# open-kylin-system-security-analysis-tool **Repository Path**: a-alpha/open-kylin-system-security-analysis-tool ## Basic Information - **Project Name**: open-kylin-system-security-analysis-tool - **Description**: openKylin操作系统安全分析工具 - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 2 - **Created**: 2023-04-13 - **Last Updated**: 2023-10-06 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # openKylin-system-security-analysis-tool ## 项目名称: openKylin操作系统安全分析工具 ## 项目描述: “没有网络安全,就没有国家安全”,目前国产操作系统已广泛应用于军工、能源、金融、航天、交通等重要领域,而操作系统安全一直是行业研究的重点方向。本次项目, 主要的目标实现“openKylin操作系统安全分析工具”,主要考察参赛者系统编程能力及对操作系统安全基础知识的掌握。 ## 所属赛道: 2023麒麟杯应用开发大赛 ## 参赛要求 * 以小组为单位参赛,最多三人一个小组 * 请遵循“2023麒麟杯应用开发大赛”的章程和技术方案要求 ## 项目导师: * 宋帮诚晋 songbangchengjin@kylinos.cn * 陈心全 chenxinquan@kylinos.cn * 李文杰 liwenjie@kylinos.cn ## 难度: 中等 ## 特征: 1、编程语言不限,但需要考虑可移植性以及跨平台(CPU架构)兼容性。 2、每项安全检测功能形成模块化,可通过命令行、命令交互或配置文件进行插拔使用; 3、可融合开源社区优秀项目,但必须是模块化; ## 预期说明: 题目共分2个子题目,参赛者需要依次完成题目。完成数目越多,质量越高,最终得分越高。 题目1: 实现openKylin操作系统安全配置基线检查功能生成可视化报告,并能够对基线项给出对应的修复说明。 题目2: 实现openKylin操作系统安全漏洞(POC/EXP)检查功能生成可视化报告,并能够准确分析出当前操作系统中存在的已公开安全漏洞。 ## 评分参考 题目一 | 功能 | 评分 | 备注 | | :-----| :--- | :---- | | 功能一:实现系统安全配置基线检查 | 60 | 检查项覆盖操作系统通用安全需求(参考SCAP标准/等保安全配置基线标准),需生成可视化报告 | | 功能二:安全基线检查给出修复建议 | 80 | 需生成可视化报告 | | 功能三:实现基线检查项可配置 | 90 | 每项检测项可供配置,可根据配置文件/参数进行检查配置 | | 功能四:实现模块化、跨平台 | 100 | 检查功能要求模块化,可通过命令行、命令交互或配置文件进行插拔使用,工具能够跨平台 | 题目二 | 功能 | 评分 | 备注 | | :-----| :--- | :---- | | 功能一:实现安全漏洞(POC/EXP)检查功能 | 60 | 检查功能要求模块化,基于安全漏洞poc/exp检测 | | 功能二:给出对应的系统安全漏洞的修复建议 | 80 | 需生成可视化报告 | | 功能三:工具误报率小于10% | 90 | 要求工具检测安全漏洞的准确率要高于90% | | 功能四:集成有效系统安全漏洞poc/exp数量达到200+ | 100 | poc/exp能够通过模块化添加 | ## License: GPL-3.0 ## 参考资料: [openKylin社区主页](https://www.openkylin.top/) [openKylin开源社区安全治理sig组主页](https://gitee.com/openkylin/community/tree/master/sig/SecurityGovernance) [openKylin开源社区诊脉框架](https://gitee.com/openkylin/genmai) [openKylin开源社区漏洞测试用例仓库](https://gitee.com/openkylin/openkylin-exploit-db) [openKylin操作系统下载地址](https://openkylin.top/downloads) [Scripted Local Linux Enumeration & Privilege Escalation Checks](https://github.com/rebootuser/LinEnum) [A Linux Privilege Escalation Check Script](https://github.com/sleventyeleven/linuxprivchecker) [Linux privilege escalation auditing tool](https://github.com/The-Z-Labs/linux-exploit-suggester) [NIST Certified SCAP 1.2 toolkit](https://github.com/OpenSCAP/openscap)