CN106886439A - 一种对scm安全基线知识库进行快速初始化的方法 - Google Patents

一种对scm安全基线知识库进行快速初始化的方法 Download PDF

Info

Publication number
CN106886439A
CN106886439A CN201710081340.5A CN201710081340A CN106886439A CN 106886439 A CN106886439 A CN 106886439A CN 201710081340 A CN201710081340 A CN 201710081340A CN 106886439 A CN106886439 A CN 106886439A
Authority
CN
China
Prior art keywords
knowledge base
security baseline
current line
initialization
carried out
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710081340.5A
Other languages
English (en)
Other versions
CN106886439B (zh
Inventor
王唯融
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201710081340.5A priority Critical patent/CN106886439B/zh
Publication of CN106886439A publication Critical patent/CN106886439A/zh
Application granted granted Critical
Publication of CN106886439B publication Critical patent/CN106886439B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44521Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Document Processing Apparatus (AREA)

Abstract

本发明涉及一种对SCM格式的知识库进行快速初始化的方法,其特征在于,将知识库文件读入之后,运用正则表达式,对文件进行逐行正则匹配,如果当前行匹配失败,则说明当前行并非基线项目所在行,因此可将此行跳过,如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此可以将当前行中的ID字段进行提取,作为基线项目的唯一标识并加以记录,节省内存的占用,同时,由于XML文件并未进行初始化,所以CPU占用率也将会大幅降低。

Description

一种对SCM安全基线知识库进行快速初始化的方法
技术领域
本发明属于计算机安全技术领域,具体涉及一种对SCM安全基线知识库进行快速初始化的方法。
背景技术
安全基线是对计算机系统配置项进行合规性检验和统一化设定的信息安全保障手段,在运用过程中,执行诸如检验、设定等操作之前,需要首先对知识库文件进行分析,找到基线项目与知识库文件的对应关系,这一过程称为知识库文件的初始化;现有技术中,这一初始化过程是建立在对整个XML文件进行读取、解析基础上的,但实际上,解析之后的初始化所需的仅仅是基线项目的唯一标识而已,若知识库文件被篡改为非法XML文件,则无法进行正常初始化;通常情况下,每个知识库文件的体积往往在数兆字节量级,如果将这些数据全部读入内存中并加以解析,势必将会消耗大量CPU、内存资源。此为现有技术的不足之处。
发明内容
本发明的目的在于,针对上述现有技术存在的缺陷,提供设计一种对SCM安全基线知识库进行快速初始化的方法,以解决上述技术问题。
为了达到上述目的,本发明的技术方案为:
一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,包括以下步骤 :
步骤1:加载知识库文件文本信息;
步骤2:将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配;
步骤3:如果当前行匹配失败,则说明当前行并非基线项目所在行,因此将此行跳过,继续下一行的匹配;如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此将当前行中的安全基线标签进行提取;
步骤4:记录提取到的安全基线标签信息;
步骤5:判断是否匹配到知识库文件文本信息最后一行,如果是,初始化结束,如果不是返回步骤2。
进一步的,在进行步骤2之前,预设知识库文件文本信息与正则表达式的匹配规则,获取输入的正则表达式命令;步骤3中,根据构造用于提取的开始代码,设为SC,构造用于提取的结束代码,设为EC,使用SC和EC进行定位提取;步骤5中,到达知识库文件文本信息最后一行,将文本信息与正则表达式进行匹配,若匹配成功,提取并记录安全基线标签信息,初始化结束,若匹配失败,终止正则表达式的匹配操作,初始化结束。
安全基线项目信息实现包括ID、名称的基本信息。
正则表达式抓取的安全基线标签为ID。
进一步的,步骤2中,正则表达式为“\<Setting .*ID=\".*\".*\>”。
将知识库文件读入之后,运用正则表达式,对文件进行逐行正则匹配,如果当前行匹配失败,则说明当前行并非基线项目所在行,因此可将此行跳过,如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此可以将当前行中的ID字段进行提取,作为基线项目的唯一标识并加以记录,节省内存的占用。
本发明的有益效果在于,本发明的技术方案是不经过XML文件解析,直接通过正则表达式匹配知识库文件中的有效内容(即安全基线项目),从而节省内存的占用。同时,由于XML文件并未进行初始化,所以CPU占用率也将会大幅降低,即使知识库文件被篡改为非法XML文件,本发明的方法依然可以对知识库进行初始化。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
图1 为一种对SCM安全基线知识库进行快速初始化的流程图。
具体实施方式
下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
一种对SCM安全基线知识库进行快速初始化的方法,包括以下步骤 :
步骤 1:加载知识库文件文本信息;
步骤2:将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配;
步骤3:如果当前行匹配失败,则说明当前行并非基线项目所在行,因此将此行跳过,继续下一行的匹配;如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此将当前行中的安全基线标签进行提取;
步骤4:记录提取到的安全基线标签信息;
步骤5:判断是否匹配到知识库文件文本信息最后一行,如果是,初始化结束,如果不是返回步骤2。
其中,在进行步骤2之前,预设知识库文件文本信息与正则表达式的匹配规则,获取输入的正则表达式命令;步骤3中,根据构造用于提取的开始代码,设为SC,构造用于提取的结束代码,设为EC,使用SC和EC进行定位提取。
步骤5中,到达知识库文件文本信息最后一行,将文本信息与正则表达式进行匹配,若匹配成功,提取并记录安全基线标签信息,初始化结束,若匹配失败,终止正则表达式的匹配操作,初始化结束。
安全基线项目信息实现包括ID、名称的基本信息。
正则表达式抓取的安全基线标签为ID。
步骤2中,正则表达式为“\<Setting .*ID=\".*\".*\>”。
将知识库文件读入之后,运用正则表达式,对文件进行逐行正则匹配,如果当前行匹配失败,则说明当前行并非基线项目所在行,因此可将此行跳过,如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此可以将当前行中的ID字段进行提取,作为基线项目的唯一标识并加以记录,节省内存的占用,同时,由于XML文件并未进行初始化,所以CPU占用率也将会大幅降低。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。

Claims (7)

1.一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,包括以下步骤 :
步骤1:加载知识库文件文本信息;
步骤2:将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配;
步骤3:如果当前行匹配失败,则说明当前行并非基线项目所在行,因此将此行跳过,继续下一行的匹配;如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此将当前行中的安全基线标签进行提取;
步骤4:记录提取到的安全基线标签信息;
步骤5:判断是否匹配到知识库文件文本信息最后一行,如果是,初始化结束,如果不是,返回步骤2。
2.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,在进行步骤2之前,预设知识库文件文本信息与正则表达式的匹配规则,获取输入的正则表达式命令。
3.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,步骤3中,根据构造用于提取的开始代码,设为SC,构造用于提取的结束代码,设为EC,使用SC和EC进行定位提取。
4.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,步骤5中,到达知识库文件文本信息最后一行,将文本信息与正则表达式进行匹配,若匹配成功,提取并记录安全基线标签信息,初始化结束,若匹配失败,终止正则表达式的匹配操作,初始化结束。
5.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,安全基线项目信息实现包括ID、名称的基本信息。
6.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,正则表达式抓取的安全基线标签为ID。
7.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,步骤2中,正则表达式为“\<Setting .*ID=\".*\".*\>”。
CN201710081340.5A 2017-02-15 2017-02-15 一种对scm安全基线知识库进行快速初始化的方法 Active CN106886439B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710081340.5A CN106886439B (zh) 2017-02-15 2017-02-15 一种对scm安全基线知识库进行快速初始化的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710081340.5A CN106886439B (zh) 2017-02-15 2017-02-15 一种对scm安全基线知识库进行快速初始化的方法

Publications (2)

Publication Number Publication Date
CN106886439A true CN106886439A (zh) 2017-06-23
CN106886439B CN106886439B (zh) 2020-03-10

Family

ID=59178838

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710081340.5A Active CN106886439B (zh) 2017-02-15 2017-02-15 一种对scm安全基线知识库进行快速初始化的方法

Country Status (1)

Country Link
CN (1) CN106886439B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110109774A (zh) * 2019-04-19 2019-08-09 苏州浪潮智能科技有限公司 一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统
CN111651406A (zh) * 2020-05-21 2020-09-11 杭州明讯软件技术有限公司 一种自动化载波调度系统文件读取方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103809940A (zh) * 2012-11-07 2014-05-21 江苏仕德伟网络科技股份有限公司 一种判断div+css结构的方法
CN104966021A (zh) * 2015-05-21 2015-10-07 浪潮电子信息产业股份有限公司 一种安全基线数据文件的建立和解析方法及装置
CN105740723A (zh) * 2016-01-28 2016-07-06 浪潮电子信息产业股份有限公司 一种安全基线的管理方法与系统
CN105868375A (zh) * 2016-04-01 2016-08-17 浪潮电子信息产业股份有限公司 一种基于多线程的安全基线知识库文件解析方法
CN105975530A (zh) * 2016-04-29 2016-09-28 华南师范大学 基于聊天大数据知识库的机器人对话控制方法和系统
CN106326407A (zh) * 2016-08-23 2017-01-11 浪潮电子信息产业股份有限公司 一种对不同格式安全基线知识库进行抽象的方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103809940A (zh) * 2012-11-07 2014-05-21 江苏仕德伟网络科技股份有限公司 一种判断div+css结构的方法
CN104966021A (zh) * 2015-05-21 2015-10-07 浪潮电子信息产业股份有限公司 一种安全基线数据文件的建立和解析方法及装置
CN105740723A (zh) * 2016-01-28 2016-07-06 浪潮电子信息产业股份有限公司 一种安全基线的管理方法与系统
CN105868375A (zh) * 2016-04-01 2016-08-17 浪潮电子信息产业股份有限公司 一种基于多线程的安全基线知识库文件解析方法
CN105975530A (zh) * 2016-04-29 2016-09-28 华南师范大学 基于聊天大数据知识库的机器人对话控制方法和系统
CN106326407A (zh) * 2016-08-23 2017-01-11 浪潮电子信息产业股份有限公司 一种对不同格式安全基线知识库进行抽象的方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110109774A (zh) * 2019-04-19 2019-08-09 苏州浪潮智能科技有限公司 一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统
CN110109774B (zh) * 2019-04-19 2021-04-27 苏州浪潮智能科技有限公司 一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统
CN111651406A (zh) * 2020-05-21 2020-09-11 杭州明讯软件技术有限公司 一种自动化载波调度系统文件读取方法及装置

Also Published As

Publication number Publication date
CN106886439B (zh) 2020-03-10

Similar Documents

Publication Publication Date Title
Wang et al. A two-stage parsing method for text-level discourse analysis
CN103020176B (zh) Xml解析中数据块划分方法和xml解析方法
GB2448275A (en) Document analysis system for integration of paper records into a searchable electronic database
BR0306749A (pt) Método e meio legìvel por computador para importar e exportar dados estruturados hierarquicamente
CA2500422A1 (en) Annotated automaton encoding of xml schema for high performance schema validation
US20110153604A1 (en) Event-level parallel methods and apparatus for xml parsing
CN106886439A (zh) 一种对scm安全基线知识库进行快速初始化的方法
CN106845227A (zh) 一种基于ragel状态机的恶意脚本检测方法及系统
CN107391479A (zh) 模块化成果库的构建方法
CN103294953B (zh) 一种手机恶意代码检测方法及系统
CN104021179B (zh) 一种大数据集下相似性数据的快速识别算法
CN107704439B (zh) 一种多层图像文字编辑方法及实现其方法的系统
CN100514916C (zh) 安全管理中心系统中的日志格式化单元及方法
CN106909657A (zh) 一种scap协议安全基线知识库快速初始化方法
CN106095808B (zh) 一种mdb文件碎片恢复的方法和装置
CN102209279B (zh) 基于xml的多语言支持方法
CN111930708A (zh) 基于Ceph对象存储的对象标签的扩展系统及方法
CN103886028B (zh) 从存储设备拷贝文件到广告机的方法和装置
CN106021565B (zh) Op1a和Op1b格式的MXF文件的续写方法
CN104320454A (zh) 一种在http协议还原中实现自定义输出的方法及系统
Huang et al. A deterministic heuristic algorithm based on Euclidian distance for solving the rectangles packing problem
CN105808783B (zh) 一种不同域名格式的大文件数据差异性分析方法
CN103902905B (zh) 基于软件结构聚类的恶意代码生成器识别方法及系统
侯维岩 et al. Object detection algorithm of intelligent vending cabinet via embedded system
EP1678661A4 (en) TREATMENT OF AN ELECTRONIC INK

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant