CN106886439B - 一种对scm安全基线知识库进行快速初始化的方法 - Google Patents

一种对scm安全基线知识库进行快速初始化的方法 Download PDF

Info

Publication number
CN106886439B
CN106886439B CN201710081340.5A CN201710081340A CN106886439B CN 106886439 B CN106886439 B CN 106886439B CN 201710081340 A CN201710081340 A CN 201710081340A CN 106886439 B CN106886439 B CN 106886439B
Authority
CN
China
Prior art keywords
line
knowledge base
baseline
matching
scm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710081340.5A
Other languages
English (en)
Other versions
CN106886439A (zh
Inventor
王唯融
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201710081340.5A priority Critical patent/CN106886439B/zh
Publication of CN106886439A publication Critical patent/CN106886439A/zh
Application granted granted Critical
Publication of CN106886439B publication Critical patent/CN106886439B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44521Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Document Processing Apparatus (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种对SCM格式的知识库进行快速初始化的方法,其特征在于,将知识库文件读入之后,运用正则表达式,对文件进行逐行正则匹配,如果当前行匹配失败,则说明当前行并非基线项目所在行,因此可将此行跳过,如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此可以将当前行中的ID字段进行提取,作为基线项目的唯一标识并加以记录,节省内存的占用,同时,由于XML文件并未进行初始化,所以CPU占用率也将会大幅降低。

Description

一种对SCM安全基线知识库进行快速初始化的方法
技术领域
本发明属于计算机安全技术领域,具体涉及一种对SCM安全基线知识库进行快速初始化的方法。
背景技术
安全基线是对计算机系统配置项进行合规性检验和统一化设定的信息安全保障手段,在运用过程中,执行诸如检验、设定等操作之前,需要首先对知识库文件进行分析,找到基线项目与知识库文件的对应关系,这一过程称为知识库文件的初始化;现有技术中,这一初始化过程是建立在对整个XML文件进行读取、解析基础上的,但实际上,解析之后的初始化所需的仅仅是基线项目的唯一标识而已,若知识库文件被篡改为非法XML文件,则无法进行正常初始化;通常情况下,每个知识库文件的体积往往在数兆字节量级,如果将这些数据全部读入内存中并加以解析,势必将会消耗大量CPU、内存资源。此为现有技术的不足之处。
发明内容
本发明的目的在于,针对上述现有技术存在的缺陷,提供设计一种对SCM安全基线知识库进行快速初始化的方法,以解决上述技术问题。
为了达到上述目的,本发明的技术方案为:
一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,包括以下步骤 :
步骤1:加载知识库文件文本信息;
步骤2:将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配;
步骤3:如果当前行匹配失败,则说明当前行并非基线项目所在行,因此将此行跳过,继续下一行的匹配;如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此将当前行中的安全基线标签进行提取;
步骤4:记录提取到的安全基线标签信息;
步骤5:判断是否匹配到知识库文件文本信息最后一行,如果是,初始化结束,如果不是返回步骤2。
进一步的,在进行步骤2之前,预设知识库文件文本信息与正则表达式的匹配规则,获取输入的正则表达式命令;步骤3中,根据构造用于提取的开始代码,设为SC,构造用于提取的结束代码,设为EC,使用SC和EC进行定位提取;步骤5中,到达知识库文件文本信息最后一行,将文本信息与正则表达式进行匹配,若匹配成功,提取并记录安全基线标签信息,初始化结束,若匹配失败,终止正则表达式的匹配操作,初始化结束。
安全基线项目信息实现包括ID、名称的基本信息。
正则表达式抓取的安全基线标签为ID。
进一步的,步骤2中,正则表达式为“\<Setting .*ID=\".*\".*\>”。
将知识库文件读入之后,运用正则表达式,对文件进行逐行正则匹配,如果当前行匹配失败,则说明当前行并非基线项目所在行,因此可将此行跳过,如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此可以将当前行中的ID字段进行提取,作为基线项目的唯一标识并加以记录,节省内存的占用。
本发明的有益效果在于,本发明的技术方案是不经过XML文件解析,直接通过正则表达式匹配知识库文件中的有效内容(即安全基线项目),从而节省内存的占用。同时,由于XML文件并未进行初始化,所以CPU占用率也将会大幅降低,即使知识库文件被篡改为非法XML文件,本发明的方法依然可以对知识库进行初始化。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
图1 为一种对SCM安全基线知识库进行快速初始化的流程图。
具体实施方式
下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
一种对SCM安全基线知识库进行快速初始化的方法,包括以下步骤 :
步骤 1:加载知识库文件文本信息;
步骤2:将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配;
步骤3:如果当前行匹配失败,则说明当前行并非基线项目所在行,因此将此行跳过,继续下一行的匹配;如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此将当前行中的安全基线标签进行提取;
步骤4:记录提取到的安全基线标签信息;
步骤5:判断是否匹配到知识库文件文本信息最后一行,如果是,初始化结束,如果不是返回步骤2。
其中,在进行步骤2之前,预设知识库文件文本信息与正则表达式的匹配规则,获取输入的正则表达式命令;步骤3中,根据构造用于提取的开始代码,设为SC,构造用于提取的结束代码,设为EC,使用SC和EC进行定位提取。
步骤5中,到达知识库文件文本信息最后一行,将文本信息与正则表达式进行匹配,若匹配成功,提取并记录安全基线标签信息,初始化结束,若匹配失败,终止正则表达式的匹配操作,初始化结束。
安全基线项目信息实现包括ID、名称的基本信息。
正则表达式抓取的安全基线标签为ID。
步骤2中,正则表达式为“\<Setting .*ID=\".*\".*\>”。
将知识库文件读入之后,运用正则表达式,对文件进行逐行正则匹配,如果当前行匹配失败,则说明当前行并非基线项目所在行,因此可将此行跳过,如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此可以将当前行中的ID字段进行提取,作为基线项目的唯一标识并加以记录,节省内存的占用,同时,由于XML文件并未进行初始化,所以CPU占用率也将会大幅降低。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。

Claims (7)

1.一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,包括以下步骤 :
步骤1:加载知识库文件文本信息;
步骤2:将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配;
步骤3:如果当前行匹配失败,则说明当前行并非基线项目所在行,因此将此行跳过,继续下一行的匹配;如果当前行匹配成功,则说明当前行是有效的安全基线项目所在行,因此将当前行中的安全基线标签进行提取;
步骤4:记录提取到的安全基线标签信息;
步骤5:判断是否匹配到知识库文件文本信息最后一行,如果是,初始化结束,如果不是,返回步骤2。
2.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,在进行步骤2之前,预设知识库文件文本信息与正则表达式的匹配规则,获取输入的正则表达式命令。
3.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,步骤3中,根据构造用于提取的开始代码,设为SC,构造用于提取的结束代码,设为EC,使用SC和EC进行定位提取。
4.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,步骤5中,到达知识库文件文本信息最后一行,将文本信息与正则表达式进行匹配,若匹配成功,提取并记录安全基线标签信息,初始化结束,若匹配失败,终止正则表达式的匹配操作,初始化结束。
5.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,安全基线项目信息实现包括ID、名称的基本信息。
6.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,正则表达式抓取的安全基线标签为ID。
7.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法,其特征在于,步骤2中,正则表达式为“\<Setting .*ID=\".*\".*\>”。
CN201710081340.5A 2017-02-15 2017-02-15 一种对scm安全基线知识库进行快速初始化的方法 Active CN106886439B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710081340.5A CN106886439B (zh) 2017-02-15 2017-02-15 一种对scm安全基线知识库进行快速初始化的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710081340.5A CN106886439B (zh) 2017-02-15 2017-02-15 一种对scm安全基线知识库进行快速初始化的方法

Publications (2)

Publication Number Publication Date
CN106886439A CN106886439A (zh) 2017-06-23
CN106886439B true CN106886439B (zh) 2020-03-10

Family

ID=59178838

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710081340.5A Active CN106886439B (zh) 2017-02-15 2017-02-15 一种对scm安全基线知识库进行快速初始化的方法

Country Status (1)

Country Link
CN (1) CN106886439B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110109774B (zh) * 2019-04-19 2021-04-27 苏州浪潮智能科技有限公司 一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统
CN111651406B (zh) * 2020-05-21 2023-07-25 杭州明讯软件技术有限公司 一种自动化载波调度系统文件读取方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103809940A (zh) * 2012-11-07 2014-05-21 江苏仕德伟网络科技股份有限公司 一种判断div+css结构的方法
CN105868375A (zh) * 2016-04-01 2016-08-17 浪潮电子信息产业股份有限公司 一种基于多线程的安全基线知识库文件解析方法
CN105975530A (zh) * 2016-04-29 2016-09-28 华南师范大学 基于聊天大数据知识库的机器人对话控制方法和系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104966021A (zh) * 2015-05-21 2015-10-07 浪潮电子信息产业股份有限公司 一种安全基线数据文件的建立和解析方法及装置
CN105740723A (zh) * 2016-01-28 2016-07-06 浪潮电子信息产业股份有限公司 一种安全基线的管理方法与系统
CN106326407B (zh) * 2016-08-23 2019-09-06 浪潮电子信息产业股份有限公司 一种对不同格式安全基线知识库进行抽象的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103809940A (zh) * 2012-11-07 2014-05-21 江苏仕德伟网络科技股份有限公司 一种判断div+css结构的方法
CN105868375A (zh) * 2016-04-01 2016-08-17 浪潮电子信息产业股份有限公司 一种基于多线程的安全基线知识库文件解析方法
CN105975530A (zh) * 2016-04-29 2016-09-28 华南师范大学 基于聊天大数据知识库的机器人对话控制方法和系统

Also Published As

Publication number Publication date
CN106886439A (zh) 2017-06-23

Similar Documents

Publication Publication Date Title
WO2019075969A1 (zh) 表格信息结构化提取方法、电子设备及计算机可读存储介质
WO2019041527A1 (zh) 文档图表抽取方法、电子设备及计算机可读存储介质
KR101691948B1 (ko) 어플리케이션 설치 패키지로부터 서명 정보를 추출하는 방법, 장치 및 클라이언트 디바이스
CN106886439B (zh) 一种对scm安全基线知识库进行快速初始化的方法
CN107870928A (zh) 文件读取方法和装置
WO2019075968A1 (zh) 表格信息跨页识别方法、电子设备及计算机可读存储介质
WO2020010724A1 (zh) 前端静态资源的管理方法、装置、计算机设备及存储介质
EP3918512A1 (en) System and method for spatial encoding and feature generators for enhancing information extraction
CN103294953A (zh) 一种手机恶意代码检测方法及系统
CN101008940A (zh) 自动处理字体缺失的方法与装置
CN105550179A (zh) 一种网页收藏方法和浏览器插件
CN112286815A (zh) 一种接口测试脚本的生成方法及其相关设备
CN112783504A (zh) 二进制通用表示格式的气象数据的解析方法和装置
CN103544454A (zh) 基于脚本处理的智能卡个人化发卡方法、装置及系统
KR101357342B1 (ko) 하드웨어 프로토콜 스택
US20130024765A1 (en) Processing rich text data for storing as legacy data records in a data storage system
CN104991941A (zh) 信息处理设备、信息处理方法和计算机程序
CN108694041A (zh) 数据转换方法、装置及服务终端
CN114491528A (zh) 恶意软件的检测方法、装置和设备
CN104320454A (zh) 一种在http协议还原中实现自定义输出的方法及系统
CN104199710B (zh) 一种启动项的识别方法及装置
CN103699482A (zh) 控件合理性检测方法和装置
CN113378525A (zh) Pdf文档段落呈现方法、装置、存储介质及设备
CN105353665A (zh) 基于Android系统的手机删除信息的恢复系统及其方法
CN102799672A (zh) 批量提取swf文件中的jpg图片和mp3文件的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant