CN106909657A - 一种scap协议安全基线知识库快速初始化方法 - Google Patents

一种scap协议安全基线知识库快速初始化方法 Download PDF

Info

Publication number
CN106909657A
CN106909657A CN201710108459.7A CN201710108459A CN106909657A CN 106909657 A CN106909657 A CN 106909657A CN 201710108459 A CN201710108459 A CN 201710108459A CN 106909657 A CN106909657 A CN 106909657A
Authority
CN
China
Prior art keywords
knowledge base
baseline
current line
line
scap
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710108459.7A
Other languages
English (en)
Inventor
王唯融
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201710108459.7A priority Critical patent/CN106909657A/zh
Publication of CN106909657A publication Critical patent/CN106909657A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24553Query execution of query operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明特别涉及一种SCAP协议安全基线知识库快速初始化方法。该SCAP协议安全基线知识库快速初始化方法,在将知识库文件读入之后,直接通过正则表达式匹配知识库文件中的有效内容,即安全基线项目,从而节省内存的占用;同时由于并未对XML文件进行完整语义解析,进而使CPU占用率大幅降低。该SCAP协议安全基线知识库快速初始化方法,既能保证安全基线业务可正常执行,又简化了知识库初始化的流程,提高了知识库初始化的效率并降低了资源消耗。

Description

一种SCAP协议安全基线知识库快速初始化方法
技术领域
本发明涉及计算机安全技术领域,特别涉及一种SCAP协议安全基线知识库快速初始化方法。
背景技术
网安全基线是对计算机系统配置项进行合规性检验和统一化设定的信息安全保障手段。实际运用过程中,在执行诸如配置项检验、合规性设定时,需要首先对知识库文件进行分析,找到基线项目与知识库文件的对应关系,这一过程称为知识库文件的初始化。
在旧有技术方案中,这一初始化过程是建立在对整个SCAP知识库XML文件进行读取、解析基础上的。通常情况下,每个知识库文件的体积往往在兆字节数量级,将这些数据全部读入内存中并加以解析,会消耗大量CPU、内存资源。但初始化过程实际目的的仅仅是读取基线项目的唯一标识而已。因此,旧有完全解析XML文件的初始化方式实际上做了大量无用功。
为了简化知识库初始化的流程,提高知识库初始化的效率并降低资源消耗,本发明提出了一种SCAP协议安全基线知识库快速初始化方法。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的SCAP协议安全基线知识库快速初始化方法。
本发明是通过如下技术方案实现的:
一种SCAP协议安全基线知识库快速初始化方法,其特征在于:在将知识库文件读入之后,直接通过正则表达式匹配知识库文件中的有效内容,即安全基线项目,从而节省内存的占用;同时由于并未对XML文件进行完整语义解析,进而使CPU占用率大幅降低。
在将知识库文件加载之后,逐行读取知识库文件,并运用正则表达式对文件逐行进行正则匹配;如果当前行匹配失败,则说明当前行并非基线项目所在行,跳过当前行;如果当前行正则匹配成功,则说明当前行是有效的安全基线项目所在行,此时只需判断Rule标签下是否存在check标签,即可决定改基线项目是否有效;如果check标签匹配失败,则跳过当前行;如果check标签匹配成功则将当前行中的ID字段进行提取,作为基线项目的唯一标识并加以记录,直至知识库文件最后一行。
所述正则表达式为\<Rule .*id=\".*\".*\>。
本发明的有益效果是:该SCAP协议安全基线知识库快速初始化方法,既能保证安全基线业务可正常执行,又简化了知识库初始化的流程,提高了知识库初始化的效率并降低了资源消耗。
附图说明
附图1为本发明SCAP协议安全基线知识库快速初始化方法示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图和实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
在进行安全基线相关操作之前,需要对知识库进行初始化,以将硬盘数据读入内存进行利用。而现有技术方案中的知识库初始化方法速度较慢,且会占据、消耗大量的系统资源。
该SCAP协议安全基线知识库快速初始化方法,在将知识库文件读入之后,直接通过正则表达式匹配知识库文件中的有效内容,即安全基线项目,从而节省内存的占用;同时由于并未对XML文件进行完整语义解析,进而使CPU占用率大幅降低。
在将知识库文件加载之后,逐行读取知识库文件,并运用正则表达式对文件逐行进行正则匹配;如果当前行匹配失败,则说明当前行并非基线项目所在行,跳过当前行;如果当前行正则匹配成功,则说明当前行是有效的安全基线项目所在行,此时只需判断Rule标签下是否存在check标签,即可决定改基线项目是否有效;如果check标签匹配失败,则跳过当前行;如果check标签匹配成功则将当前行中的ID字段进行提取,作为基线项目的唯一标识并加以记录,直至知识库文件最后一行。
所述正则表达式为\<Rule .*id=\".*\".*\>。
该SCAP协议安全基线知识库快速初始化方法,是不经过传统的XML文件解析,直接通过正则表达式匹配知识库文件中的有效内容,优化了安全基线操作耗时;同时,由于并未对XML文件进行完整语义解析,减少了系统资源占用,既能保证安全基线业务可正常执行,又简化了知识库初始化的流程,提高了知识库初始化的效率并降低了资源消耗。

Claims (3)

1.一种SCAP协议安全基线知识库快速初始化方法,其特征在于:在将知识库文件读入之后,直接通过正则表达式匹配知识库文件中的有效内容,即安全基线项目,从而节省内存的占用;同时由于并未对XML文件进行完整语义解析,进而使CPU占用率大幅降低。
2.根据权利要求1所述的SCAP协议安全基线知识库快速初始化方法,其特征在于:在将知识库文件加载之后,逐行读取知识库文件,并运用正则表达式对文件逐行进行正则匹配;如果当前行匹配失败,则说明当前行并非基线项目所在行,跳过当前行;如果当前行正则匹配成功,则说明当前行是有效的安全基线项目所在行,此时只需判断Rule标签下是否存在check标签,即可决定改基线项目是否有效;如果check标签匹配失败,则跳过当前行;如果check标签匹配成功则将当前行中的ID字段进行提取,作为基线项目的唯一标识并加以记录,直至知识库文件最后一行。
3.根据权利要求2所述的SCAP协议安全基线知识库快速初始化方法,其特征在于,所述正则表达式为\<Rule .*id=\".*\".*\>。
CN201710108459.7A 2017-02-27 2017-02-27 一种scap协议安全基线知识库快速初始化方法 Pending CN106909657A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710108459.7A CN106909657A (zh) 2017-02-27 2017-02-27 一种scap协议安全基线知识库快速初始化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710108459.7A CN106909657A (zh) 2017-02-27 2017-02-27 一种scap协议安全基线知识库快速初始化方法

Publications (1)

Publication Number Publication Date
CN106909657A true CN106909657A (zh) 2017-06-30

Family

ID=59208383

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710108459.7A Pending CN106909657A (zh) 2017-02-27 2017-02-27 一种scap协议安全基线知识库快速初始化方法

Country Status (1)

Country Link
CN (1) CN106909657A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3457286A1 (en) * 2017-09-14 2019-03-20 ABB Schweiz AG Method and computing device for commissioning an industrial automation control system
CN111651406A (zh) * 2020-05-21 2020-09-11 杭州明讯软件技术有限公司 一种自动化载波调度系统文件读取方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140282027A1 (en) * 2013-03-15 2014-09-18 Lingping Gao Graphic user interface based network management system to define and execute troubleshooting procedure
CN104966021A (zh) * 2015-05-21 2015-10-07 浪潮电子信息产业股份有限公司 一种安全基线数据文件的建立和解析方法及装置
CN105868311A (zh) * 2016-03-25 2016-08-17 浪潮通信信息系统有限公司 一种数据解析的方法和装置
CN105868375A (zh) * 2016-04-01 2016-08-17 浪潮电子信息产业股份有限公司 一种基于多线程的安全基线知识库文件解析方法
CN106326407A (zh) * 2016-08-23 2017-01-11 浪潮电子信息产业股份有限公司 一种对不同格式安全基线知识库进行抽象的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140282027A1 (en) * 2013-03-15 2014-09-18 Lingping Gao Graphic user interface based network management system to define and execute troubleshooting procedure
CN104966021A (zh) * 2015-05-21 2015-10-07 浪潮电子信息产业股份有限公司 一种安全基线数据文件的建立和解析方法及装置
CN105868311A (zh) * 2016-03-25 2016-08-17 浪潮通信信息系统有限公司 一种数据解析的方法和装置
CN105868375A (zh) * 2016-04-01 2016-08-17 浪潮电子信息产业股份有限公司 一种基于多线程的安全基线知识库文件解析方法
CN106326407A (zh) * 2016-08-23 2017-01-11 浪潮电子信息产业股份有限公司 一种对不同格式安全基线知识库进行抽象的方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3457286A1 (en) * 2017-09-14 2019-03-20 ABB Schweiz AG Method and computing device for commissioning an industrial automation control system
US11438380B2 (en) 2017-09-14 2022-09-06 Abb Schweiz Ag Method and computing device for commissioning an industrial automation control system
CN111651406A (zh) * 2020-05-21 2020-09-11 杭州明讯软件技术有限公司 一种自动化载波调度系统文件读取方法及装置

Similar Documents

Publication Publication Date Title
US20180075165A1 (en) Methods and Devices for Saving and/or Restoring a State of a Pattern-Recognition Processor
CN103440201A (zh) 动态污点分析装置及其在文件格式逆向解析中的应用
CN104246762B (zh) Html5 i‑frame扩展
US20230359381A1 (en) Deduplication decision based on metrics
US8214672B2 (en) Method and systems for power consumption management of a pattern-recognition processor
CN101539883B (zh) 嵌入式系统的错误追踪方法和装置
US10740116B2 (en) Three-dimensional chip-based regular expression scanner
US7249350B2 (en) Optimized translation of scalar type SIMD instructions into non-scalar SIMD instructions
US10185505B1 (en) Reading a portion of data to replicate a volume based on sequence numbers
CN106909657A (zh) 一种scap协议安全基线知识库快速初始化方法
CN102662799B (zh) 数据备份的方法、服务器及热备份系统
CN105868375B (zh) 一种基于多线程的安全基线知识库文件解析方法
CN103544097B (zh) 嵌入式系统的日志存储方法、系统及日志读取方法和系统
CN101866277A (zh) 数据排序方法和装置
CN105068941A (zh) 一种缓存页面替换方法及装置
CN105260139A (zh) 一种磁盘管理方法以及系统
CN106886439A (zh) 一种对scm安全基线知识库进行快速初始化的方法
CN107368338A (zh) 一种软件自动部署方法和装置
CN111930708A (zh) 基于Ceph对象存储的对象标签的扩展系统及方法
CN108694041A (zh) 数据转换方法、装置及服务终端
CN103488772A (zh) 一种通过外存对文件进行缓存的方法、系统及设备
CN103886028B (zh) 从存储设备拷贝文件到广告机的方法和装置
CN106126195B (zh) 一种信息处理方法及电子设备
CN105721864B (zh) 一种基于音视频封装层参数检测的高效回归测试方法
US8413085B2 (en) Digital netlist partitioning system for faster circuit reverse-engineering

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170630

RJ01 Rejection of invention patent application after publication