CN106326407B - 一种对不同格式安全基线知识库进行抽象的方法 - Google Patents

一种对不同格式安全基线知识库进行抽象的方法 Download PDF

Info

Publication number
CN106326407B
CN106326407B CN201610705997.XA CN201610705997A CN106326407B CN 106326407 B CN106326407 B CN 106326407B CN 201610705997 A CN201610705997 A CN 201610705997A CN 106326407 B CN106326407 B CN 106326407B
Authority
CN
China
Prior art keywords
baseline
knowledge base
node
security
different
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610705997.XA
Other languages
English (en)
Other versions
CN106326407A (zh
Inventor
王唯融
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Electronic Information Industry Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201610705997.XA priority Critical patent/CN106326407B/zh
Publication of CN106326407A publication Critical patent/CN106326407A/zh
Application granted granted Critical
Publication of CN106326407B publication Critical patent/CN106326407B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种对不同格式安全基线知识库进行抽象的方法,其实现过程为:设置安全抽象模型,用于对安全基线知识库进行抽象,将不同安全基线知识库文件内容进行提取,该安全抽象模型由基线包、基线项目、基线值、基线安全修复项目四种实体类组成。该一种对不同格式安全基线知识库进行抽象的方法与现有技术相比,可以涵盖业内常见安全基线知识库的数据逻辑,该数据模型具有抽象度高、实用性强、结构简练的特点,适用范围广泛,易于推广。

Description

一种对不同格式安全基线知识库进行抽象的方法
技术领域
本发明涉及计算机技术领域,具体地说是一种实用性强、对不同格式安全基线知识库进行抽象的方法。
背景技术
现在网络上运行的服务器Linux系统占有很大比例,所以Linux服务器的安全性也变得越来越重要,虽然Linux上的病毒、木马并不像Windows上那么多,但也存在一些病毒木马。系统调用做为应用层和内核的接口,如果系统表被恶意替换,那整个系统的运行将会被控制,所以保证系统调用表的完整性变得非常重要。
基于此,现提供一种Linux系统下防护系统调用劫持的设计方法,本方法可以对Linux系统的系统调用表做到监控,当系统表被恶意修改后可以及时将系统调用表进行修复,并通过日志的形式报告管理员。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、对不同格式安全基线知识库进行抽象的方法。
一种对不同格式安全基线知识库进行抽象的方法,其实现过程为:
设置安全抽象模型,用于对安全基线知识库进行抽象,将不同安全基线知识库文件内容进行提取,该安全抽象模型由基线包、基线项目、基线值、基线安全修复项目四种实体类组成,其中,
基线包是基线项目的集合;
基线项目是执行检查的最小单位,记录着配置项合规性检测、安全修复的全部信息,在逻辑结构上包含基线值、基线安全修复项目;
基线值记录一条配置项在合规性检测、安全修复所需的标杆数据;
基线安全修复项目为配置项的安全修复工作提供数据和方法。
在上述模型中,一切实体类都继承自基类,该基类中实现包括ID、名称的基本通用信息。
上述安全抽象模型对不同格式安全基线知识库进行抽象,这里的不同格式包括SCM格式、SCAP格式。
共性抽象的具体过程为:
在对不同格式的知识库文件初始化之后,首先在知识库XML文件下查找基线节点,并以基线节点中的数据作为构造输入,建立基线包类的实例;
在确保基线包构建正常之后,读取知识库中基线节点下所有的检查项节点,并以每一个检查项节点作为输入创建相等数目的基线值类的实例;
对知识库中基线节点节点下所有的设定项节点进行解析,根据其内容的不同创建不同类型的基线项目实例,并作为基线包的元素节点;
读取设定项节点下的设定项查找信息节点,以其内容作为输入构建基线项目所属的基线安全修复项目实例;
最后将之前读取到的基线值实例与基线项目相关联即可。
本发明的一种对不同格式安全基线知识库进行抽象的方法,具有以下优点:
本发明的一种对不同格式安全基线知识库进行抽象的方法,提供一种可用于提取不同安全基线知识库共性的数据模型,该模型可以涵盖业内常见安全基线知识库的数据逻辑,该数据模型具有抽象度高、实用性强、结构简练的特点,适用范围广泛,易于推广。
附图说明
附图1为本发明的数据抽象流程图。
附图2为本发明中SCM格式与安全抽象模型间的对应关系图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步说明。
如附图1、图2所示,本发明提出一种对不同格式安全基线知识库进行抽象的方法,在安全基线领域,由于种种原因,基线数据存储存在多种格式。然而由于安全基线业务领域存在逻辑上的固有共性,存在着将不同安全基线知识库文件内容进行提取的可能性。
本发明以SCM格式为例,给出以前述数据模型对安全基线知识库进行抽象的一种方法。
首先设计安全抽象模型,该安全抽象模型的数据逻辑的结构形式如图1所示。该安全抽象模型结构由BaselinePackage、BaselineItem、BaselineValue、BaselineRepair四种实体类组成。
首先,在该数据结构中,一切实体类都继承自BaselineObjectBase,该基类中实现了诸如ID、名称之类的最基本通用信息。
BaselinePackage代表基线包,它是基线项目的集合。
BaselineItem代表基线项目,它是执行检查的最小单位,记录着配置项合规性检测、安全修复的全部信息,在逻辑结构上包含基线值、基线安全修复项目。
BaselineValue代表者基线值,它记录着一条配置项在合规性检测、安全修复所需的标杆数据。
BaselineRepair代表者基线安全修复项目,它的作用是为配置项的安全修复工作提供数据和方法。
如上所述的数据结构,是对业内常见安全基线知识库格式进行抽象提取的结果。其中的四大部分数据,与安全基线检查、修复业务紧密依靠,具有很强的实用性。
本发明所主张的数据结构,可以对SCM、SCAP等主流安全基线知识库格式进行抽象。
图1所示的流程,是对SCM格式进行抽象的流程。
在对SCM知识库文件初始化之后,首先在知识库XML文件下查找Baseline节点,并以Baseline节点中的数据作为构造输入,建立BaselinePackage类的实例。
在确保BaselinePackage构建正常之后,读取SCM中Baseline节点下所有的Check节点,并以每一个Check节点作为输入创建相等数目的BaselineValue类的实例。
对SCM中Baseline节点下所有的Setting节点进行解析,根据其内容的不同创建不同类型的BaselineItem实例,并作为BaselinePackage的元素节点。
之后读取Setting节点下的DiscoveryInfo节点,以其内容作为输入构建BaselineItem所属的BaselineRepair实例。
最终将之前读取到的BaselineValue实例与BaselineItem相关联即可。SCM格式与本发明所述的数据对应关系,如图2所示。
在上述步骤中,Baseline节点即为基线节点,是一个“比较大”的集合,里面包含了setting节点和check节点;Setting节点为设定项节点,对应于操作系统中的配置项,比如一条注册表键值;Check节点为检查项节点,用于与Setting节点配合使用,决定了Setting节点中设定项的建议取值;DiscoveryInfo节点即为设定项查找信息节点,是Setting标签下的核心内容,记载了Setting所对应的配置项的具体路径。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种对不同格式安全基线知识库进行抽象的方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。

Claims (1)

1.一种对不同格式安全基线知识库进行抽象的方法,其特征在于,其实现过程为:
设置安全抽象模型,用于对安全基线知识库进行抽象,将不同安全基线知识库文件内容进行提取,该安全抽象模型由基线包、基线项目、基线值、基线安全修复项目四种实体类组成,其中,
基线包是基线项目的集合;
基线项目是执行检查的最小单位,记录着配置项合规性检测、安全修复的全部信息,在逻辑结构上包含基线值、基线安全修复项目;
基线值记录一条配置项在合规性检测、安全修复所需的标杆数据;
基线安全修复项目为配置项的安全修复工作提供数据和方法;
在上述模型中,一切实体类都继承自基类,该基类中实现包括ID、名称的基本通用信息;
上述安全抽象模型对不同格式安全基线知识库进行抽象,这里的不同格式包括SCM格式、SCAP格式;
共性抽象的具体过程为:
在对不同格式的知识库文件初始化之后,首先在知识库XML文件下查找基线节点,并以基线节点中的数据作为构造输入,建立基线包类的实例;
在确保基线包构建正常之后,读取知识库中基线节点下所有的检查项节点,并以每一个检查项节点作为输入创建相等数目的基线值类的实例;
对知识库中基线节点下所有的设定项节点进行解析,根据其内容的不同创建不同类型的基线项目实例,并作为基线包的元素节点;
读取设定项节点下的设定项查找信息节点,以其内容作为输入构建基线项目所属的基线安全修复项目实例;
最后将之前读取到的基线值实例与基线项目相关联即可。
CN201610705997.XA 2016-08-23 2016-08-23 一种对不同格式安全基线知识库进行抽象的方法 Active CN106326407B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610705997.XA CN106326407B (zh) 2016-08-23 2016-08-23 一种对不同格式安全基线知识库进行抽象的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610705997.XA CN106326407B (zh) 2016-08-23 2016-08-23 一种对不同格式安全基线知识库进行抽象的方法

Publications (2)

Publication Number Publication Date
CN106326407A CN106326407A (zh) 2017-01-11
CN106326407B true CN106326407B (zh) 2019-09-06

Family

ID=57741576

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610705997.XA Active CN106326407B (zh) 2016-08-23 2016-08-23 一种对不同格式安全基线知识库进行抽象的方法

Country Status (1)

Country Link
CN (1) CN106326407B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106886439B (zh) * 2017-02-15 2020-03-10 郑州云海信息技术有限公司 一种对scm安全基线知识库进行快速初始化的方法
CN106909657A (zh) * 2017-02-27 2017-06-30 郑州云海信息技术有限公司 一种scap协议安全基线知识库快速初始化方法
CN107844706A (zh) * 2017-12-07 2018-03-27 郑州云海信息技术有限公司 安全基线日志处理方法及状态展示方法
CN109582387B (zh) * 2018-11-26 2022-06-07 郑州云海信息技术有限公司 服务类基线项目的识别方法和装置
CN112380533B (zh) * 2020-11-17 2023-12-15 广东电网有限责任公司江门供电局 一种计算机终端安全基线核查方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101375547A (zh) * 2006-01-27 2009-02-25 微软公司 简化安全配置的授权方案
CN105740723A (zh) * 2016-01-28 2016-07-06 浪潮电子信息产业股份有限公司 一种安全基线的管理方法与系统
CN105868375A (zh) * 2016-04-01 2016-08-17 浪潮电子信息产业股份有限公司 一种基于多线程的安全基线知识库文件解析方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016527270A (ja) * 2013-07-31 2016-09-08 テバ ファーマシューティカル インダストリーズ リミティド ラキニモドおよびフルピルチンの組合せによる多発性硬化症の治療

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101375547A (zh) * 2006-01-27 2009-02-25 微软公司 简化安全配置的授权方案
CN105740723A (zh) * 2016-01-28 2016-07-06 浪潮电子信息产业股份有限公司 一种安全基线的管理方法与系统
CN105868375A (zh) * 2016-04-01 2016-08-17 浪潮电子信息产业股份有限公司 一种基于多线程的安全基线知识库文件解析方法

Also Published As

Publication number Publication date
CN106326407A (zh) 2017-01-11

Similar Documents

Publication Publication Date Title
CN106326407B (zh) 一种对不同格式安全基线知识库进行抽象的方法
Liu et al. A dependency-based neural network for relation classification
US8949166B2 (en) Creating and processing a data rule for data quality
US9607059B2 (en) Intelligent data mining and processing of machine generated logs
US20170169061A1 (en) NoSQL RELATIONAL DATABASE (RDB) DATA MOVEMENT
CN104956376A (zh) 虚拟化环境中应用和设备控制的方法和技术
CN103150517B (zh) 涉密电子文件存储归档方法、用户权限与文件开放权限匹配校验方法
CN110399733A (zh) 一种针对结构化数据的脱敏平台
CN112738126A (zh) 基于威胁情报和att&ck的攻击溯源方法
CN107273752B (zh) 基于词频统计和朴素贝叶斯融合模型的漏洞自动分类方法
US20160232232A1 (en) Mining product aspects from opinion text
CN110990836B (zh) 一种基于自然语言处理技术的代码泄露检测系统和方法
US20230205755A1 (en) Methods and systems for improved search for data loss prevention
CN101453359A (zh) 一种数据库错误信息提取方法及系统
CN107491691A (zh) 一种基于机器学习的远程取证工具安全分析系统
CN108900554A (zh) Http协议资产检测方法、系统、设备及计算机介质
CN108090364B (zh) 一种数据泄漏源的定位方法及系统
TK et al. Identifying sensitive data items within hadoop
CN111988327B (zh) 威胁行为检测和模型建立方法、装置、电子设备及存储介质
US10885453B2 (en) Calculation device, calculation method, and non-transitory computer-readable recording medium
KR101264792B1 (ko) 개인정보 보호 시스템
KR20120003567A (ko) 로그 관리 시스템과 이의 로그 처리방법 및 이의 로그 처리방법을 저장하는 기록매체
CN115878400A (zh) 测试方法、装置、计算机设备、存储介质和程序产品
CN111190986B (zh) 一种地图数据对比方法和装置
US9507947B1 (en) Similarity-based data loss prevention

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant