设备的检查方法、装置、设备及存储介质与流程

本申请涉及通信领域，尤其涉及一种设备的检查方法、装置、设备及存储介质。

背景技术：

1、近年来，随着网络安全技术的发展，为了保障网络设备(如服务器、终端等)的安全，管理设备(如服务器、终端等)经常要对网络设备中的配置(如操作系统的配置、数据库的配置、软件的配置、容器的配置等)进行安全检查。

2、目前，在对网络设备进行安全检查时，需要管理设备向网络设备发送包括至少一个待检查配置的检查任务，并接收网络设备对每个待检查配置的检查结果。之后，管理设备根据每个待检查配置的检查结果，确定网络设备的安全程度。但是，在上述技术方案中，管理设备仅根据每个待检查配置的检查结果确定网络设备的安全程度，参考的信息量少，严重影响对网络设备的安全程度的判断，降低了安全程度的准确性。

技术实现思路

1、本申请提供一种设备的检查方法、装置、设备及存储介质，用于解决安全程度的准确性低的问题。

2、为达到上述目的，本申请采用如下技术方案：

3、第一方面，本申请提供一种设备的检查方法，该方法包括：设备的检查装置(可以简称为“检查装置”)接收来自目标设备的第一信息，第一信息包括：m个目标配置值，目标配置值为目标设备中待检查配置项的配置值，一个目标配置值对应一个待检查配置项，m为正整数。检查装置根据每个待检查配置项的预设配置值，对m个目标配置值进行分类，确定第一类配置值和第二类配置值，第一类配置值为m个目标配置值中与预设配置值相同的配置值，第二类配置值为m个目标配置值中与预设配置值不相同的配置值。检查装置基于m个目标配置值，生成至少一个目标序列，目标序列包括至少两个目标配置值。检查装置根据预设隐患序列，对至少一个目标序列进行分类，确定第一类序列和第二类序列，第一类序列为至少一个目标序列中与预设隐患序列相同的序列，第二类序列为至少一个目标序列中与预设隐患序列不相同的序列。检查装置根据第一类配置值、第二类配置值、第一类序列和第二类序列，生成第二信息，第二信息用于指示目标设备的安全程度。

4、可选的，该设备的检查方法还包括：检查装置向目标设备发送查询消息，查询消息用于指示查询m个待检查配置项中每个待检查配置项的配置值。

5、可选的，目标设备的数量为多个，一个目标设备对应一个查询消息和一个第一信息。该设备的检查方法还包括：检查装置根据每个目标设备的m个目标配置值，生成目标集合，目标集合包括每个目标设备的m个目标配置值。上述“检查装置基于m个目标配置值，生成至少一个目标序”的方法包括：检查装置基于目标集合，生成至少一个目标序列，目标序列包括目标集合中至少两个目标配置值。

6、可选的，第二信息还用于指示多个目标设备之间的安全程度。

7、第二方面，本申请提供一种设备的检查装置，该装置包括：接收模块和处理模块。

8、接收模块，用于接收来自目标设备的第一信息，第一信息包括：m个目标配置值，目标配置值为目标设备中待检查配置项的配置值，一个目标配置值对应一个待检查配置项，m为正整数。处理模块，用于根据每个待检查配置项的预设配置值，对m个目标配置值进行分类，确定第一类配置值和第二类配置值，第一类配置值为m个目标配置值中与预设配置值相同的配置值，第二类配置值为m个目标配置值中与预设配置值不相同的配置值。处理模块，还用于基于m个目标配置值，生成至少一个目标序列，目标序列包括至少两个目标配置值。处理模块，还用于根据预设隐患序列，对至少一个目标序列进行分类，确定第一类序列和第二类序列，第一类序列为至少一个目标序列中与预设隐患序列相同的序列，第二类序列为至少一个目标序列中与预设隐患序列不相同的序列。处理模块，还用于根据第一类配置值、第二类配置值、第一类序列和第二类序列，生成第二信息，第二信息用于指示目标设备的安全程度。

9、可选的，该装置还包括：发送模块。发送模块，用于向目标设备发送查询消息，查询消息用于指示查询m个待检查配置项中每个待检查配置项的配置值。

10、可选的，目标设备的数量为多个，一个目标设备对应一个查询消息和一个第一信息。处理模块，还用于根据每个目标设备的m个目标配置值，生成目标集合，目标集合包括每个目标设备的m个目标配置值。处理模块，具体用于基于目标集合，生成至少一个目标序列，目标序列包括目标集合中至少两个目标配置值。

11、可选的，第二信息还用于指示多个目标设备之间的安全程度。

12、第三方面，本申请提供了一种设备的检查设备，该设备包括：处理器和存储器，处理器和存储器耦合，存储器用于存储一个或多个程序，该一个或多个程序包括计算机执行指令，当该设备的检查设备运行时，处理器执行该存储器存储的该计算机执行指令，以实现如第一方面和第一方面的任一种可能的实现方式中所描述的设备的检查方法。

13、第四方面，本申请提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当指令在计算机上运行时，使得计算机执行上述第一方面和第一方面的任一种可能的实现方式中所描述的设备的检查方法。

14、第五方面，本申请提供一种计算机程序产品，应用于服务器，该计算机程序产品包括计算机指令，当该计算机指令在该服务器上运行时，该服务器实现如第一方面和第一方面的任一种可能的实现方式中所描述的设备的检查方法。

15、上述方案中，设备的检查装置、设备、计算机存储介质或者计算机程序产品所能解决的技术问题以及实现的技术效果可以参见上述第一方面所解决的技术问题以及技术效果，在此不再赘述。

16、本申请提供的技术方案至少带来以下有益效果：检查装置可以接收目标设备的第一信息，第一信息包括：m个目标配置值，目标配置值为目标设备中待检查配置项的配置值，一个目标配置值对应一个待检查配置项m为正整数。之后，检查装置根据每个待检查配置项的预设配置值，对m个目标配置值进行分类，确定第一类配置值和第二类配置值，第一类配置值为m个目标配置值中与预设配置值相同的配置值，第二类配置值为m个目标配置值中与预设配置值不相同的配置值。并且，检查装置可以基于m个目标配置值，生成至少一个目标序列，目标序列包括至少有两个目标配置值。之后，检查装置可以根据预设隐患序列，对至少一个目标序列进行分类，确定第一类序列和第二类序列，第一类序列为至少一个目标序列中与预设隐患序列相同的序列，第二类序列为至少一个目标序列中与预设隐患序列不相同的序列。之后，检查装置根据第一类配置值、第二类配置值、第一类序列和第二类序列，生成第二信息，第二信息用于指示目标设备的安全程度。也就是说，检查装置可以根据每个待检查配置项的配置值和包括至少两个待检查配置项的配置值的序列，确定目标设备的安全程度。如此，可以为检查装置确定目标设备的安全程度提供有价值的参考，增加了参考的信息量，提高了安全程度的准确性。

技术特征：

1.一种设备的检查方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，在所述接收来自目标设备的第一信息之前，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述目标设备的数量为多个，一个目标设备对应一个所述查询消息和一个所述第一信息；

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

5.一种设备的检查装置，其特征在于，所述装置包括：

6.根据权利要求5所述的装置，其特征在于，所述装置还包括：发送模块；

7.根据权利要求6所述的装置，其特征在于，所述目标设备的数量为多个，一个目标设备对应一个所述查询消息和一个所述第一信息；

8.根据权利要求7所述的装置，其特征在于，所述第二信息还用于指示多个所述目标设备之间的安全程度。

9.一种设备的检查设备，其特征在于，包括：处理器和存储器；所述处理器和所述存储器耦合；所述存储器用于存储一个或多个程序，所述一个或多个程序包括计算机执行指令，当所述设备的检查设备运行时，所述处理器执行所述存储器存储的所述计算机执行指令，以使所述设备的检查设备执行如权利要求1-4中任一项所述的设备的检查方法。

10.一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，其特征在于，当计算机执行所述指令时，所述计算机执行如权利要求1-4中任一项所述的设备的检查方法。

技术总结
本申请提供一种设备的检查方法、装置、设备及存储介质，涉及通信领域，用于解决安全程度的准确性低的问题。该方法包括：接收来自目标设备的第一信息，第一信息包括：M个目标配置值。根据每个待检查配置项的预设配置值，对M个目标配置值进行分类，确定第一类配置值和第二类配置值。基于M个目标配置值，生成至少一个目标序列。根据预设隐患序列，对至少一个目标序列进行分类，确定第一类序列和第二类序列。根据第一类配置值、第二类配置值、第一类序列和第二类序列，生成第二信息，第二信息用于指示目标设备的安全程度。

技术研发人员：栾泽琳,张国汉,刘国超
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：
技术公布日：2024/1/12