 是落實信息安全等級保護制度的重要環(huán)節(jié)。等保測評工作中包括主機安全的測評，主機安全的測評包括對主機中的操作系統(tǒng)安全進行操作系統(tǒng)安全的測評，是對已經(jīng)按《信息安全技術信息系統(tǒng)安全等級保護定級指南》定級的操作系統(tǒng)安全進行測評，檢查被測操作系統(tǒng)安全是否達到已定既定的級別，具體地，《信息系統(tǒng)安全等級保護測評要求》制定有對操作系統(tǒng)安全測評檢查的安全配置檢查點，該安全配置檢查點包括身份鑒別檢查、訪問控制措施檢查、審計容不完整檢查、入侵防范措施檢查、鏈接控制措施、惡意代碼防范措施檢查等；但是，對于不同類型的操作系統(tǒng)，其操作系統(tǒng)安全的等保測評工作都是采用人工測評方法，包括1、根據(jù)等級保護技術標準要求的相應等級下的各個測評指標對不同類型的操作系統(tǒng)安全進行測評，具體是對不同類型的操作系統(tǒng)的各個安全配置檢查點進行檢查；2、根據(jù)人工測評的結果編寫等保測評報告。 這種采用人工進行測評的方法存在以下問題I)檢查手段過于簡單，導致測評結果不全面；2)耗時過長，測評效率低；3)人為的測評失誤容易帶來測評失誤的風險；4)對不同類型操作系統(tǒng)安全配置檢查點檢查測評時，因人為因素而不夠規(guī)范。

發(fā)明內容
本發(fā)明的目的在于提供一種等保測評中操作系統(tǒng)安全的自動測評方法，實現(xiàn)自動對安全進行測評，得到等保測評結果。本發(fā)明的另一個目的在于提供等保測評中操作系統(tǒng)安全的自動測評系統(tǒng)。本發(fā)明的目的通過以下技術方案實現(xiàn)一種等保測評中操作系統(tǒng)安全的自動測評方法，包括如下步驟(I)針對等保測評中不同的操作系統(tǒng)類型，建立可對每種操作系統(tǒng)的各個安全配
3置檢查點進行檢查的測評腳本庫；(2)根據(jù)信息系統(tǒng)安全等級保護測評要求，對操作系統(tǒng)安全要求的各個測評指標， 建立測評指標參考值列表庫；(3)識別被測操作系統(tǒng)類型，根據(jù)既定的被測操作系統(tǒng)安全級別從測評腳本庫中選擇相應的測評腳本，并在被測操作系統(tǒng)的主機上執(zhí)行該測評腳本，得到腳本執(zhí)行后返回的數(shù)據(jù)；(4)分析腳本執(zhí)行后返回的數(shù)據(jù)得出測評結果值，將該測評結果值與測評指標參考值列表庫中對應的測評參考值進行比較，得出測評結果；(5)存儲所述的測評結果，并根據(jù)測評結果輸出操作系統(tǒng)安全的測評報告。本發(fā)明的另一個目的通過以下技術方案實現(xiàn)一種等保測評中的操作系統(tǒng)的安全自動測評系統(tǒng)，包括測評腳本庫模塊，用于存儲對不同類型操作系統(tǒng)的各個安全配置檢查點檢查的測評腳本；測評腳本執(zhí)行模塊，用于識別被測的操作系統(tǒng)類型，根據(jù)既定的操作系統(tǒng)安全級別從測評腳本庫中選擇相應的測評腳本在被測操作系統(tǒng)的主機上執(zhí)行，得到腳本執(zhí)行后的返回數(shù)據(jù)；腳本返回數(shù)據(jù)分析模塊，用于分析腳本執(zhí)行后返回的數(shù)據(jù)，得出測評結果；測評報告生成模塊，用于將測評結果存儲在數(shù)據(jù)庫中，并輸出操作系統(tǒng)安全的測評報告；所述測評腳本庫模塊、測評腳本執(zhí)行模塊、腳本返回數(shù)據(jù)分析模塊、測評報告生成模塊依次相連；所述測評腳本執(zhí)行模塊在被測操作系統(tǒng)的主機上調用執(zhí)行測評腳本庫模塊中的對應測評腳本，由腳本返回數(shù)據(jù)分析模塊對腳本執(zhí)行后返回的數(shù)據(jù)進行分析，得出測評結果，再由測評報告生成模塊存儲測評結果并輸出操作系統(tǒng)安全的測評報告。本發(fā)明所述腳本返回數(shù)據(jù)分析模塊包括用于存儲正則表達式的正則表達式列表庫模塊、用于存儲測評指標參考值的測評指標參考值列表庫模塊、用于將腳本執(zhí)行后返回的數(shù)據(jù)與測評指標參考值分析比較的文本數(shù)據(jù)分析器，所述正則表達式列表庫模塊、測評指標參考值列表庫模塊分別與文本數(shù)據(jù)分析器相連；所述文本數(shù)據(jù)分析器根據(jù)操作系統(tǒng)類型從正則表達式列表庫模塊中選擇對應的正則表達式與腳本執(zhí)行后返回的數(shù)據(jù)進行匹配， 得出測評指標對應的測評結果值，再通過文本數(shù)據(jù)分析器將該測評結果值與測評指標參考值列表庫中的測評指標參考值進行比較，得出測評結果。本發(fā)明所述測評報告生成模塊包括用于存儲測評結果的數(shù)據(jù)庫模塊、用于存儲測評報告模板的測評報告模板庫模塊、用于輸出操作系統(tǒng)安全測評報告的測評報告生成器， 所述測評報告模板庫模塊與測評報告生成器相連；一方面，所述測評結果存儲到數(shù)據(jù)庫模塊中；另一方面，測評報告生成器根據(jù)既定的操作系統(tǒng)安全級別選取對應的測評報告模板， 將測評結果寫入至該測評報告模板后輸出測評報告。與現(xiàn)有技術相比，本發(fā)明技術具有以下優(yōu)點(I)本發(fā)明根據(jù)信息系統(tǒng)安全等級保護測評要求建立針對各種不同類型的操作系統(tǒng)的測評腳本，從而可保證對操作系統(tǒng)安全的全面測評，對不同類型操作系統(tǒng)的各個測評檢查點也相應具有了規(guī)范性；降低了測評失誤帶來的風險耗時短，提高了等保測評的工作效率。


圖I為本發(fā)明操作系統(tǒng)安全的自動測評方法及其系統(tǒng)的示意圖。
具體實施例方式下面結合具體實施例對本發(fā)明進一步加以闡述。如圖I所示的等保測評中操作系統(tǒng)安全的自動測評方法，包括如下步驟(I)針對等保測評中不同的操作系統(tǒng)類型，建立可對每種操作系統(tǒng)的各個安全配置檢查點進行檢查的測評腳本庫；(2)根據(jù)信息系統(tǒng)安全等級保護測評要求，對操作系統(tǒng)安全要求的各個測評指標， 建立測評指標參考值列表庫；(3)識別被測操作系統(tǒng)類型，根據(jù)既定的被測操作系統(tǒng)安全級別從測評腳本庫中選擇相應的測評腳本，并在被測操作系統(tǒng)的主機上執(zhí)行該測評腳本，得到腳本執(zhí)行后返回的數(shù)據(jù)；(4)分析腳本執(zhí)行后返回的數(shù)據(jù)得出測評結果值，將該測評結果值與測評指標參考值列表庫中對應的測評參考值進行比較，得出測評結果；(5)存儲所述的測評結果，并根據(jù)測評結果輸出操作系統(tǒng)安全的測評報告。如圖I所示的利用上述安全測評方法的等保測評中操作系統(tǒng)安全的自動測評系統(tǒng)，它包括測評腳本庫模塊、測評腳本執(zhí)行模塊、腳本返回數(shù)據(jù)分析模塊和測評報告生成模塊，測評腳本庫模塊、測評腳本執(zhí)行模塊、腳本返回數(shù)據(jù)分析模塊、測評報告生成模塊依次相連；測評腳本執(zhí)行模塊在被測操作系統(tǒng)的上執(zhí)行測評腳本庫模塊中的對應測評腳本， 由腳本返回數(shù)據(jù)分析模塊對腳本執(zhí)行后返回的數(shù)據(jù)進行分析，得出測評結果，再由測評報告生成模塊存儲測評結果并輸出操作系統(tǒng)安全的測評報告。測評腳本庫模塊是用于存儲適對不同類型操作系統(tǒng)的各個安全配置檢查點檢查的測評腳本，依據(jù)《信息系統(tǒng)安全等級保護測評要求》文件，針對目前設備廠家提供的不同的操作系統(tǒng)，給每種操作系統(tǒng)編寫相應的用于等保測評的測評腳本，以便被測操作系統(tǒng)的主機對應執(zhí)行并生成腳本執(zhí)行后返回的數(shù)據(jù)。測評腳本主要包括有AIX測評腳本、HP-UNIX 測評腳本、SUN-S0LARIS測評腳本、LINUX測評腳本、WINDOWS測評腳本，測評腳本庫可根據(jù)需要擴展增加測評腳本。依據(jù)《信息系統(tǒng)安全等級保護測評要求》編寫的測評腳本具體包括操作系統(tǒng)安全中的身份鑒別檢查、訪問控制措施檢查、審計容不完整檢查、入侵防范措施檢查、鏈接控制措施、惡意代碼防范措施檢查等，能夠覆蓋到等保測評的標準制定的操作系統(tǒng)安全配置檢查點的各個方面。測評腳本執(zhí)行模塊是用于識別被測操作系統(tǒng)類型，然后根據(jù)既定的操作系統(tǒng)安全級別從測評腳本庫中選擇相應的測評腳本在被測操作系統(tǒng)的主機上執(zhí)行，得到腳本執(zhí)行后的返回數(shù)據(jù)；測評腳本執(zhí)行模塊的核心部件是測評腳本管理器，該測評腳本管理器提供用戶交互界面，用戶可以預先在交互界面上選擇設定被測操作系統(tǒng)的類型和選擇被測操作系統(tǒng)的安全定級級別，測評腳本管理器將根據(jù)用戶的選擇從測評腳本庫中提取相應的測評腳本，并在被測操作系統(tǒng)的主機中運行該腳本，最后測評腳本將根據(jù)腳本運行后返回的數(shù)據(jù)保存至txt文本文檔中，并作為測評返回的原始數(shù)據(jù)文檔。腳本返回數(shù)據(jù)分析模塊是用于分析腳本執(zhí)行后返回的數(shù)據(jù)(原始數(shù)據(jù))，得出測評結果；該腳本返回數(shù)據(jù)分析模塊包括用于存儲正則表達式的正則表達式列表庫模塊、用于存儲測評指標參考值的測評指標參考值列表庫模塊、用于將腳本執(zhí)行后返回的數(shù)據(jù)與測評指標參考值分析比較的文本數(shù)據(jù)分析器，正則表達式列表庫模塊、測評指標參考值列表庫模塊分別與文本數(shù)據(jù)分析器相連；文本數(shù)據(jù)分析器通過從正則表達式列表庫中選擇合適的正則表達式列表，并分別逐項從原始數(shù)據(jù)文檔中匹配出測評指標對應的測評結果值；然后根據(jù)既定的操作系統(tǒng)定級級別，從測評指標參考值列表庫中選擇合適的測評指標參考值列表，并將測評結果值與測評指標參考值列表中對應測評項的參考值進行比較，如果該測評指標項的測評結果值與對應參考值相等或落在參考值范圍中，則認為該測評項符合；否則不符合。正則表達式列表庫模塊包含每種操作系統(tǒng)類型對應的正則表達式列表，因為不同操作系統(tǒng)類型對應不同的腳本，不同的腳本在具有不同數(shù)據(jù)庫的主機上運行后返回的數(shù)據(jù)格式和數(shù)據(jù)內容都不一樣，因而不同的腳本返回數(shù)據(jù)需要不同的正則表達式列表進行匹配，每一個正則表達式只能匹配出一行或一小段數(shù)據(jù)，而操作系統(tǒng)安全測評具體的測評指標有很多，大量的正則表達式的集合被稱為正則表達式列表。操作系統(tǒng)安全的測評指標測評值可以通過對應的正則表達式列表的某行或某幾行正則表達式匹配規(guī)則進行匹配，因而，在返回原始數(shù)據(jù)后的腳本返回數(shù)據(jù)分析模塊中，只需要按該操作系統(tǒng)類型的正則表達式列表從頭到尾順序匹配即可提取所有測評指標的測評結果。測評指標參考值列表庫模塊存放著各級操作系統(tǒng)安全測評指標參考值列表。在測評指標參考值列表中，每一行定義了該等級的操作系統(tǒng)安全指標參考值或參考值范圍。測評報告生成模塊是用于將測評結果存儲在數(shù)據(jù)庫中，并輸出被測操作系統(tǒng)安全的測評報告；該測評報告生成模塊包括用于存儲測評結果的數(shù)據(jù)庫模塊、用于存儲測評報告模板的測評報告模板庫模塊、用于輸出被測操作系統(tǒng)安全測評報告的測評報告生成器， 測評報告模板庫模塊與測評報告生成器相連；一方面，測評結果存儲到數(shù)據(jù)庫模塊中 ’另一方面，測評報告生成器根據(jù)既定的操作系統(tǒng)安全級別，從測評報告模板庫中選擇讀取對應的測評報告模板，并生成報告模板的副本，然后將測評結果(包括操作系統(tǒng)安全的現(xiàn)場測評值和測評結果符合情況)寫入至該測評報告模板副本的相應位置，從而形成操作系統(tǒng)安全的測評報告。本發(fā)明的實施方式不限于此，根據(jù)上述內容，按照本領域的普通技術知識和慣用手段，在不脫離本發(fā)明上述基本技術思想前提下，本發(fā)明還可以做出其它多種形式的等效修改、替換或變更，均應當理解為仍屬于本發(fā)明的保護范圍。
權利要求
1.一種等保測評中操作系統(tǒng)安全的自動測評方法，其特征在于包括如下步驟(1)針對等保測評中不同的操作系統(tǒng)類型，建立可對每種操作系統(tǒng)的各個安全配置檢查點進行檢查的測評腳本庫；(2)根據(jù)信息系統(tǒng)安全等級保護測評要求，對操作系統(tǒng)安全要求的各個測評指標，建立測評指標參考值列表庫；(3)識別被測操作系統(tǒng)類型，根據(jù)既定的被測操作系統(tǒng)安全級別從測評腳本庫中選擇相應的測評腳本，并在被測操作系統(tǒng)的主機上執(zhí)行該測評腳本，得到腳本執(zhí)行后返回的數(shù)據(jù)；(4)分析腳本執(zhí)行后返回的數(shù)據(jù)得出測評結果值，將該測評結果值與測評指標參考值列表庫中對應的測評參考值進行比較，得出測評結果；(5)存儲所述的測評結果，并根據(jù)測評結果輸出操作系統(tǒng)安全的測評報告。
2.一種等保測評中操作系統(tǒng)安全的自動測評系統(tǒng)，其特征在于包括測評腳本庫模塊，用于存儲對不同類型操作系統(tǒng)的各個安全配置檢查點檢查的測評腳本；測評腳本執(zhí)行模塊，用于識別被測的操作系統(tǒng)類型，根據(jù)既定的操作系統(tǒng)安全級別從測評腳本庫中選擇相應的測評腳本在被測操作系統(tǒng)的主機上執(zhí)行，得到腳本執(zhí)行后的返回數(shù)據(jù)；腳本返回數(shù)據(jù)分析模塊，用于分析腳本執(zhí)行后返回的數(shù)據(jù)，得出測評結果；測評報告生成模塊，用于將測評結果存儲在數(shù)據(jù)庫中，并輸出操作系統(tǒng)安全的測評報生 P=I ;所述測評腳本庫模塊、測評腳本執(zhí)行模塊、腳本返回數(shù)據(jù)分析模塊、測評報告生成模塊依次相連；所述測評腳本執(zhí)行模塊在被測操作系統(tǒng)的主機上調用執(zhí)行測評腳本庫模塊中的對應測評腳本，由腳本返回數(shù)據(jù)分析模塊對腳本執(zhí)行后返回的數(shù)據(jù)進行分析，得出測評結果，再由測評報告生成模塊存儲測評結果并輸出操作系統(tǒng)安全的測評報告。
3.根據(jù)權利要求2所述的等保測評中操作系統(tǒng)安全的自動測評系統(tǒng)，其特征在于所述腳本返回數(shù)據(jù)分析模塊包括用于存儲正則表達式的正則表達式列表庫模塊、用于存儲測評指標參考值的測評指標參考值列表庫模塊、用于將腳本執(zhí)行后返回的數(shù)據(jù)與測評指標參考值分析比較的文本數(shù)據(jù)分析器，所述正則表達式列表庫模塊、測評指標參考值列表庫模塊分別與文本數(shù)據(jù)分析器相連；所述文本數(shù)據(jù)分析器根據(jù)操作系統(tǒng)類型從正則表達式列表庫模塊中選擇對應的正則表達式與腳本執(zhí)行后返回的數(shù)據(jù)進行匹配，得出測評指標對應的測評結果值，再通過文本數(shù)據(jù)分析器將該測評結果值與測評指標參考值列表庫中的測評指標參考值進行比較，得出測評結果。
4.根據(jù)權利要求2所述的等保測評中操作系統(tǒng)安全的自動測評系統(tǒng)，其特征在于本發(fā)明所述測評報告生成模塊包括用于存儲測評結果的數(shù)據(jù)庫模塊、用于存儲測評報告模板的測評報告模板庫模塊、用于輸出操作系統(tǒng)安全測評報告的測評報告生成器，所述測評報告模板庫模塊與測評報告生成器相連；一方面，所述測評結果存儲到數(shù)據(jù)庫模塊中 ’另一方面，測評報告生成器根據(jù)既定的操作系統(tǒng)安全級別選取對應的測評報告模板，將測評結果寫入至該測評報告模板后輸出測評報告。
全文摘要
本發(fā)明公開了一種等保測評中操作系統(tǒng)安全的自動測評方法，包括以下步驟建立可對每種操作系統(tǒng)的各個安全配置檢查點進行檢查的測評腳本庫；通過測評腳本執(zhí)行模塊識別被測操作系統(tǒng)的類型，從測評腳本庫中選擇合適的測評腳本，并執(zhí)行該測評腳本；通過腳本返回數(shù)據(jù)分析模塊將測評腳本執(zhí)行返回結果進行分析形成測評結果，并存入數(shù)據(jù)庫中；通過測評報告生成模塊自動生成操作系統(tǒng)安全的測評報告。本發(fā)明還公開了一種等保測評中操作系統(tǒng)安全的自動測評系統(tǒng)，包括依次相連的測評腳本庫模塊、測評腳本執(zhí)行模塊、腳本返回數(shù)據(jù)分析模塊、測評報告生成模塊。本發(fā)明實現(xiàn)了自動對操作系統(tǒng)安全進行測評，得到等保測評結果。
文檔編號G06F11/36GK102591773SQ20111044268
公開日2012年7月18日 申請日期2011年12月23日 優(yōu)先權日2011年12月23日
發(fā)明者余南華, 周強峰, 梁志宏, 梁智強, 梁毅成, 江澤鑫, 石煒君, 胡朝輝, 蘇揚, 陳炯聰 申請人:廣東電網(wǎng)公司電力科學研究院