一种动态评估操作系统安全指数的方法
【专利摘要】本发明公开了一种动态评估操作系统安全指数的方法,通过对操作系统运行的进程、操作系统的服务、配置文件以及系统软件进行打分,并通过对各项打分分配一定的权重,加权后得出系统的安全性评估。该一种动态评估操作系统安全指数的方法与现有技术相比,用于评估服务器或者终端设备其上运行的操作系统的整体安全,并通过打分的方式给出当前系统的安全性指数,给用户提供一种判断操作系统是否安全的有效手段,同时方便系统管理员调整策略,保证服务器或终端设备的安全,实用性强,易于推广。
【专利说明】
一种动态评估操作系统安全指数的方法
技术领域
[0001]本发明涉及计算机安全技术领域,具体地说是一种实用性强、动态评估操作系统安全指数的方法。
【背景技术】
[0002]随着社会信息化程度越来越高,数据已经成为最有价值的信息之一。当今世界网络攻击行为越来越多APT攻击、Oday攻击、病毒、木马等,随着入侵防御技术的不断发展,这些攻击手段也在不断的改变。如何防范攻击行为已经成为当前主要研究课题之一。如杀毒软件、白名单产品、黑名单产品、防火墙、应用层防火墙等都是这些防范手段的衍生产品,也都是一种有效防御手段。如何评估操作系统安全,让用户放心使用已经成为这些手段的一种表现形式。
[0003]基于此,本发明提出一种度量操作系统安全的方法。通过整合操作系统运行的进程、安装的软件、安装的服务及配置文件,给出当前操作系统的安全性指数。给用户提供一种判断操作系统是否安全的有效手段。
【发明内容】
[0004]本发明的技术任务是针对以上不足之处,提供一种实用性强、动态评估操作系统安全指数的方法。
[0005]—种动态评估操作系统安全指数的方法,通过对操作系统运行的进程、操作系统的服务、配置文件以及系统软件进行打分,并通过对各项打分分配一定的权重,加权后得出系统的安全性评估。
[0006]分配一定的权重过程为:对操作系统运行的进程PR、操作系统的服务SV、系统软件SW以及配置文件C设置权重,分别是WP、WV、WW、WC;其中PR、SV、SW、C最大值等于100,最小值等于I,WP+WV+ffff+WC=100%;系统评估安全指数SP为:
SP=PR*ffP+SV*ffV+Sff*ffff+C*ffC;
SP在90-100时系统是安全的,80-90时系统处于风险中,80以下系统处于高风险中。
[0007]评估操作系统运行的进程的过程为:
将这些应用程序加入到系统可运行的程序清单中,并获取清单中程序的数量PC;检测运行进程完整性,首先获取进程列表,并将进程列表中的每个进程与清单进行比较,分别获得在进程列表中的进程数量IC和不在进程列表中的进程数量0C;对不在进程列表中的进程评估给出每个进程的权重;
当认为该进程是病毒或者木马一类时,给出高权重,当认为是一般进程给出低权重;
当存在高权重的进程时,直接认为PR为O;
当不存在高权重的进程时,PR=(IC/IC+0C)*100,若OC=O则PR=100。
[0008]评估操作系统的服务的具体过程为:
当评估操作系统安装的服务时,将这些服务加入到服务清单中; 评估系统不安装的服务,并将这些服务加入到评估清单中;
在每次评估时,扫描所有的安装服务S,并将这些服务区分为清单中允许运行的服务(SI,权重Pl)和清单中不允许运行的服务(S2,权重P2)以及未识别的服务(S3,权重P3),则SV=S1/S*P1+S2/S*P2+S3/S*P3,P1+P2+P3=100%。
[0009]评估软件过程中,首先要区分为必须安装的软件、可以安装的软件和禁止安装的软件,并分配不同的权重。评估方法跟服务类似。
[0010]配置文件的评估是评估系统的某个配置文件必须存在的配置指令、系统软件必须存在的配置指令,注册表必须存在的配置,若不存在则认为配置文件存在风险,具体评估过程为:
首先给出要检查的配置文件的策略和数量C3;给出存在风险的配置文件的数量Cl和不存在风险的配置文件的数量,最后给出整个配置文件C=C1/C3。
[0011]基于上述进程、服务、软件、配置的描述,动态评估操作系统安全指数的具体过称为:首先要根据操作系统的主要任务,确立其要达到的安全目标,根据目标搜集相关的进程、服务、软件、配置,并对当前系统进行评估,得到当前操作系统的安全指数,并确定当前评估是否达到操作系统安全评估的最优方法,找到评估方法及评估的策略后,每次对该操作系统进程评估时,直接根据该方法和策略给出操作系统安全指数即可,管理员根据该指数就可以直接判断当前操作系统是否安全。
[0012]搜集进程、服务、软件、配置并对当前系统进行评估的过程为:
首先搜集操作系统上需要运行的进程列表、需要安装的服务列表、软件列表及需要的相关配置列表,且这些列表应是达到安全目标的一个最小集合;
将这些集合输出为一系列的进程策略、服务策略、安装软件策略和配置策略,并作为相关的检测方法的输入;
进程、服务、软件、配置通过输入的策略对当前系统进行评估,并得出各自的估值,当估值得出后,综合评价模块将这些估计作为输入,并得出当前操作系统的安全指数及得出指数的相关日志;
根据当前操作系统的安全指数及日志,评估是否达到操作系统安全评估的最优方法:若达到,则完成操作系统安全指数评估方法,若未达成,则根据日志重新评估需要的进程、服务、软件、配置列表及策略,重新生成策略,再次对操作系统安全情况进程评估,以此为循环,直到找到操作系统最后的评估方法为止。
[0013]本发明的一种动态评估操作系统安全指数的方法,具有以下优点:
本发明的一种动态评估操作系统安全指数的方法,用于评估服务器或者终端设备其上运行的操作系统的整体安全,并通过打分的方式给出当前系统的安全性指数,给用户提供一种判断操作系统是否安全的有效手段,同时方便系统管理员调整策略,保证服务器或终端设备的安全,实用性强,易于推广。
【具体实施方式】
[0014]下面结合具体实施例对本发明作进一步说明。
[0015]本发明提供一种动态评估操作系统安全指数的方法,该方法通过对操作系统运行的进程、操作系统的服务、配置文件以及系统软件进行打分,并通过对各项打分分配一定的权重,加权后得出系统的安全性评估。该方法可用于服务器、终端设备的安全性评估中。
[0016]系统运行的进程是评估系统安全性的主要指数,所有发生破坏系统安全性的行为都是在进程运行过程中发生。因此在本方法中提出通过进程白名单的方式保证运行进程的可信性,以及进程运行列表的完整性。
[0017]服务是运行在系统中的核心组件,一般是默认设置,不受管理员或者用户的控制,因此本方法中提出了服务完整性概念,对操作系统下安装的所有服务进行打分,以检测服务的完整性。
[0018]配置文件是系统、软件、服务启动过程的向导。系统启动完毕后提供的功能范围、软件启动时的状态、服务启动时的状态都是以配置文件为基础的。因此对一些敏感的配置文件以及配置文件中的参数配置进行检测并打分也能够反映出当前系统的安全状态。
[0019]系统运行过程中,安装的软件越多,发生风险的几率越大。因此对特定的系统应该定制其上所要安装的软件的范围。若超出这个范围说明这个系统处于危险的状态中。通过对系统安装的软件进行评估及打分也能够反映出系统当前的安全指数。
[0020]最后通过对进程、服务、配置文件、软件配置一定的策略和设置适当的权重,以策略和权重为依据在评估过程中对各项进行打分,最后得出系统的安全性指数。
[0021]分配一定的权重过程为:对操作系统运行的进程PR、操作系统的服务SV、系统软件SW以及配置文件C设置权重,分别是WP、WV、WW、WC;其中PR、SV、SW、C最大值等于100,最小值等于I,WP+WV+ffff+WC=100%;系统评估安全指数SP为:
SP=PR*ffP+SV*ffV+Sff*ffff+C*ffC;
SP在90-100时系统是安全的,80-90时系统处于风险中,80以下系统处于高风险中。
[0022]评估操作系统运行的进程的过程为:
将这些应用程序加入到系统可运行的程序清单中,并获取清单中程序的数量PC;检测运行进程完整性,首先获取进程列表,并将进程列表中的每个进程与清单进行比较,分别获得在进程列表中的进程数量IC和不在进程列表中的进程数量0C;对不在进程列表中的进程评估给出每个进程的权重;
当认为该进程是病毒或者木马一类时,给出高权重,当认为是一般进程给出低权重;
当存在高权重的进程时,直接认为PR为O;
当不存在高权重的进程时,PR=(IC/IC+0C)*100,若OC=O则PR=100。
[0023]评估操作系统的服务的具体过程为:
当评估操作系统安装的服务时,将这些服务加入到服务清单中;
评估系统不安装的服务,并将这些服务加入到评估清单中;
在每次评估时,扫描所有的安装服务S,并将这些服务区分为清单中允许运行的服务(SI,权重Pl)和清单中不允许运行的服务(S2,权重P2)以及未识别的服务(S3,权重P3),则SV=S1/S*P1+S2/S*P2+S3/S*P3,P1+P2+P3=100%。
[0024]评估软件过程中,首先要区分为必须安装的软件、可以安装的软件和禁止安装的软件,并分配不同的权重。评估方法跟服务类似。
[0025]配置文件的评估是评估系统的某个配置文件必须有什么的配置指令。系统软件必须有什么样的配置指令。注册表必须有什么样的配置。若不存在则认为配置文件存在风险。首先给出要检查的配置文件的策略和数量(CC1/C3)。给出存在风险的配置文件的数量(Cl)和不存在风险的配置文件的数量。最后给出整个配置文件C=C1/C3。
[0026]该方法适用于操作系统环境不经常变化的系统。当给出安全指数时,必须同时给出可能存在风险的点或者配置项。以供系统管理员调整策略。
[0027]基于上述步骤描述可知,该方法是一个动态不断循环测试及修改的过程,最终达到系统安全评估的最优的方法。
[0028]其具体实现过程为:
首先要根据操作系统的主要任务,确立其要达到的安全目标,根据目标搜集操作系统上需要运行的进程列表、需要安装的服务列表、软件列表及需要的相关配置列表。
[0029]这些列表应当是达到安全目标的一个最小集合。将这些集合输出为一系列的进程策略、服务策略、安装软件策略和配置策略,并作为相关的检测方法的输入。进程、服务、软件、配置通过输入的策略对当前系统进行评估,并根据相关的方法得出各自的估值,当估值得出后,综合评价模块将这些估计作为输入,根据一定的算法得出当前操作系统的安全指数,及得出指数的相关日志。
[0030]根据当前操作系统的安全指数及日志,评估是否达到操作系统安全评估的最优方法。若达到,则完成操作系统安全指数评估方法,若未达成,则根据日志重新评估需要的进程、服务、软件、配置列表及策略,重新生成策略,再次对操作系统安全情况进程评估,以此为循环,直到找到操作系统最后的评估方法为止。
[0031 ]找到评估方法及评估的策略后,以后每次对该操作系统进程评估时,直接根据该方法和策略给出操作系统安全指数即可。管理员根据该指数就可以直接判断当前操作系统是否安全。
[0032]为使该方法具有可操作性,在方法的核心位置应当有一个针对操作系统运行的一个最小的进程、服务、软件及配置文件的策略集合。
[0033]通过该策略应当能够保证不安装任何软件的操作系统的可运行性及此时的操作系统的安全指数应当是良好或者最优的。
[0034]该方法还应当具备一个在操作系统不安装任何软件的情况下,能够通过其默认策略自动的修改当前系统的配置、服务、软件、进程的相关配置,以使操作系统的评估达到最优值。
[0035]用户在安装完毕操作系统后,应当首先使用默认的策略和优化方法优化操作系统,再根据不同的目的安装不同的软件和配置不同的策略,并通过上述方法将安装的软件、服务、进程、配置纳入到评估系统的检测方法中,并使用上述方法评估策略的有效性,以使操作系统的安全性评估具有一个最优的算法。并且每当重新调整操作系统的软件和状态的过程中,都应当将调整后的变化纳入到策略中。这样就可以在操作系统运行过程中,动态的评估操作系统的安全性和给出响应的安全指数。
[0036]该方法应当具有一个能够监控操作系统运行过程中发生变化的行为。能够监控到新安装的软件、可执行文件及配置文件。并根据这些变化可以为管理员及策略配置者提供一个配置建议。以方便该方法的使用。
[0037]该方法应当具有一个能够根据评估日志给出安全性策略调整的建议,这个建议包括进程、软件、服务、配置文件的配置建议。
[0038]进程在使用策略进程评估过程中,应能够扫描整个系统当前的可执行文件、正在运行的文件并和策略进行评估。策略中对每个进程是否可以运行应该具有不同的指数。
[0039]安装的服务在评估过程中扫描系统所有已安装的服务,并获取当前服务的状态与策略中服务的状态进行比较给出服务的完整性评估指数。
[0040]安装的软件在评估过程中,直接扫描系统已经安装的软件,与策略中的软件进行比较,给出评估指数。
[0041]配置文件包括系统的配置文件、安装的软件和服务的配置文件等。在评估过程中直接根据配置文件应当具有的状态与系统下当前配置文件的状态进行比较。给出评估指数。
[0042]进程、服务、软件、配置文件在给出评估指数的同时,应当给出评估指数时操作系统的当前状态,作为调整评估方法、评估策略的依据。
[0043]上述【具体实施方式】仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述【具体实施方式】,任何符合本发明的一种动态评估操作系统安全指数的方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
【主权项】
1.一种动态评估操作系统安全指数的方法,其特征在于,通过对操作系统运行的进程、操作系统的服务、配置文件以及系统软件进行打分,并通过对各项打分分配一定的权重,加权后得出系统的安全性评估。2.根据权利要求1所述的一种动态评估操作系统安全指数的方法,其特征在于,分配一定的权重过程为:对操作系统运行的进程PR、操作系统的服务SV、系统软件SW以及配置文件C设置权重,分别是WP、WV、ffff、WC;其中PR、SV、SW、C最大值等于100,最小值等于I ,WP+ffV+ffff+WC=100%;系统评估安全指数SP为:SP=PR*WP+SV*WV+SW*ffff+C*WC; SP在90-100时系统是安全的,80-90时系统处于风险中,80以下系统处于高风险中。3.根据权利要求2所述的一种动态评估操作系统安全指数的方法,其特征在于,评估操作系统运行的进程的过程为: 将这些应用程序加入到系统可运行的程序清单中,并获取清单中程序的数量PC; 检测运行进程完整性,首先获取进程列表,并将进程列表中的每个进程与清单进行比较,分别获得在进程列表中的进程数量IC和不在进程列表中的进程数量OC;对不在进程列表中的进程评估给出每个进程的权重; 当认为该进程是病毒或者木马一类时,给出高权重,当认为是一般进程给出低权重; 当存在高权重的进程时,直接认为PR为O; 当不存在高权重的进程时,PR=(IC/IC+0C)*100,若OC=O则PR=100。4.根据权利要求2所述的一种动态评估操作系统安全指数的方法,其特征在于,评估操作系统的服务的具体过程为: 当评估操作系统安装的服务时,将这些服务加入到服务清单中; 评估系统不安装的服务,并将这些服务加入到评估清单中; 在每次评估时,扫描所有的安装服务S,并将这些服务区分为清单中允许运行的服务(SI,权重Pl)和清单中不允许运行的服务(S2,权重P2)以及未识别的服务(S3,权重P3),则SV=S1/S*P1+S2/S*P2+S3/S*P3,P1+P2+P3=100%。5.根据权利要求4所述的一种动态评估操作系统安全指数的方法,其特征在于,评估软件过程中,首先区分为必须安装的软件、可以安装的软件和禁止安装的软件,并分配不同的权重,然后采用操作系统服务的评估方式进行评估即可。6.根据权利要求2所述的一种动态评估操作系统安全指数的方法,其特征在于,配置文件的评估是评估系统的某个配置文件必须存在的配置指令、系统软件必须存在的配置指令,注册表必须存在的配置,若不存在则认为配置文件存在风险,具体评估过程为: 首先给出要检查的配置文件的策略和数量C3;给出存在风险的配置文件的数量Cl和不存在风险的配置文件的数量,最后给出整个配置文件C=C1/C3。7.根据权利要求1-6任一所述的一种动态评估操作系统安全指数的方法,其特征在于,基于上述进程、服务、软件、配置的描述,动态评估操作系统安全指数的具体过称为:首先要根据操作系统的主要任务,确立其要达到的安全目标,根据目标搜集相关的进程、服务、软件、配置,并对当前系统进行评估,得到当前操作系统的安全指数,并确定当前评估是否达到操作系统安全评估的最优方法,找到评估方法及评估的策略后,每次对该操作系统进程评估时,直接根据该方法和策略给出操作系统安全指数即可,管理员根据该指数就可以直接判断当前操作系统是否安全。8.根据权利要求7所述的一种动态评估操作系统安全指数的方法,其特征在于,搜集进程、服务、软件、配置并对当前系统进行评估的过程为: 首先搜集操作系统上需要运行的进程列表、需要安装的服务列表、软件列表及需要的相关配置列表,且这些列表应是达到安全目标的一个最小集合; 将这些集合输出为一系列的进程策略、服务策略、安装软件策略和配置策略,并作为相关的检测方法的输入; 进程、服务、软件、配置通过输入的策略对当前系统进行评估,并得出各自的估值,当估值得出后,综合评价模块将这些估计作为输入,并得出当前操作系统的安全指数及得出指数的相关日志; 根据当前操作系统的安全指数及日志,评估是否达到操作系统安全评估的最优方法:若达到,则完成操作系统安全指数评估方法,若未达成,则根据日志重新评估需要的进程、服务、软件、配置列表及策略,重新生成策略,再次对操作系统安全情况进程评估,以此为循环,直到找到操作系统最后的评估方法为止。
【文档编号】G06F21/57GK106096423SQ201610701739
【公开日】2016年11月9日
【申请日】2016年8月22日
【发明人】戴纯兴
【申请人】浪潮电子信息产业股份有限公司