监控系统安全的方法、装置、设备及存储介质与流程

本申请涉及计算机，尤其涉及一种监控系统安全的方法、装置、设备及存储介质。

背景技术：

1、为了降低部门与部门之间，公司与公司之间的沟通成本，公司一般都会选择搭建一套自研或者开源的wiki(多人协作的写作系统)等共享知识库系统，作为信息共享和记录技术方案的一种工具。但是随着技术的发展，一般老版本的开源工具或者自研的工具会出现一些漏洞，然而这种系统的维护人员一般不会主动去发现并修复这些漏洞，从而可能会造成一些常见的安全问题。而且随着使用该系统的人员增加，系统里面可能会记录一些弱口令和一些账号密码之类的敏感信息，从而增加了信息泄露的风险。

2、申请内容

3、本申请提供一种监控系统安全的方法、装置、设备及存储介质，自动监控系统中是否存在系统异常。

4、第一方面，提供了一种监控系统安全的方法，包括：

5、基于配置文件，执行异常扫描脚本加载目标系统的配置信息；

6、基于所述配置信息，建立所述异常扫描脚本与目标系统之间的会话连接；

7、基于与目标系统之间的会话连接，调取所述目标系统的系统信息，所述系统信息包括系统日志和系统接口信息；

8、执行所述异常扫描脚本包括的至少一个子脚本扫描所述系统信息，以确定所述目标系统是否存在系统异常。

9、第二方面，提供了一种监控系统安全的装置，包括：

10、配置信息加载模块，用于基于配置文件，执行异常扫描脚本加载目标系统的配置信息；

11、会话建立模块，用于基于所述配置信息，建立所述异常扫描脚本与目标系统之间的会话连接；

12、系统信息调取模块，用于基于与目标系统之间的会话连接，调取所述目标系统的系统信息，所述系统信息包括系统日志和系统接口信息；

13、异常扫描模块，用于执行所述异常扫描脚本包括的至少一个子脚本扫描所述系统信息，以确定所述目标系统是否存在系统异常。

14、第三方面，提供了一种计算机设备，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述第一方面提供的监控系统安全的方法。

15、第四方面，提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述第一方面提供的监控系统安全的方法的步骤。

16、上述监控系统安全的方法、装置、计算机设备及存储介质所实现的方案中，执行异常扫描脚本包括的子脚本，以多线程并行的方式周期性地扫描目标系统的系统信息，来确定目标系统是否存在系统异常。实现自动监控目标系统中是否出现系统异常，无需人工检测系统异常，提高系统异常检测的自动性、及时性，能够尽快检测出系统异常并进行修复，而且修复之后再次进行扫描，以确保系统异常修复成功。且异常扫描脚本至少包括漏洞扫描子脚本、弱口令扫描子脚本、敏感信息扫描子脚本中的一个或多个，实现自动监控目标系统中是否存在系统漏洞、弱口令及敏感信息的安全风险。

技术实现思路

技术特征：

1.一种监控系统安全的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述执行所述异常扫描脚本包括的至少一个子脚本扫描所述系统信息，包括：

3.根据权利要求2所述的方法，其特征在于，所述异常扫描脚本包括漏洞扫描子脚本、弱口令扫描子脚本和敏感信息扫描子脚本中的至少一个；

4.根据权利要求3所述的方法，其特征在于，每间隔预设周期，选取所述线程池中的一个空闲线程执行所述弱口令子脚本对所述系统接口信息中的登录接口进行扫描，确定所述目标系统是否存在弱口令风险，包括：

5.根据权利要求3所述的方法，其特征在于，每间隔预设周期，选取所述线程池中的一个空闲线程执行所述敏感信息扫描子脚本对所述系统接口信息中的全局搜索接口进行扫描，确定所述目标系统中是否存在敏感信息，包括：

6.根据权利要求3所述的方法，其特征在于，每间隔预设周期，选取所述线程池中的一个空闲线程执行所述漏洞扫描子脚本对所述系统日志进行扫描，确定所述目标系统是否存在系统漏洞，包括：

7.根据权利要求1-6任一项所述的方法，其特征在于，所述方法还包括：

8.一种监控系统安全的装置，其特征在于，包括：

9.一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。

技术总结
本申请涉及数字医疗技术领域，公开了一种监控系统安全的方法、装置、设备及存储介质，包括：基于配置文件，执行异常扫描脚本加载目标系统的配置信息；基于配置信息，建立异常扫描脚本与目标系统之间的会话连接；基于与目标系统之间的会话连接，调取目标系统的系统信息，系统信息包括系统日志和系统接口信息；执行异常扫描脚本包括的至少一个子脚本扫描系统信息，以确定目标系统是否存在系统异常。本申请自动监控目标系统中是否出现系统异常，无需人工检测，提高检测的自动性、及时性，能尽快检测出异常并修复，且修复后再次扫描，确保异常修复成功。且可以实现自动监控系统漏洞、弱口令及敏感信息的安全风险。

技术研发人员：黄灿
受保护的技术使用者：康键信息技术（深圳）有限公司
技术研发日：
技术公布日：2024/1/11