CN106326407A - 一种对不同格式安全基线知识库进行抽象的方法 - Google Patents

一种对不同格式安全基线知识库进行抽象的方法 Download PDF

Info

Publication number
CN106326407A
CN106326407A CN201610705997.XA CN201610705997A CN106326407A CN 106326407 A CN106326407 A CN 106326407A CN 201610705997 A CN201610705997 A CN 201610705997A CN 106326407 A CN106326407 A CN 106326407A
Authority
CN
China
Prior art keywords
baseline
security
node
item
different formats
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610705997.XA
Other languages
English (en)
Other versions
CN106326407B (zh
Inventor
王唯融
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IEIT Systems Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201610705997.XA priority Critical patent/CN106326407B/zh
Publication of CN106326407A publication Critical patent/CN106326407A/zh
Application granted granted Critical
Publication of CN106326407B publication Critical patent/CN106326407B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种对不同格式安全基线知识库进行抽象的方法,其实现过程为:设置安全抽象模型,用于对安全基线知识库进行抽象,将不同安全基线知识库文件内容进行提取,该安全抽象模型由基线包、基线项目、基线值、基线安全修复项目四种实体类组成。该一种对不同格式安全基线知识库进行抽象的方法与现有技术相比,可以涵盖业内常见安全基线知识库的数据逻辑,该数据模型具有抽象度高、实用性强、结构简练的特点,适用范围广泛,易于推广。

Description

一种对不同格式安全基线知识库进行抽象的方法
技术领域
本发明涉及计算机技术领域,具体地说是一种实用性强、对不同格式安全基线知识库进行抽象的方法。
背景技术
现在网络上运行的服务器Linux系统占有很大比例,所以Linux服务器的安全性也变得越来越重要,虽然Linux上的病毒、木马并不像Windows上那么多,但也存在一些病毒木马。系统调用做为应用层和内核的接口,如果系统表被恶意替换,那整个系统的运行将会被控制,所以保证系统调用表的完整性变得非常重要。
基于此,现提供一种Linux系统下防护系统调用劫持的设计方法,本方法可以对Linux系统的系统调用表做到监控,当系统表被恶意修改后可以及时将系统调用表进行修复,并通过日志的形式报告管理员。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、对不同格式安全基线知识库进行抽象的方法。
一种对不同格式安全基线知识库进行抽象的方法,其实现过程为:
设置安全抽象模型,用于对安全基线知识库进行抽象,将不同安全基线知识库文件内容进行提取,该安全抽象模型由基线包、基线项目、基线值、基线安全修复项目四种实体类组成,其中,
基线包是基线项目的集合;
基线项目是执行检查的最小单位,记录着配置项合规性检测、安全修复的全部信息,在逻辑结构上包含基线值、基线安全修复项目;
基线值记录一条配置项在合规性检测、安全修复所需的标杆数据;
基线安全修复项目为配置项的安全修复工作提供数据和方法。
在上述模型中,一切实体类都继承自基类,该基类中实现包括ID、名称的基本通用信息。
上述安全抽象模型对不同格式安全基线知识库进行抽象,这里的不同格式包括SCM格式、SCAP格式。
共性抽象的具体过程为:
在对不同格式的知识库文件初始化之后,首先在知识库XML文件下查找基线节点,并以基线节点中的数据作为构造输入,建立基线包类的实例;
在确保基线包构建正常之后,读取知识库中基线节点下所有的检查项节点,并以每一个检查项节点作为输入创建相等数目的基线值类的实例;
对知识库中基线节点节点下所有的设定项节点进行解析,根据其内容的不同创建不同类型的基线项目实例,并作为基线包的元素节点;
读取设定项节点下的设定项查找信息节点,以其内容作为输入构建基线项目所属的基线安全修复项目实例;
最后将之前读取到的基线值实例与基线项目相关联即可。
本发明的一种对不同格式安全基线知识库进行抽象的方法,具有以下优点:
本发明的一种对不同格式安全基线知识库进行抽象的方法,提供一种可用于提取不同安全基线知识库共性的数据模型,该模型可以涵盖业内常见安全基线知识库的数据逻辑,该数据模型具有抽象度高、实用性强、结构简练的特点,适用范围广泛,易于推广。
附图说明
附图1为本发明的数据抽象流程图。
附图2为本发明中SCM格式与安全抽象模型间的对应关系图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步说明。
如附图1、图2所示,本发明提出一种对不同格式安全基线知识库进行抽象的方法,在安全基线领域,由于种种原因,基线数据存储存在多种格式。然而由于安全基线业务领域存在逻辑上的固有共性,存在着将不同安全基线知识库文件内容进行提取的可能性。
本发明以SCM格式为例,给出以前述数据模型对安全基线知识库进行抽象的一种方法。
首先设计安全抽象模型,该安全抽象模型的数据逻辑的结构形式如图1所示。该安全抽象模型结构由BaselinePackage、BaselineItem、BaselineValue、BaselineRepair四种实体类组成。
首先,在该数据结构中,一切实体类都继承自BaselineObjectBase,该基类中实现了诸如ID、名称之类的最基本通用信息。
BaselinePackage代表基线包,它是基线项目的集合。
BaselineItem代表基线项目,它是执行检查的最小单位,记录着配置项合规性检测、安全修复的全部信息,在逻辑结构上包含基线值、基线安全修复项目。
BaselineValue代表者基线值,它记录着一条配置项在合规性检测、安全修复所需的标杆数据。
BaselineRepair代表者基线安全修复项目,它的作用是为配置项的安全修复工作提供数据和方法。
如上所述的数据结构,是对业内常见安全基线知识库格式进行抽象提取的结果。其中的四大部分数据,与安全基线检查、修复业务紧密依靠,具有很强的实用性。
本发明所主张的数据结构,可以对SCM、SCAP等主流安全基线知识库格式进行抽象。
图1所示的流程,是对SCM格式进行抽象的流程。
在对SCM知识库文件初始化之后,首先在知识库XML文件下查找Baseline节点,并以Baseline节点中的数据作为构造输入,建立BaselinePackage类的实例。
在确保BaselinePackage构建正常之后,读取SCM中Baseline节点下所有的Check节点,并以每一个Check节点作为输入创建相等数目的BaselineValue类的实例。
对SCM中Baseline节点下所有的Setting节点进行解析,根据其内容的不同创建不同类型的BaselineItem实例,并作为BaselinePackage的元素节点。
之后读取Setting节点下的DiscoveryInfo节点,以其内容作为输入构建BaselineItem所属的BaselineRepair实例。
最终将之前读取到的BaselineValue实例与BaselineItem相关联即可。SCM格式与本发明所述的数据对应关系,如图2所示。
在上述步骤中,Baseline节点即为基线节点,是一个“比较大”的集合,里面包含了setting节点和check节点;Setting节点为设定项节点,对应于操作系统中的配置项,比如一条注册表键值;Check节点为检查项节点,用于与Setting节点配合使用,决定了Setting节点中设定项的建议取值;DiscoveryInfo节点即为设定项查找信息节点,是Setting标签下的核心内容,记载了Setting所对应的配置项的具体路径。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种对不同格式安全基线知识库进行抽象的方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。

Claims (4)

1.一种对不同格式安全基线知识库进行抽象的方法,其特征在于,其实现过程为:
设置安全抽象模型,用于对安全基线知识库进行抽象,将不同安全基线知识库文件内容进行提取,该安全抽象模型由基线包、基线项目、基线值、基线安全修复项目四种实体类组成,其中,
基线包是基线项目的集合;
基线项目是执行检查的最小单位,记录着配置项合规性检测、安全修复的全部信息,在逻辑结构上包含基线值、基线安全修复项目;
基线值记录一条配置项在合规性检测、安全修复所需的标杆数据;
基线安全修复项目为配置项的安全修复工作提供数据和方法。
2.根据权利要求1所述的一种对不同格式安全基线知识库进行抽象的方法,其特征在于,在上述模型中,一切实体类都继承自基类,该基类中实现包括ID、名称的基本通用信息。
3.根据权利要求1所述的一种对不同格式安全基线知识库进行抽象的方法,其特征在于,上述安全抽象模型对不同格式安全基线知识库进行抽象,这里的不同格式包括SCM格式、SCAP格式。
4.根据权利要求1-3任一所述的一种对不同格式安全基线知识库进行抽象的方法,其特征在于,共性抽象的具体过程为:
在对不同格式的知识库文件初始化之后,首先在知识库XML文件下查找基线节点,并以基线节点中的数据作为构造输入,建立基线包类的实例;
在确保基线包构建正常之后,读取知识库中基线节点下所有的检查项节点,并以每一个检查项节点作为输入创建相等数目的基线值类的实例;
对知识库中基线节点节点下所有的设定项节点进行解析,根据其内容的不同创建不同类型的基线项目实例,并作为基线包的元素节点;
读取设定项节点下的设定项查找信息节点,以其内容作为输入构建基线项目所属的基线安全修复项目实例;
最后将之前读取到的基线值实例与基线项目相关联即可。
CN201610705997.XA 2016-08-23 2016-08-23 一种对不同格式安全基线知识库进行抽象的方法 Active CN106326407B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610705997.XA CN106326407B (zh) 2016-08-23 2016-08-23 一种对不同格式安全基线知识库进行抽象的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610705997.XA CN106326407B (zh) 2016-08-23 2016-08-23 一种对不同格式安全基线知识库进行抽象的方法

Publications (2)

Publication Number Publication Date
CN106326407A true CN106326407A (zh) 2017-01-11
CN106326407B CN106326407B (zh) 2019-09-06

Family

ID=57741576

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610705997.XA Active CN106326407B (zh) 2016-08-23 2016-08-23 一种对不同格式安全基线知识库进行抽象的方法

Country Status (1)

Country Link
CN (1) CN106326407B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106886439A (zh) * 2017-02-15 2017-06-23 郑州云海信息技术有限公司 一种对scm安全基线知识库进行快速初始化的方法
CN106909657A (zh) * 2017-02-27 2017-06-30 郑州云海信息技术有限公司 一种scap协议安全基线知识库快速初始化方法
CN107844706A (zh) * 2017-12-07 2018-03-27 郑州云海信息技术有限公司 安全基线日志处理方法及状态展示方法
CN109582387A (zh) * 2018-11-26 2019-04-05 郑州云海信息技术有限公司 服务类基线项目的识别方法和装置
CN112380533A (zh) * 2020-11-17 2021-02-19 广东电网有限责任公司江门供电局 一种计算机终端安全基线核查方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101375547A (zh) * 2006-01-27 2009-02-25 微软公司 简化安全配置的授权方案
US20150037318A1 (en) * 2013-07-31 2015-02-05 Teva Pharmaceutical Industries, Ltd. Treatment of multiple sclerosis with combination of laquinimod and flupirtine
CN105740723A (zh) * 2016-01-28 2016-07-06 浪潮电子信息产业股份有限公司 一种安全基线的管理方法与系统
CN105868375A (zh) * 2016-04-01 2016-08-17 浪潮电子信息产业股份有限公司 一种基于多线程的安全基线知识库文件解析方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101375547A (zh) * 2006-01-27 2009-02-25 微软公司 简化安全配置的授权方案
US20150037318A1 (en) * 2013-07-31 2015-02-05 Teva Pharmaceutical Industries, Ltd. Treatment of multiple sclerosis with combination of laquinimod and flupirtine
CN105740723A (zh) * 2016-01-28 2016-07-06 浪潮电子信息产业股份有限公司 一种安全基线的管理方法与系统
CN105868375A (zh) * 2016-04-01 2016-08-17 浪潮电子信息产业股份有限公司 一种基于多线程的安全基线知识库文件解析方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106886439A (zh) * 2017-02-15 2017-06-23 郑州云海信息技术有限公司 一种对scm安全基线知识库进行快速初始化的方法
CN106909657A (zh) * 2017-02-27 2017-06-30 郑州云海信息技术有限公司 一种scap协议安全基线知识库快速初始化方法
CN107844706A (zh) * 2017-12-07 2018-03-27 郑州云海信息技术有限公司 安全基线日志处理方法及状态展示方法
CN109582387A (zh) * 2018-11-26 2019-04-05 郑州云海信息技术有限公司 服务类基线项目的识别方法和装置
CN112380533A (zh) * 2020-11-17 2021-02-19 广东电网有限责任公司江门供电局 一种计算机终端安全基线核查方法
CN112380533B (zh) * 2020-11-17 2023-12-15 广东电网有限责任公司江门供电局 一种计算机终端安全基线核查方法

Also Published As

Publication number Publication date
CN106326407B (zh) 2019-09-06

Similar Documents

Publication Publication Date Title
US11829365B2 (en) Systems and methods for data quality monitoring
He et al. Identifying impactful service system problems via log analysis
CN106326407B (zh) 一种对不同格式安全基线知识库进行抽象的方法
US10963634B2 (en) Cross-platform classification of machine-generated textual data
US20230130649A1 (en) Techniques for semantic analysis of cybersecurity event data and remediation of cybersecurity event root causes
CN104036365A (zh) 一种企业级数据服务平台建设方法
US9734172B2 (en) Establishing governance rules over data assets
US20100131315A1 (en) Resolving incident reports
US11093611B2 (en) Utilization of deceptive decoy elements to identify data leakage processes invoked by suspicious entities
CN113191122B (zh) 面向服务的建设项目电子文件与电子档案四性检测方法
CN104966021A (zh) 一种安全基线数据文件的建立和解析方法及装置
CN117453646A (zh) 融合语义与深度神经网络的内核日志联合压缩与查询方法
CN108718307A (zh) 一种IaaS云环境下面向内部威胁的行为追溯检测方法
CN116719799A (zh) 环保数据治理方法、装置、计算机设备和存储介质
US12056038B2 (en) Log analyzer for fault detection
US20250086203A1 (en) System and method for agentless detection of sensitive data on managed databases
Ali et al. A framework to implement data cleaning in enterprise data warehouse for robust data quality
CN108985052A (zh) 一种恶意程序识别方法、装置和存储介质
Wei et al. Graph representation learning based vulnerable target identification in ransomware attacks
US20240411923A1 (en) System and method for agentless detection of sensitive data in computing environments
US20240104235A1 (en) Techniques for agentless detection of sensitive data on managed databases
CN108334524A (zh) 一种storm日志错误分析方法及装置
CN109426576A (zh) 容错处理方法以及容错组件
US12189779B1 (en) Detection of cyber threats embedded in cloud applications
US12197606B1 (en) Inferring schema structure of flat file

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant