公开(公告)号：CN118018255A

公开(公告)日：2024-05-10

申请号：CN202410075298.6

申请日：2024-01-18

Applicant: 鹏城实验室

Inventor： 肖锋 ,  顾钊铨 ,  杨树强 ,  喻承 ,  梁都成 ,  程运财

IPC: H04L9/40

Abstract: 本申请实施例提供安全基线检查方法、装置、设备和存储介质，涉及网络安全技术领域。该方法获取检查目标的初始安全基线检查任务的至少一个第一基线配置检查项，并根据攻击检测数据确定第二基线配置检查项，获取各个第二基线配置检查项和第一基线配置检查项的配置项权重；最后基于基线配置检查项和配置项权重得到目标安全基线检查任务，并在预设检查时间，根据目标安全基线检查任务对检查目标进行安全基线检查。结合检查目标自身的攻击检测数据能够感知检查目标已有或潜在的攻击、威胁和异常活动，据此确定不同基线配置检查项的配置项权重，根据不同的权重生成更符合检查目标真实情况的目标安全基线检查任务，提升检查结果的准确性。

公开(公告)号：CN118132303A

公开(公告)日：2024-06-04

申请号：CN202410207997.1

申请日：2024-02-22

Applicant: 鹏城实验室

Inventor： 程运财 ,  胡宁 ,  韩伟红 ,  顾钊铨 ,  杨树强 ,  喻承 ,  梁都成 ,  肖锋

IPC: G06F11/07 ,  G06F18/2433

Abstract: 本申请实施例提供了一种云服务设备的检测方法、装置、设备及可读存储介质，通过获取云服务设备对应的检查清单，根据检查清单中包含的多项待检测的资源项配置云服务设备对应的设备检测实例；执行设备检测实例，从云服务设备采集每个资源项对应的资源参数，得到设备检测数据；按照多个检测项类别对设备检测数据进行结构化处理，得到结构化数据集，结构化数据集包括多个检测项类别以及检测项类别的特征值；针对检测项类别的特征值，对云服务设备中的资源项进行异常判定，得到资源项的检测结果；基于检测项类别的特征值以及资源项的检测结果，生成云服务设备的检测报告。本申请能够提高对云服务设备检测的效率和稳定性，且提高检测的准确性。