一种安全基线自动化核查方法、系统、设备及介质

技术领域

本发明涉及设备安全基线核查的技术领域，尤其是涉及一种安全基线自动化核查方法、系统、设备及介质。

背景技术

目前，市场上的设备安全基线核查工具大部分都是集成在各个厂商的终端安全EDR管理工具上，且使用这些工具必须部署对应厂商的安全服务生态工具集，从而通过安全服务生态工具集来控制核查工具进行设备安全基线核查工具。

现有的设备安全基线核查方法通常为通过同一厂家下的安全服务生态工具集对适配的安全基线核查工具进行控制，从而便于安全基线核查工具对对应的设备安全基线进行针对性核查，但是在实际使用过程中，同一个设备往往要集成多个客户端工具来进行安全基线核查工作，容易导致多个客户端工具之间相互耦合而引起设备安全基线核查效率过慢。

上述中的现有技术方案存在以下缺陷：多个设备安全基线核查工具相互耦合容易引起安全基线的核查效率过慢。

发明内容

为了提高设备安全基线核查的效率，本申请提供一种安全基线自动化核查方法、系统、设备及介质。

本申请的上述发明目的一是通过以下技术方案得以实现的：

提供一种安全基线自动化核查方法，所述安全基线自动化核查方法包括：

实时采集设备的设备执行数据，其中，所述设备执行数据包括安全基线数据和执行日志数据；

对所述设备执行数据进行核查工具集匹配处理，根据设备执行数据与核查工具集之间的匹配关系，对设备安全基线的核查控制架构进行部署；

根据所述核查控制架构，构建符合当前设备安全基线核查的设备基准库，并生成对应的基线核查任务；

根据所述基线核查任务，调用预设的核查执行脚本对每项安全基线分别进行独立核查处理，生成设备安全基线的核查运行脚本数据。

通过采用上述技术方案，由于同一个设备往往要集成多个客户端工具来进行安全基线核查工作，容易导致多个客户端工具之间相互耦合而引起设备安全基线核查效率过慢，因此，通过实时采集设备安全基线在执行安全基线核查过程中所产生的设备执行数据，来对安全基线核查全过程进行监控，并通过对设备执行数据与预设的核查工具集进行匹配，来部署设备安全基线的核查控制架构，从而提高核查工具的快速应用和部署能力，使安全基线核查工作更加高效快捷，并通过当前设备安全基线的设备基准库的构建来生成对应的基线核查任务，便于在核查自动化脚本生成过程中提供统一的脚本生成依据，使脚本生成过程更加规范，并根据基线核查任务来调动预设的核查执行脚本来对每项安全基线分别进行独立核查处理，便于在各个安全基线核查过程中进行进程解耦，减少安全基线核查过程中的相互干扰，从而生成设备安全基线的核查运行脚本数据，有助于根据核查运行脚本统一地进行安全基线核查管理，并提高设备安全基线核查的效率。

本申请在一较佳示例中可以进一步配置为：所述根据所述基线核查任务，调用预设的核查执行脚本对每项安全基线分别进行独立核查处理，生成设备安全基线的核查运行脚本数据，还包括：

获取所述基线核查任务对应的设备工作模式，其中，所述设备工作模式包括设备联网模式和设备隔离模式；

当所述设备工作模式为设备联网模式时，对所述基线核查任务进行核查执行脚本自适应匹配处理，得到执行脚本自动分配策略；

当所述设备工作模式为设备隔离模式时，对所述基线核查任务进行本地自治处理，得到隔离自治策略；

根据所述执行脚本自动分配策略和所述隔离自治策略，对所述设备安全基线的安全核查进行预判处理，得到设备安全基线的整体安全核查结果。

通过采用上述技术方案，通过对基线核查任务的设备工作模式进行分类，对不同工作情况下的核查任务进行分类管理，提高安全基线核查管理的灵活性，当设备工作模式处于网络环境良好的设备联网模式下时对基线核查任务进行核查执行脚本自适应匹配处理，得到执行脚本自动分配策略，从而提高每个基线核查任务与核查执行脚本之间的适配性，当设备工作模式为网络环境较差的设备隔离模式时，对基线核查任务进行本地自治处理，从而通过隔离自治策略减少数据隔离期间的数据丢失的风险，结合预设的核查结果输出标准，并根据执行脚本自动分配策略和隔离自治策略，对设备安全基线的安全核查结果进行预判，从而根据整体安全核查结果来提高安全基线核查的效率。

本申请在一较佳示例中可以进一步配置为：所述当所述设备工作模式为设备隔离模式时，对所述基线核查任务进行本地自治处理，得到隔离自治策略，具体包括：

获取所述设备隔离模式下的基线核查任务的核查执行数据；

根据预先部署好的核查控制架构对所述核查执行数据进行本地运算处理，得到与每项所述基线核查任务相适配的本地核查控制策略；

根据所述本地核查控制策略，调用本地核算指令集对所述基线核查任务进行安全核查处理，得到本地安全核查数据；

当所述设备隔离模式转换为设备联网模式时，调用所述核查执行脚本对所述本地安全核查数据进行核查处理，生成所述基线核查任务的隔离自治策略。

通过采用上述技术方案，通过对设备隔离模式下的基线核查任务的核查执行数据的获取，来对基线核查任务的核查执行情况进行实时把控，提高设备基线核查进度的跟进力度，并通过预先部署好的核查控制架构对核查执行数据进行本地运算处理，从而调用本地的核算方式对每项基线核查任务进行自动化控制，得到适配的本地核查控制策略，减少核算任务等待过程中的等待时长，进一步提高安全基线核查对多个应用环境的适用性，并在设备隔离模式转换为设备联网模式时，调用核查执行脚本对本地安全核查数据进行核查处理，从而生成基线核查任务相对应的隔离自治策略，有助于根据隔离自治策略对隔离状态下的基线核查任务进行本地自适应控制，提高隔离状态下的基线核查自动化程度，从而提高安全基线核查工作的规范性。

本申请在一较佳示例中可以进一步配置为：所述根据所述核查控制架构，构建符合当前设备安全基线核查的设备基准库，并生成对应的基线核查任务，还包括：

实时获取当前运行工况下的设备标识数据；

将所述设备标识数据与预设的核查指令集进行数据关联处理，生成与每个设备的所有核查项相对应的核查任务数据；

根据所述核查任务数据对每个核查项分别进行分类标识处理，生成每个设备安全基线核查的核查任务配置项；

根据所述核查任务配置项，对设备安全基线的核查运行脚本进行参数调整处理，得到与当前设备安全基线的基线核查任务相适配的脚本调整策略。

通过采用上述技术方案，通过当前运行工况下的设备标识数据的获取，便于建立设备与安全基准库中的指令集进行适配关联，并在设备标识数据与预设的核查指令集进行数据关联处理时，根据数据关联关系向每个核查项分配对应的核查任务，便于根据核查任务数据提高安全基线的核查任务自动化程度，并调用指令集的核查方式数据，结合核查任务数据对每个核查项进行自动化分类标识处理，从而得到便于对配置项进行有序管理的核查任务配置项，从而提高核查任务的管理统一性，并根据核查任务配置项对设备安全基线的核查运行脚本进行参数调整处理，有助于提高当前设备安全基线的基线核查任务的管理成本。

本申请在一较佳示例中可以进一步配置为：所述根据所述核查任务配置项，对设备安全基线的核查运行脚本进行参数调整处理，得到与当前设备安全基线的基线核查任务相适配的脚本调整策略，具体包括：

将每个所述核查任务配置项与所述设备基准库进行核查算法适配处理，得到与所述核查任务配置项相适配的目标核查算法；

对所有所述核查任务配置项和对应的所述目标核查算法进行核查脚本运算处理，生成设备安全基线整体的核查运行脚本；

在所述核查运行脚本运行过程中，实时获取每项基线核查任务的核查运行进度；

根据所述核查运行进度，对当前运行工况下的核查运行脚本进行参数调整处理，得到与当前核算运行进度相适配的脚本调整策略。

通过采用上述技术方案，通过将每个核查任务配置项与设备基准库中的核查算法进行适配，得到每个核查任务配置项所需要的目标核查算法，有助于通过目标核查算法对安全基线进行自动化核查，提高核查任务的核查自动化程度，并对所有的核查任务配置项和目标核查算法进行核查脚本运算处理，从而生成对设备安全基线整体进行安全核查的核查运行脚本，通过核查运行脚本进行自动化核查部署，进一步提高安全基线核查的效率，并在核查运行脚本运行过程中，获取每项基线核查任务当前状态下的核查运行进度，从而有助于调用预设的核查方法对核查运行脚本进行进一步优化，从而提高核算结果与安全基线实际安全情况的适配性，通过对当前运行工况下的核查运行脚本进行参数调节处理，实现核查运行脚本的自动化运维，从而得到与当前核算运行进度相适配的脚本调节策略，通过实时的脚本参数调节使核查运行脚本能够适用于多种类型的安全基线核查工作，扩大核查运行脚本的适用范围。

本申请在一较佳示例中可以进一步配置为：所述对所述设备执行数据进行核查工具集匹配处理，根据设备执行数据与核查工具集之间的匹配关系，对设备安全基线的核查控制架构进行部署，具体包括：

获取所述设备执行数据与所述核查工具集之间的匹配度数据；

根据所述匹配度数据，对每个设备安全基线进行核查控制策略匹配处理 ，得到每个设备安全基线的最佳控制方案；

当所述最佳控制方案为集控云服务时，调用预设的云服务架构对每个设备安全基线进行远程部署管理，得到设备安全基线的远程集控策略；

当所述最佳控制方案为本地自服务时，调用预设的本地内网框架对每个设备安全基线进行本地部署管理，得到设备安全基线的本地自控策略。

通过采用上述技术方案，通过获取设备执行数据与核查工具集之间的匹配度数据，来判断设备与预设的核算工具集之间是否适配，并根据匹配程度来对每个设备安全基线分别进行核查控制策略匹配处理，通过不同适配程度的设备安全基线的控制需求来精确地进行核查控制方案匹配，提高设备安全基线的核查控制精确度，当最佳控制方案为集控云服务时，调用预设的云服务架构对每个设备安全基线进行远程部署管理，有助于远程集控策略调用远程指令资源对网络环境良好条件下的设备安全基线核查工作进行远程控制，当最佳控制方案为本地自服务时，通过本地内网框架对每个设备安全基线进行本地部署管理，有助于本地自控策略调用本地指令资源对网络环境较差的设备安全基线核查工作进行本地就近控制，从而为多个环境下的设备安全基线管理工作提供统一的认证与规范化管理服务，使安全基线核查工作更加规范化。

本申请在一较佳示例中可以进一步配置为：所述当所述最佳控制方案为集控云服务时，调用预设的云服务架构对每个设备安全基线进行远程部署管理，得到设备安全基线的远程集控策略，还包括：

根据所述远程集控策略，对设备安全基线的所述设备执行数据进行数据加密处理，得到设备安全基线的核查加密数据；

将所述核查加密数据进行加密方式适配处理，得到可被云服务架构识别的核查加密适配数据；

对所述核查加密适配数据进行数据解析处理，并根据数据解析结果调用云服务架构的远程执行脚本对设备安全基线进行核查分析，得到远程核查分析数据；

根据所述远程核查分析数据，对每项设备安全基线的基线核查任务进行远程核查策略匹配处理，得到设备安全基线的目标远程核查策略。

通过采用上述技术方案，通过远程集控策略，对设备安全基线的设备执行数据进行数据加密处理，有助于通过核查加密数据来提高设备执行数据的安全性，并对核查加密数据进行加密方式适配处理，使核查加密数据在数据传输过程中保持加密状态，进一步提高数据传输安全性，在云服务架构接收到核查加密适配数据之后，通过预设的数据解析算法对数据进行解析，并根据解析结果调用云服务架构的远程执行脚本来对设备安全基线进行核查分析，有助于充分地调用远程执行脚本，并通过远程执行脚本进行自动化安全核查分析，对每项设备安全基线的基线核查任务进行远程核查策略匹配处理，得到设备安全基线的目标远程核查策略，有助于目标远程核查策略对安全基线核查任务进行远程控制，提高安全基线核查工作的控制便捷性。

本申请的上述发明目的二是通过以下技术方案得以实现的：

提供一种安全基线自动化核查系统，所述安全基线自动化核查系统包括：

设备数据采集模块，用于实时采集设备的设备执行数据，其中，所述设备执行数据包括安全基线数据和执行日志数据；

核查工具匹配模块，用于对所述设备执行数据进行核查工具集匹配处理，根据设备执行数据与核查工具集之间的匹配关系，对设备安全基线的核查控制架构进行部署；

核查任务生成模块，用于根据所述核查控制架构，构建符合当前设备安全基线核查的设备基准库，并生成对应的基线核查任务；

核查脚本生成模块，用于根据所述基线核查任务，调用预设的核查执行脚本对每项安全基线分别进行独立核查处理，生成设备安全基线的核查运行脚本数据。

通过采用上述技术方案，由于同一个设备往往要集成多个客户端工具来进行安全基线核查工作，容易导致多个客户端工具之间相互耦合而引起设备安全基线核查效率过慢，因此，通过实时采集设备安全基线在执行安全基线核查过程中所产生的设备执行数据，来对安全基线核查全过程进行监控，并通过对设备执行数据与预设的核查工具集进行匹配，来部署设备安全基线的核查控制架构，从而提高核查工具的快速应用和部署能力，使安全基线核查工作更加高效快捷，并通过当前设备安全基线的设备基准库的构建来生成对应的基线核查任务，便于在核查自动化脚本生成过程中提供统一的脚本生成依据，使脚本生成过程更加规范，并根据基线核查任务来调动预设的核查执行脚本来对每项安全基线分别进行独立核查处理，便于在各个安全基线核查过程中进行进程解耦，减少安全基线核查过程中的相互干扰，从而生成设备安全基线的核查运行脚本数据，有助于根据核查运行脚本统一地进行安全基线核查管理，并提高设备安全基线核查的效率。

本申请的上述目的三是通过以下技术方案得以实现的：

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述安全基线自动化核查方法的步骤。

本申请的上述目的四是通过以下技术方案得以实现的：

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述安全基线自动化核查方法的步骤。

综上所述，本申请包括以下至少一种有益技术效果：

1、通过实时采集设备安全基线在执行安全基线核查过程中所产生的设备执行数据，来对安全基线核查全过程进行监控，并通过对设备执行数据与预设的核查工具集进行匹配，来部署设备安全基线的核查控制架构，从而提高核查工具的快速应用和部署能力，使安全基线核查工作更加高效快捷，并通过当前设备安全基线的设备基准库的构建来生成对应的基线核查任务，便于在核查自动化脚本生成过程中提供统一的脚本生成依据，使脚本生成过程更加规范，并根据基线核查任务来调动预设的核查执行脚本来对每项安全基线分别进行独立核查处理，便于在各个安全基线核查过程中进行进程解耦，减少安全基线核查过程中的相互干扰，从而生成设备安全基线的核查运行脚本数据，有助于根据核查运行脚本统一地进行安全基线核查管理，并提高设备安全基线核查的效率；

2、通过对基线核查任务的设备工作模式进行分类，对不同工作情况下的核查任务进行分类管理，提高安全基线核查管理的灵活性，当设备工作模式处于网络环境良好的设备联网模式下时对基线核查任务进行核查执行脚本自适应匹配处理，得到执行脚本自动分配策略，从而提高每个基线核查任务与核查执行脚本之间的适配性，当设备工作模式为网络环境较差的设备隔离模式时，对基线核查任务进行本地自治处理，从而通过隔离自治策略减少数据隔离期间的数据丢失的风险，结合预设的核查结果输出标准，并根据执行脚本自动分配策略和隔离自治策略，对设备安全基线的安全核查结果进行预判，从而根据整体安全核查结果来提高安全基线核查的效率；

3、通过对设备隔离模式下的基线核查任务的核查执行数据的获取，来对基线核查任务的核查执行情况进行实时把控，提高设备基线核查进度的跟进力度，并通过预先部署好的核查控制架构对核查执行数据进行本地运算处理，从而调用本地的核算方式对每项基线核查任务进行自动化控制，得到适配的本地核查控制策略，减少核算任务等待过程中的等待时长，进一步提高安全基线核查对多个应用环境的适用性，并在设备隔离模式转换为设备联网模式时，调用核查执行脚本对本地安全核查数据进行核查处理，从而生成基线核查任务相对应的隔离自治策略，有助于根据隔离自治策略对隔离状态下的基线核查任务进行本地自适应控制，提高隔离状态下的基线核查自动化程度，从而提高安全基线核查工作的规范性。

附图说明

图1是本申请一实施例一种安全基线自动化核查方法的实现流程图。

图2是本申请一实施例一种安全基线自动化核查方法步骤S20的实现流程图。

图3是本申请一实施例一种安全基线自动化核查方法步骤S103的另一实现流程图。

图4是本申请一实施例一种安全基线自动化核查方法步骤S30的另一实现流程图。

图5是本申请一实施例一种安全基线自动化核查方法步骤S304的实现流程图。

图6是本申请一实施例一种安全基线自动化核查方法步骤S40的另一实现流程图。

图7是本申请一实施例一种安全基线自动化核查方法步骤S503的实现流程图。

图8是本申请一实施例一种安全基线自动化核查系统的结构示意图。

图9是用于实现一种安全基线自动化核查方法的计算机设备的内部结构示意图。

具体实施方式

以下结合附图对本申请作进一步详细说明。

在一实施例中，如图1所示，本申请公开了一种安全基线自动化核查方法，具体包括如下步骤：

S10：实时采集设备的设备执行数据，其中，设备执行数据包括安全基线数据和执行日志数据。

具体的，在设备运行过程中通过预设的运行脚本收集设备执行数据，其中，设备执行数据包括安全基线数据和执行日志数据，安全基线数据为设备运行脚本在安全基线核查工作过程中主动收集的安全基线的核查工作流程以及核查过程中产生的中间文件等，执行日志数据为设备运行脚本在数据采集过程中主动生成的脚本运行日志，包括脚本运行的对象和运行过程中所产生的的所有中间数据。

S20：对设备执行数据进行核查工具集匹配处理，根据设备执行数据与核查工具集之间的匹配关系，对设备安全基线的核查控制架构进行部署。

具体的，如图2所示，步骤S20具体包括：

S101：获取设备执行数据与核查工具集之间的匹配度数据。

具体的，在设备执行数据与预设的安全基线基准库中设置的核查工具集进行适配，并根据适配程度，将设备执行数据的设备唯一标识码与核查工具集之间建立对应的匹配关系，从而得到设备执行数据与核查工具集之间的匹配度数据。

S102：根据匹配度数据，对每个设备安全基线进行核查控制策略匹配处理 ，得到每个设备安全基线的最佳控制方案。

具体的，根据匹配度数据对每个设备安全基线进行核查控制策略匹配处理，如根据设备执行数据与核查工具集之间的匹配程度和匹配关联关系，对每个设备安全基线分别与安全基准库中预先设置的核查控制策略进行匹配处理，根据核查控制策略的最优适配结果来将最优适配的核查控制策略与每个设备安全基线的唯一标识码进行单独关联，从而得到每个设备安全基线的最佳控制方案。

S103：当最佳控制方案为集控云服务时，调用预设的云服务架构对每个设备安全基线进行远程部署管理，得到设备安全基线的远程集控策略。

具体的，根据安全基线核查对象的当前网络环境，来判断所选用的最佳控制方案，其中当最佳控制方案为集控云服务时，能够调用集控云服务所关联的云服务架构对每个设备安全基线进行远程部署管理，云服务架构通过历史运维过程中产生的历史运维数据来进行数据训练得到，并在后期的安全基线核查工作过程中不断对云服务架构进行更新优化，使优化后的云服务架构更加贴合当前安全基线核查情况，同云服务架构中预设的多种基准集，基准集包括核查指令集、自动化核查算法、核查方式、核查方法与标准和核查结果输出标准等。

在一实施例中，为了提高设备执行数据的数据传输安全性，如图3所示，步骤S103还包括：

S201：根据远程集控策略，对设备安全基线的设备执行数据进行数据加密处理，得到设备安全基线的核查加密数据。

具体的，根据远程集控策略，对设备安全基线的设备执行数据进行数据加密处理，如通过预设的数据加密算法如RSA算法或ECC算法，按照设备执行进程的时间序列对设备执行数据进行加密，从而得到设备安全基线的核查加密数据。

需要说明的是，数据加密算法可以根据实际需要进行设置，不局限于本实施例中的一种。

S202：将核查加密数据进行加密方式适配处理，得到可被云服务架构识别的核查加密适配数据。

具体的，将核查加密数据进行加密方式适配处理，通过预设的加密传输方式对核算加密数据进行数据格式转换处理，使转换后的核查加密数据的加密传输方式能够被云服务架构所识别，从而得到核查加密适配数据。

S203：对核查加密适配数据进行数据解析处理，并根据数据解析结果调用云服务架构的远程执行脚本对设备安全基线进行核查分析，得到远程核查分析数据。

具体的，对核查加密适配数据进行数据解析处理，如通过调用云服务架构上预设的数据解析算法对核算加密适配数据进行数据解析处理，在根据解析结果获取核查加密适配数据中携带的设备运行数据，并根据设备执行数据来调用适配的远程执行脚本对设备安全基线进行核查分析处理，从而得到基于云服务架构的远程分析数据。

S204：根据远程核查分析数据，对每项设备安全基线的基线核查任务进行远程核查策略匹配处理，得到设备安全基线的目标远程核查策略。

具体的，根据设备安全基线的远程核查分析数据，对每项设备安全基线的基线核查任务分别进行远程核查策略匹配处理，根据远程核查策略与基线核查任务之间的匹配程度，推选出匹配程度最优的远程核查策略与基线核查任务进行数据关联，其中远程核查策略预先由云服务架构对历史运维数据进行数据训练得到，根据最优适配的远程核查策略与基线核查任务之间的关联关系，得到设备安全基线的目标远程核查策略。

S104：当最佳控制方案为本地自服务时，调用预设的本地内网框架对每个设备安全基线进行本地部署管理，得到设备安全基线的本地自控策略。

具体的，当安全基线核查对象的当前网络环境较差时，即安全基线核查的执行数据难以及时地发送到远程云服务架构中时，最佳控制方案选择为本地自服务策略，则调用本地自服务所关联的本地内网框架对每个设备安全基线的核查工作任务进行本地部署管理，包括对每项核查工作任务进行本地核查指令集适配，并调用本地核查算法对设备安全基线进行核查工作，从而得到设备安全基线的本地自控策略，有助于调用本地核查资源对设备安全基线核查工作进行本地布控，提高资源的有效利用。

S30：根据核查控制架构，构建符合当前设备安全基线核查的设备基准库，并生成对应的基线核查任务。

具体的，根据核查控制架构，构建符合当前设备安全基线核查的设备基准库，如根据每个规格的设备、系统或者应用之间的安全基线核查数据进行数据训练，并根据训练结果拟合出每个型号的设备的自动化核查算法、核查方式与标准、核查结果输出标准等，从而根据安全基线核查数据的数据训练结果来得到设备基准库，设备基准库作为核查方法的自动化执行标准，在每一个自动化核查任务中都能根据型号或类型快速地对当前核查任务进行快速应用和部署，并根据设备的标识数据来生成对应的基线核算任务。

在一实施例中，为了使自动化运行脚本更贴合当前的安全基线运营需求，如图4所示，步骤S30还包括：

S301：实时获取当前运行工况下的设备标识数据。

具体的，通过关键字识别或者核查人员的人工导入，获取当前运行工作下的设备标识数据，其中设备标识数据包括设备的IP数据、URL数据和系统域名等，并根据每个设备标识的设备特性来与安全基准库中的指令集进行指令适配，从而得到当前运行工况下的设备标识数据。

S302：将设备标识数据与预设的核查指令集进行数据关联处理，生成与每个设备的所有核查项相对应的核查任务数据。

具体的，将设备标识数据与预设的核查指令集进行数据关联处理，如构建核查指令集与设备标识数据之间的关联关系，并根据关联关系来将核查指令集与核查项之间进行指令调配处理，得到每个设备的所有核查想相对应的核查任务数据。

S303：根据核查任务数据对每个核查项分别进行分类标识处理，生成每个设备安全基线核查的核查任务配置项。

具体的，根据核查任务数据对每个核查项分别进行分类标识处理，从而根据核查指令集与设备标识数据之间的关联关系，调用核查指令集中每个核查指令所对应的分类标识对设备唯一标识码进行标记，使核查指令与设备安全基线核查任务能够进行一对一关联，得到包含有核查指令、核查任务分类的核查任务配置项。

S304：根据核查任务配置项，对设备安全基线的核查运行脚本进行参数调整处理，得到与当前设备安全基线的基线核查任务相适配的脚本调整策略。

具体的，如图5所示，步骤S304具体包括以下步骤：

S401：将每个核查任务配置项与设备基准库进行核查算法适配处理，得到与核查任务配置项相适配的目标核查算法。

具体的，将每个核查任务配置项与设备基准库中预设的核查算法进行适配处理，如根据核查任务配置项中对应的分类标识，调用设备基准库中与配置项的分类标识所对应的核查算法进行算法适配，并结合设备执行数据来计算每个核查任务配置项的核查算法标准，从而根据核查算法标准对适配的核查算法进行算法参数调整处理，得到与核查任务配置项相适配的目标核查算法。

S402：对所有核查任务配置项和对应的目标核查算法进行核查脚本运算处理，生成设备安全基线整体的核查运行脚本。

具体的，对所有核查任务配置项和对应的目标核查算法进行核查脚本运算处理，如通过目标核查算法对核查任务配置项中的核查需求参数进行核查运算，从而得到与核查任务配置项相对应的核查运行脚本。

S403：在核查运行脚本运行过程中，实时获取每项基线核查任务的核查运行进度。

具体的，在核查运行脚本运行过程中，实时获取每项基线核查任务的核查运行进度，如在每项基线核查任务调用核查运行脚本开始进行核查工作时，开始记录基线核查任务的核查运行进度，并在核查运行脚本运算结束时获取到完整的核查运行进度。

S404：根据核查运行进度，对当前运行工况下的核查运行脚本进行参数调整处理，得到与当前核算运行进度相适配的脚本调整策略。

具体的，根据核查运行进度，对当前运行工况下的核查运行脚本进行参数调整处理，包括根据核查运行进度判断核查运行脚本是否运行正常，并在运行故障时，通过设备执行数据对故障状态下的核查运行脚本的故障参数进行替换，并同步生成故障修改日志，或者在核查运行脚本的运行速率变慢时，及时将核查运行脚本的运行参数调整为本地参数调用，通过对核查运行脚本的参数持续调整，得到与当前核算运行进度相适配的脚本调整策略。

S40：根据基线核查任务，调用预设的核查执行脚本对每项安全基线分别进行独立核查处理，生成设备安全基线的核查运行脚本数据。

具体的，根据基线核查任务，来调用预设于安全基准库的核查执行脚本来对每项安全基线分别进行核查处理，如将基线核查任务中的核查参数输入至核查运行脚本中，通过核查运行脚本中的关键参数修改，得到与基线核查任务相适配的核查运行脚本数据。

在一实施例中，为了更有序地对不同工作状态下的安全基线核查工作进行准确管理，如图6所示，步骤S40还包括：

S501：获取基线核查任务对应的设备工作模式，其中，设备工作模式包括设备联网模式和设备隔离模式。

具体的，根据设备所处的当前网络环境，获取基线核查任务对应的设备工作模式，其中，设备工作模式包括设备联网模式和设备隔离模式，如在设备网络环境良好时，将设备工作模式设置为设备联网模式，在设备网络环境较差时，将设备工作模式设置为设备隔离模式。

S502：当设备工作模式为设备联网模式时，对基线核查任务进行核查执行脚本自适应匹配处理，得到执行脚本自动分配策略。

具体的，当设备工作模式为设备联网模式时，对基线核查任务进行核查执行脚本自适应匹配处理，如根在设备联网模式下主动调用在线带宽资源将设备执行数据上传至云服务架构，并调用云服务架构的核查执行脚本对基线核查任务进行核查工作自动化运行，在核查执行脚本的核查过程中，通过关键项匹配及时调用设备执行数据对核查执行脚本进行参数调整，从而得到执行脚本自动分配策略。

S503：当设备工作模式为设备隔离模式时，对基线核查任务进行本地自治处理，得到隔离自治策略。

具体的，当设备工作模式为设备隔离模式时，对基线核查任务进行本地自治处理，如当网络环境的带宽资源不足以支持设备执行数据发送至云服务架构时，将设备工作模式切换为设备隔离模式，在设备隔离模式下可以调用设备本地资源对安全基线核查工作进行处理，如图7所示，步骤S503具体包括以下步骤：

S601：获取设备隔离模式下的基线核查任务的核查执行数据。

具体的，在设备隔离模式下，在设备工作模式切换时开始将设备执行数据作为设备隔离数据，隔绝设备隔离数据向云服务架构继续上传，并通过本地内置存储资源对本地的基线核查任务进行本地存储，并根据基线核查任务的类型进行分类存储。

S602：根据预先部署好的核查控制架构对核查执行数据进行本地运算处理，得到与每项基线核查任务相适配的本地核查控制策略。

具体的，根据设备本地预先部署好的核查控制架构对核查执行数据进行本地运算处理，如调用核查控制架构中的本地核查指令集、本地核查算法和本地核查结果输出指标等，对核查执行数据进行本地资源关联，并根据本地资源关联情况生成与每项基线核查任务相适配的本地核查控制策略。

S603：根据本地核查控制策略，调用本地核算指令集对基线核查任务进行安全核查处理，得到本地安全核查数据。

具体的，根据本地核查控制策略，调用本地核算指令集对基线核查任务进行安全核查处理，如通过本地自动化核查脚本对每项基线核查任务进行自动化核查处理，通过本地核算指令集对基线核查任务中的核查参数进行单项核查，并结合本地存储的历史核查数据作为核查结果输出指标，对基线核查任务的核查结果进行评估，从而得到本地安全核查数据。

S604：当设备隔离模式转换为设备联网模式时，调用核查执行脚本对本地安全核查数据进行核查处理，生成基线核查任务的隔离自治策略。

具体的，在设备的当前网络环境优化时，即存在足以支持设备执行数据上传至云服务架构的带宽资源时，将设备隔离模式转换为设备联网模式，并隔离模式下的设备隔离数据上传至云服务架构，并调用云服务架构的核查执行脚本对本地安全核查数据进行核查处理，通过本地安全核查数据的核查参数对核查执行脚本的对应项的执行参数进行修改，从而得到基线核查任务的隔离自治策略。

S504：根据执行脚本自动分配策略和隔离自治策略，对设备安全基线的安全核查进行预判处理，得到设备安全基线的整体安全核查结果。

具体的，根据执行脚本自动分配策略和隔离自治策略，对安全基线核查的全过程进行综合分析，并结合安全基准库中预设的核查结果输出标准作为指标，对设备安全基线的安全核查进行预判处理，预判结果包括符合、不符合、部分符合以及待核查等多个核查结果，根据执行脚本对所有的基线安全核查任务的执行，得到设备安全基线的整体安全核查结果，有助于帮助安全管理人员高效且全面地完成安全基线的核查任务。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

在一实施例中，提供一种安全基线自动化核查系统，该安全基线自动化核查系统与上述实施例中安全基线自动化核查方法一一对应。如图8所示，该安全基线自动化核查系统包括设备数据采集模块、核查工具匹配模块、核查任务生成模块和核查脚本生成模块。各功能模块详细说明如下：

设备数据采集模块，用于实时采集设备的设备执行数据，其中，设备执行数据包括安全基线数据和执行日志数据。

核查工具匹配模块，用于对设备执行数据进行核查工具集匹配处理，根据设备执行数据与核查工具集之间的匹配关系，对设备安全基线的核查控制架构进行部署。

核查任务生成模块，用于根据核查控制架构，构建符合当前设备安全基线核查的设备基准库，并生成对应的基线核查任务。

核查脚本生成模块，用于根据基线核查任务，调用预设的核查执行脚本对每项安全基线分别进行独立核查处理，生成设备安全基线的核查运行脚本数据。

优选的，核查脚本生成模块还包括：

工作模式获取子模块，用于获取基线核查任务对应的设备工作模式，其中，设备工作模式包括设备联网模式和设备隔离模式。

执行脚本分配子模块，用于当设备工作模式为设备联网模式时，对基线核查任务进行核查执行脚本自适应匹配处理，得到执行脚本自动分配策略。

隔离自治子模块，用于当设备工作模式为设备隔离模式时，对基线核查任务进行本地自治处理，得到隔离自治策略。

安全核查预判子模块，用于根据执行脚本自动分配策略和隔离自治策略，对设备安全基线的安全核查进行预判处理，得到设备安全基线的整体安全核查结果。

优选的，隔离自治子模块具体包括：

核查执行数据获取单元，用于获取设备隔离模式下的基线核查任务的核查执行数据。

本地运算处理单元，用于根据预先部署好的核查控制架构对核查执行数据进行本地运算处理，得到与每项基线核查任务相适配的本地核查控制策略。

本地核查单元，用于根据本地核查控制策略，调用本地核算指令集对基线核查任务进行安全核查处理，得到本地安全核查数据。

远程核查单元，用于当设备隔离模式转换为设备联网模式时，调用核查执行脚本对本地安全核查数据进行核查处理，生成基线核查任务的隔离自治策略。

优选的，核查任务生成模块还包括：

设备标识获取子模块，用于实时获取当前运行工况下的设备标识数据。

数据关联子模块，用于将设备标识数据与预设的核查指令集进行数据关联处理，生成与每个设备的所有核查项相对应的核查任务数据。

分类标识处理子模块，用于根据核查任务数据对每个核查项分别进行分类标识处理，生成每个设备安全基线核查的核查任务配置项。

运行脚本调整子模块，用于根据核查任务配置项，对设备安全基线的核查运行脚本进行参数调整处理，得到与当前设备安全基线的基线核查任务相适配的脚本调整策略。

优选的，运行脚本调整子模块具体包括：

算法适配单元，用于将每个核查任务配置项与设备基准库进行核查算法适配处理，得到与核查任务配置项相适配的目标核查算法。

脚本运算单元，用于对所有核查任务配置项和对应的目标核查算法进行核查脚本运算处理，生成设备安全基线整体的核查运行脚本。

核查运行进度获取单元，用于在核查运行脚本运行过程中，实时获取每项基线核查任务的核查运行进度。

脚本参数调整单元，用于根据核查运行进度，对当前运行工况下的核查运行脚本进行参数调整处理，得到与当前核算运行进度相适配的脚本调整策略。

优选的，核查工具匹配模块具体包括：

匹配度获取子模块，用于获取设备执行数据与核查工具集之间的匹配度数据。

核查控制策略匹配子模块，用于根据匹配度数据，对每个设备安全基线进行核查控制策略匹配处理 ，得到每个设备安全基线的最佳控制方案。

远程部署管理子模块，用于当最佳控制方案为集控云服务时，调用预设的云服务架构对每个设备安全基线进行远程部署管理，得到设备安全基线的远程集控策略。

本地部署管理子模块，用于当最佳控制方案为本地自服务时，调用预设的本地内网框架对每个设备安全基线进行本地部署管理，得到设备安全基线的本地自控策略。

优选的，远程部署管理子模块还包括：

数据加密单元，用于根据远程集控策略，对设备安全基线的设备执行数据进行数据加密处理，得到设备安全基线的核查加密数据。

加密方式适配单元，用于将核查加密数据进行加密方式适配处理，得到可被云服务架构识别的核查加密适配数据。

数据解析单元，用于对核查加密适配数据进行数据解析处理，并根据数据解析结果调用云服务架构的远程执行脚本对设备安全基线进行核查分析，得到远程核查分析数据。

核查策略适配单元，用于根据远程核查分析数据，对每项设备安全基线的基线核查任务进行远程核查策略匹配处理，得到设备安全基线的目标远程核查策略。

关于安全基线自动化核查系统的具体限定可以参见上文中对于安全基线自动化核查方法的限定，在此不再赘述。上述安全基线自动化核查系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储设备安全基线自动化核查过程中产生的中间文件数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种安全基线自动化核查方法。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以上一种安全基线自动化核查方法的步骤。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（ROM）、可编程ROM（PROM）、电可编程ROM（EPROM）、电可擦除可编程ROM（EEPROM）或闪存。易失性存储器可包括随机存取存储器（RAM）或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM（SRAM）、动态RAM（DRAM）、同步DRAM（SDRAM）、双数据率SDRAM（DDRSDRAM）、增强型SDRAM（ESDRAM）、同步链路（Synchlink） DRAM（SLDRAM）、存储器总线（Rambus）直接RAM（RDRAM）、直接存储器总线动态RAM（DRDRAM）、以及存储器总线动态RAM（RDRAM）等。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述系统的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。