CN106326407A - 一种对不同格式安全基线知识库进行抽象的方法 - Google Patents
一种对不同格式安全基线知识库进行抽象的方法 Download PDFInfo
- Publication number
- CN106326407A CN106326407A CN201610705997.XA CN201610705997A CN106326407A CN 106326407 A CN106326407 A CN 106326407A CN 201610705997 A CN201610705997 A CN 201610705997A CN 106326407 A CN106326407 A CN 106326407A
- Authority
- CN
- China
- Prior art keywords
- baseline
- knowledge base
- node
- security
- different
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000008569 process Effects 0.000 claims abstract description 7
- 230000008439 repair process Effects 0.000 claims abstract description 6
- 238000001514 detection method Methods 0.000 claims description 5
- 230000002776 aggregation Effects 0.000 claims description 3
- 238000004220 aggregation Methods 0.000 claims description 3
- 239000000203 mixture Substances 0.000 claims description 2
- 238000013499 data model Methods 0.000 abstract description 4
- 241000700605 Viruses Species 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000002023 wood Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种对不同格式安全基线知识库进行抽象的方法,其实现过程为:设置安全抽象模型,用于对安全基线知识库进行抽象,将不同安全基线知识库文件内容进行提取,该安全抽象模型由基线包、基线项目、基线值、基线安全修复项目四种实体类组成。该一种对不同格式安全基线知识库进行抽象的方法与现有技术相比,可以涵盖业内常见安全基线知识库的数据逻辑,该数据模型具有抽象度高、实用性强、结构简练的特点,适用范围广泛,易于推广。
Description
技术领域
本发明涉及计算机技术领域,具体地说是一种实用性强、对不同格式安全基线知识库进行抽象的方法。
背景技术
现在网络上运行的服务器Linux系统占有很大比例,所以Linux服务器的安全性也变得越来越重要,虽然Linux上的病毒、木马并不像Windows上那么多,但也存在一些病毒木马。系统调用做为应用层和内核的接口,如果系统表被恶意替换,那整个系统的运行将会被控制,所以保证系统调用表的完整性变得非常重要。
基于此,现提供一种Linux系统下防护系统调用劫持的设计方法,本方法可以对Linux系统的系统调用表做到监控,当系统表被恶意修改后可以及时将系统调用表进行修复,并通过日志的形式报告管理员。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、对不同格式安全基线知识库进行抽象的方法。
一种对不同格式安全基线知识库进行抽象的方法,其实现过程为:
设置安全抽象模型,用于对安全基线知识库进行抽象,将不同安全基线知识库文件内容进行提取,该安全抽象模型由基线包、基线项目、基线值、基线安全修复项目四种实体类组成,其中,
基线包是基线项目的集合;
基线项目是执行检查的最小单位,记录着配置项合规性检测、安全修复的全部信息,在逻辑结构上包含基线值、基线安全修复项目;
基线值记录一条配置项在合规性检测、安全修复所需的标杆数据;
基线安全修复项目为配置项的安全修复工作提供数据和方法。
在上述模型中,一切实体类都继承自基类,该基类中实现包括ID、名称的基本通用信息。
上述安全抽象模型对不同格式安全基线知识库进行抽象,这里的不同格式包括SCM格式、SCAP格式。
共性抽象的具体过程为:
在对不同格式的知识库文件初始化之后,首先在知识库XML文件下查找基线节点,并以基线节点中的数据作为构造输入,建立基线包类的实例;
在确保基线包构建正常之后,读取知识库中基线节点下所有的检查项节点,并以每一个检查项节点作为输入创建相等数目的基线值类的实例;
对知识库中基线节点节点下所有的设定项节点进行解析,根据其内容的不同创建不同类型的基线项目实例,并作为基线包的元素节点;
读取设定项节点下的设定项查找信息节点,以其内容作为输入构建基线项目所属的基线安全修复项目实例;
最后将之前读取到的基线值实例与基线项目相关联即可。
本发明的一种对不同格式安全基线知识库进行抽象的方法,具有以下优点:
本发明的一种对不同格式安全基线知识库进行抽象的方法,提供一种可用于提取不同安全基线知识库共性的数据模型,该模型可以涵盖业内常见安全基线知识库的数据逻辑,该数据模型具有抽象度高、实用性强、结构简练的特点,适用范围广泛,易于推广。
附图说明
附图1为本发明的数据抽象流程图。
附图2为本发明中SCM格式与安全抽象模型间的对应关系图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步说明。
如附图1、图2所示,本发明提出一种对不同格式安全基线知识库进行抽象的方法,在安全基线领域,由于种种原因,基线数据存储存在多种格式。然而由于安全基线业务领域存在逻辑上的固有共性,存在着将不同安全基线知识库文件内容进行提取的可能性。
本发明以SCM格式为例,给出以前述数据模型对安全基线知识库进行抽象的一种方法。
首先设计安全抽象模型,该安全抽象模型的数据逻辑的结构形式如图1所示。该安全抽象模型结构由BaselinePackage、BaselineItem、BaselineValue、BaselineRepair四种实体类组成。
首先,在该数据结构中,一切实体类都继承自BaselineObjectBase,该基类中实现了诸如ID、名称之类的最基本通用信息。
BaselinePackage代表基线包,它是基线项目的集合。
BaselineItem代表基线项目,它是执行检查的最小单位,记录着配置项合规性检测、安全修复的全部信息,在逻辑结构上包含基线值、基线安全修复项目。
BaselineValue代表者基线值,它记录着一条配置项在合规性检测、安全修复所需的标杆数据。
BaselineRepair代表者基线安全修复项目,它的作用是为配置项的安全修复工作提供数据和方法。
如上所述的数据结构,是对业内常见安全基线知识库格式进行抽象提取的结果。其中的四大部分数据,与安全基线检查、修复业务紧密依靠,具有很强的实用性。
本发明所主张的数据结构,可以对SCM、SCAP等主流安全基线知识库格式进行抽象。
图1所示的流程,是对SCM格式进行抽象的流程。
在对SCM知识库文件初始化之后,首先在知识库XML文件下查找Baseline节点,并以Baseline节点中的数据作为构造输入,建立BaselinePackage类的实例。
在确保BaselinePackage构建正常之后,读取SCM中Baseline节点下所有的Check节点,并以每一个Check节点作为输入创建相等数目的BaselineValue类的实例。
对SCM中Baseline节点下所有的Setting节点进行解析,根据其内容的不同创建不同类型的BaselineItem实例,并作为BaselinePackage的元素节点。
之后读取Setting节点下的DiscoveryInfo节点,以其内容作为输入构建BaselineItem所属的BaselineRepair实例。
最终将之前读取到的BaselineValue实例与BaselineItem相关联即可。SCM格式与本发明所述的数据对应关系,如图2所示。
在上述步骤中,Baseline节点即为基线节点,是一个“比较大”的集合,里面包含了setting节点和check节点;Setting节点为设定项节点,对应于操作系统中的配置项,比如一条注册表键值;Check节点为检查项节点,用于与Setting节点配合使用,决定了Setting节点中设定项的建议取值;DiscoveryInfo节点即为设定项查找信息节点,是Setting标签下的核心内容,记载了Setting所对应的配置项的具体路径。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种对不同格式安全基线知识库进行抽象的方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (4)
1.一种对不同格式安全基线知识库进行抽象的方法,其特征在于,其实现过程为:
设置安全抽象模型,用于对安全基线知识库进行抽象,将不同安全基线知识库文件内容进行提取,该安全抽象模型由基线包、基线项目、基线值、基线安全修复项目四种实体类组成,其中,
基线包是基线项目的集合;
基线项目是执行检查的最小单位,记录着配置项合规性检测、安全修复的全部信息,在逻辑结构上包含基线值、基线安全修复项目;
基线值记录一条配置项在合规性检测、安全修复所需的标杆数据;
基线安全修复项目为配置项的安全修复工作提供数据和方法。
2.根据权利要求1所述的一种对不同格式安全基线知识库进行抽象的方法,其特征在于,在上述模型中,一切实体类都继承自基类,该基类中实现包括ID、名称的基本通用信息。
3.根据权利要求1所述的一种对不同格式安全基线知识库进行抽象的方法,其特征在于,上述安全抽象模型对不同格式安全基线知识库进行抽象,这里的不同格式包括SCM格式、SCAP格式。
4.根据权利要求1-3任一所述的一种对不同格式安全基线知识库进行抽象的方法,其特征在于,共性抽象的具体过程为:
在对不同格式的知识库文件初始化之后,首先在知识库XML文件下查找基线节点,并以基线节点中的数据作为构造输入,建立基线包类的实例;
在确保基线包构建正常之后,读取知识库中基线节点下所有的检查项节点,并以每一个检查项节点作为输入创建相等数目的基线值类的实例;
对知识库中基线节点节点下所有的设定项节点进行解析,根据其内容的不同创建不同类型的基线项目实例,并作为基线包的元素节点;
读取设定项节点下的设定项查找信息节点,以其内容作为输入构建基线项目所属的基线安全修复项目实例;
最后将之前读取到的基线值实例与基线项目相关联即可。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610705997.XA CN106326407B (zh) | 2016-08-23 | 2016-08-23 | 一种对不同格式安全基线知识库进行抽象的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610705997.XA CN106326407B (zh) | 2016-08-23 | 2016-08-23 | 一种对不同格式安全基线知识库进行抽象的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106326407A true CN106326407A (zh) | 2017-01-11 |
| CN106326407B CN106326407B (zh) | 2019-09-06 |
Family
ID=57741576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610705997.XA Active CN106326407B (zh) | 2016-08-23 | 2016-08-23 | 一种对不同格式安全基线知识库进行抽象的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106326407B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106886439A (zh) * | 2017-02-15 | 2017-06-23 | 郑州云海信息技术有限公司 | 一种对scm安全基线知识库进行快速初始化的方法 |
| CN106909657A (zh) * | 2017-02-27 | 2017-06-30 | 郑州云海信息技术有限公司 | 一种scap协议安全基线知识库快速初始化方法 |
| CN107844706A (zh) * | 2017-12-07 | 2018-03-27 | 郑州云海信息技术有限公司 | 安全基线日志处理方法及状态展示方法 |
| CN109582387A (zh) * | 2018-11-26 | 2019-04-05 | 郑州云海信息技术有限公司 | 服务类基线项目的识别方法和装置 |
| CN112380533A (zh) * | 2020-11-17 | 2021-02-19 | 广东电网有限责任公司江门供电局 | 一种计算机终端安全基线核查方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101375547A (zh) * | 2006-01-27 | 2009-02-25 | 微软公司 | 简化安全配置的授权方案 |
| US20150037318A1 (en) * | 2013-07-31 | 2015-02-05 | Teva Pharmaceutical Industries, Ltd. | Treatment of multiple sclerosis with combination of laquinimod and flupirtine |
| CN105740723A (zh) * | 2016-01-28 | 2016-07-06 | 浪潮电子信息产业股份有限公司 | 一种安全基线的管理方法与系统 |
| CN105868375A (zh) * | 2016-04-01 | 2016-08-17 | 浪潮电子信息产业股份有限公司 | 一种基于多线程的安全基线知识库文件解析方法 |
-
2016
- 2016-08-23 CN CN201610705997.XA patent/CN106326407B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101375547A (zh) * | 2006-01-27 | 2009-02-25 | 微软公司 | 简化安全配置的授权方案 |
| US20150037318A1 (en) * | 2013-07-31 | 2015-02-05 | Teva Pharmaceutical Industries, Ltd. | Treatment of multiple sclerosis with combination of laquinimod and flupirtine |
| CN105740723A (zh) * | 2016-01-28 | 2016-07-06 | 浪潮电子信息产业股份有限公司 | 一种安全基线的管理方法与系统 |
| CN105868375A (zh) * | 2016-04-01 | 2016-08-17 | 浪潮电子信息产业股份有限公司 | 一种基于多线程的安全基线知识库文件解析方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106886439A (zh) * | 2017-02-15 | 2017-06-23 | 郑州云海信息技术有限公司 | 一种对scm安全基线知识库进行快速初始化的方法 |
| CN106909657A (zh) * | 2017-02-27 | 2017-06-30 | 郑州云海信息技术有限公司 | 一种scap协议安全基线知识库快速初始化方法 |
| CN107844706A (zh) * | 2017-12-07 | 2018-03-27 | 郑州云海信息技术有限公司 | 安全基线日志处理方法及状态展示方法 |
| CN109582387A (zh) * | 2018-11-26 | 2019-04-05 | 郑州云海信息技术有限公司 | 服务类基线项目的识别方法和装置 |
| CN112380533A (zh) * | 2020-11-17 | 2021-02-19 | 广东电网有限责任公司江门供电局 | 一种计算机终端安全基线核查方法 |
| CN112380533B (zh) * | 2020-11-17 | 2023-12-15 | 广东电网有限责任公司江门供电局 | 一种计算机终端安全基线核查方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106326407B (zh) | 2019-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106326407A (zh) | 一种对不同格式安全基线知识库进行抽象的方法 | |
| CN110765770B (zh) | 一种合同自动生成方法及装置 | |
| US9922032B2 (en) | Featured co-occurrence knowledge base from a corpus of documents | |
| CN113158653B (zh) | 预训练语言模型的训练方法、应用方法、装置及设备 | |
| CN110019754B (zh) | 一种知识库的建立方法、装置及设备 | |
| US20230205755A1 (en) | Methods and systems for improved search for data loss prevention | |
| CN111967437A (zh) | 文本识别方法、装置、设备及存储介质 | |
| CN105760450A (zh) | 一种表单文件解析方法及装置 | |
| CN110045981A (zh) | 一种基于源码比对分析技术建立需求追踪关系的方法 | |
| KR101019627B1 (ko) | 패턴 기반 참고문헌 자동 구축 시스템 및 방법과 이를 위한기록매체 | |
| CN111192015A (zh) | 基于核心对象的一体化数据管理系统 | |
| CN110008701A (zh) | 基于elf文件特征的静态检测规则提取方法及检测方法 | |
| US20210004360A1 (en) | Indexing structured data with security information | |
| KR101264792B1 (ko) | 개인정보 보호 시스템 | |
| CN109918638B (zh) | 一种网络数据监测方法 | |
| CN106227502A (zh) | 一种获取硬盘固件版本的方法及装置 | |
| CN110795520A (zh) | 一种数字化地质资料包目录与文件关联关系自动识别方法 | |
| CN109800240A (zh) | Sql语句归类方法、装置、计算机设备和存储介质 | |
| CN115186001A (zh) | 一种补丁处理方法和装置 | |
| CN107169065A (zh) | 一种特定内容的去除方法和装置 | |
| CN112579747B (zh) | 一种身份信息提取方法及装置 | |
| US9507947B1 (en) | Similarity-based data loss prevention | |
| CN108255887B (zh) | 校验行业文本的方法和装置 | |
| CN113297617A (zh) | 权限数据获取方法、装置、计算机设备和存储介质 | |
| CN117034259B (zh) | 一种数据库审计方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |