CN106886439A - 一种对scm安全基线知识库进行快速初始化的方法 - Google Patents
一种对scm安全基线知识库进行快速初始化的方法 Download PDFInfo
- Publication number
- CN106886439A CN106886439A CN201710081340.5A CN201710081340A CN106886439A CN 106886439 A CN106886439 A CN 106886439A CN 201710081340 A CN201710081340 A CN 201710081340A CN 106886439 A CN106886439 A CN 106886439A
- Authority
- CN
- China
- Prior art keywords
- knowledge base
- security baseline
- current line
- initialization
- carried out
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明涉及一种对SCM格式的知识库进行快速初始化的方法,其特征在于,将知识库文件读入之后,运用正则表达式,对文件进行逐行正则匹配,如果当前行匹配失败,则说明当前行并非基线项目所在行,因此可将此行跳过,如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此可以将当前行中的ID字段进行提取,作为基线项目的唯一标识并加以记录,节省内存的占用,同时,由于XML文件并未进行初始化,所以CPU占用率也将会大幅降低。
Description
技术领域
本发明属于计算机安全技术领域,具体涉及一种对SCM安全基线知识库进行快速初始化的方法。
背景技术
安全基线是对计算机系统配置项进行合规性检验和统一化设定的信息安全保障手段,在运用过程中,执行诸如检验、设定等操作之前,需要首先对知识库文件进行分析,找到基线项目与知识库文件的对应关系,这一过程称为知识库文件的初始化;现有技术中,这一初始化过程是建立在对整个XML文件进行读取、解析基础上的,但实际上,解析之后的初始化所需的仅仅是基线项目的唯一标识而已,若知识库文件被篡改为非法XML文件,则无法进行正常初始化;通常情况下,每个知识库文件的体积往往在数兆字节量级,如果将这些数据全部读入内存中并加以解析,势必将会消耗大量CPU、内存资源。此为现有技术的不足之处。
发明内容
本发明的目的在于,针对上述现有技术存在的缺陷,提供设计一种对SCM安全基线知识库进行快速初始化的方法,以解决上述技术问题。
为了达到上述目的,本发明的技术方案为:
一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,包括以下步骤 :
步骤1:加载知识库文件文本信息;
步骤2:将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配;
步骤3:如果当前行匹配失败,则说明当前行并非基线项目所在行,因此将此行跳过,继续下一行的匹配;如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此将当前行中的安全基线标签进行提取;
步骤4:记录提取到的安全基线标签信息;
步骤5:判断是否匹配到知识库文件文本信息最后一行,如果是,初始化结束,如果不是返回步骤2。
进一步的,在进行步骤2之前,预设知识库文件文本信息与正则表达式的匹配规则,获取输入的正则表达式命令;步骤3中,根据构造用于提取的开始代码,设为SC,构造用于提取的结束代码,设为EC,使用SC和EC进行定位提取;步骤5中,到达知识库文件文本信息最后一行,将文本信息与正则表达式进行匹配,若匹配成功,提取并记录安全基线标签信息,初始化结束,若匹配失败,终止正则表达式的匹配操作,初始化结束。
安全基线项目信息实现包括ID、名称的基本信息。
正则表达式抓取的安全基线标签为ID。
进一步的,步骤2中,正则表达式为“\<Setting .*ID=\".*\".*\>”。
将知识库文件读入之后,运用正则表达式,对文件进行逐行正则匹配,如果当前行匹配失败,则说明当前行并非基线项目所在行,因此可将此行跳过,如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此可以将当前行中的ID字段进行提取,作为基线项目的唯一标识并加以记录,节省内存的占用。
本发明的有益效果在于,本发明的技术方案是不经过XML文件解析,直接通过正则表达式匹配知识库文件中的有效内容(即安全基线项目),从而节省内存的占用。同时,由于XML文件并未进行初始化,所以CPU占用率也将会大幅降低,即使知识库文件被篡改为非法XML文件,本发明的方法依然可以对知识库进行初始化。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
图1 为一种对SCM安全基线知识库进行快速初始化的流程图。
具体实施方式
下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
一种对SCM安全基线知识库进行快速初始化的方法,包括以下步骤 :
步骤 1:加载知识库文件文本信息;
步骤2:将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配;
步骤3:如果当前行匹配失败,则说明当前行并非基线项目所在行,因此将此行跳过,继续下一行的匹配;如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此将当前行中的安全基线标签进行提取;
步骤4:记录提取到的安全基线标签信息;
步骤5:判断是否匹配到知识库文件文本信息最后一行,如果是,初始化结束,如果不是返回步骤2。
其中,在进行步骤2之前,预设知识库文件文本信息与正则表达式的匹配规则,获取输入的正则表达式命令;步骤3中,根据构造用于提取的开始代码,设为SC,构造用于提取的结束代码,设为EC,使用SC和EC进行定位提取。
步骤5中,到达知识库文件文本信息最后一行,将文本信息与正则表达式进行匹配,若匹配成功,提取并记录安全基线标签信息,初始化结束,若匹配失败,终止正则表达式的匹配操作,初始化结束。
安全基线项目信息实现包括ID、名称的基本信息。
正则表达式抓取的安全基线标签为ID。
步骤2中,正则表达式为“\<Setting .*ID=\".*\".*\>”。
将知识库文件读入之后,运用正则表达式,对文件进行逐行正则匹配,如果当前行匹配失败,则说明当前行并非基线项目所在行,因此可将此行跳过,如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此可以将当前行中的ID字段进行提取,作为基线项目的唯一标识并加以记录,节省内存的占用,同时,由于XML文件并未进行初始化,所以CPU占用率也将会大幅降低。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。
Claims (7)
1.一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,包括以下步骤 :
步骤1:加载知识库文件文本信息;
步骤2:将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配;
步骤3:如果当前行匹配失败,则说明当前行并非基线项目所在行,因此将此行跳过,继续下一行的匹配;如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此将当前行中的安全基线标签进行提取;
步骤4:记录提取到的安全基线标签信息;
步骤5:判断是否匹配到知识库文件文本信息最后一行,如果是,初始化结束,如果不是,返回步骤2。
2.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,在进行步骤2之前,预设知识库文件文本信息与正则表达式的匹配规则,获取输入的正则表达式命令。
3.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,步骤3中,根据构造用于提取的开始代码,设为SC,构造用于提取的结束代码,设为EC,使用SC和EC进行定位提取。
4.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,步骤5中,到达知识库文件文本信息最后一行,将文本信息与正则表达式进行匹配,若匹配成功,提取并记录安全基线标签信息,初始化结束,若匹配失败,终止正则表达式的匹配操作,初始化结束。
5.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,安全基线项目信息实现包括ID、名称的基本信息。
6.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,正则表达式抓取的安全基线标签为ID。
7.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,步骤2中,正则表达式为“\<Setting .*ID=\".*\".*\>”。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710081340.5A CN106886439B (zh) | 2017-02-15 | 2017-02-15 | 一种对scm安全基线知识库进行快速初始化的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710081340.5A CN106886439B (zh) | 2017-02-15 | 2017-02-15 | 一种对scm安全基线知识库进行快速初始化的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106886439A true CN106886439A (zh) | 2017-06-23 |
CN106886439B CN106886439B (zh) | 2020-03-10 |
Family
ID=59178838
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710081340.5A Active CN106886439B (zh) | 2017-02-15 | 2017-02-15 | 一种对scm安全基线知识库进行快速初始化的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106886439B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110109774A (zh) * | 2019-04-19 | 2019-08-09 | 苏州浪潮智能科技有限公司 | 一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统 |
CN111651406A (zh) * | 2020-05-21 | 2020-09-11 | 杭州明讯软件技术有限公司 | 一种自动化载波调度系统文件读取方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103809940A (zh) * | 2012-11-07 | 2014-05-21 | 江苏仕德伟网络科技股份有限公司 | 一种判断div+css结构的方法 |
CN104966021A (zh) * | 2015-05-21 | 2015-10-07 | 浪潮电子信息产业股份有限公司 | 一种安全基线数据文件的建立和解析方法及装置 |
CN105740723A (zh) * | 2016-01-28 | 2016-07-06 | 浪潮电子信息产业股份有限公司 | 一种安全基线的管理方法与系统 |
CN105868375A (zh) * | 2016-04-01 | 2016-08-17 | 浪潮电子信息产业股份有限公司 | 一种基于多线程的安全基线知识库文件解析方法 |
CN105975530A (zh) * | 2016-04-29 | 2016-09-28 | 华南师范大学 | 基于聊天大数据知识库的机器人对话控制方法和系统 |
CN106326407A (zh) * | 2016-08-23 | 2017-01-11 | 浪潮电子信息产业股份有限公司 | 一种对不同格式安全基线知识库进行抽象的方法 |
-
2017
- 2017-02-15 CN CN201710081340.5A patent/CN106886439B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103809940A (zh) * | 2012-11-07 | 2014-05-21 | 江苏仕德伟网络科技股份有限公司 | 一种判断div+css结构的方法 |
CN104966021A (zh) * | 2015-05-21 | 2015-10-07 | 浪潮电子信息产业股份有限公司 | 一种安全基线数据文件的建立和解析方法及装置 |
CN105740723A (zh) * | 2016-01-28 | 2016-07-06 | 浪潮电子信息产业股份有限公司 | 一种安全基线的管理方法与系统 |
CN105868375A (zh) * | 2016-04-01 | 2016-08-17 | 浪潮电子信息产业股份有限公司 | 一种基于多线程的安全基线知识库文件解析方法 |
CN105975530A (zh) * | 2016-04-29 | 2016-09-28 | 华南师范大学 | 基于聊天大数据知识库的机器人对话控制方法和系统 |
CN106326407A (zh) * | 2016-08-23 | 2017-01-11 | 浪潮电子信息产业股份有限公司 | 一种对不同格式安全基线知识库进行抽象的方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110109774A (zh) * | 2019-04-19 | 2019-08-09 | 苏州浪潮智能科技有限公司 | 一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统 |
CN110109774B (zh) * | 2019-04-19 | 2021-04-27 | 苏州浪潮智能科技有限公司 | 一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统 |
CN111651406A (zh) * | 2020-05-21 | 2020-09-11 | 杭州明讯软件技术有限公司 | 一种自动化载波调度系统文件读取方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106886439B (zh) | 2020-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wang et al. | A two-stage parsing method for text-level discourse analysis | |
CN103020176B (zh) | Xml解析中数据块划分方法和xml解析方法 | |
GB2448275A (en) | Document analysis system for integration of paper records into a searchable electronic database | |
BR0306749A (pt) | Método e meio legìvel por computador para importar e exportar dados estruturados hierarquicamente | |
CA2500422A1 (en) | Annotated automaton encoding of xml schema for high performance schema validation | |
US20110153604A1 (en) | Event-level parallel methods and apparatus for xml parsing | |
CN106886439A (zh) | 一种对scm安全基线知识库进行快速初始化的方法 | |
CN106845227A (zh) | 一种基于ragel状态机的恶意脚本检测方法及系统 | |
CN107391479A (zh) | 模块化成果库的构建方法 | |
CN103294953B (zh) | 一种手机恶意代码检测方法及系统 | |
CN104021179B (zh) | 一种大数据集下相似性数据的快速识别算法 | |
CN107704439B (zh) | 一种多层图像文字编辑方法及实现其方法的系统 | |
CN100514916C (zh) | 安全管理中心系统中的日志格式化单元及方法 | |
CN106909657A (zh) | 一种scap协议安全基线知识库快速初始化方法 | |
CN106095808B (zh) | 一种mdb文件碎片恢复的方法和装置 | |
CN102209279B (zh) | 基于xml的多语言支持方法 | |
CN111930708A (zh) | 基于Ceph对象存储的对象标签的扩展系统及方法 | |
CN103886028B (zh) | 从存储设备拷贝文件到广告机的方法和装置 | |
CN106021565B (zh) | Op1a和Op1b格式的MXF文件的续写方法 | |
CN104320454A (zh) | 一种在http协议还原中实现自定义输出的方法及系统 | |
Huang et al. | A deterministic heuristic algorithm based on Euclidian distance for solving the rectangles packing problem | |
CN105808783B (zh) | 一种不同域名格式的大文件数据差异性分析方法 | |
CN103902905B (zh) | 基于软件结构聚类的恶意代码生成器识别方法及系统 | |
侯维岩 et al. | Object detection algorithm of intelligent vending cabinet via embedded system | |
EP1678661A4 (en) | TREATMENT OF AN ELECTRONIC INK |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |