CN107247904A - 一种安全基线项目同步方法及装置 - Google Patents
一种安全基线项目同步方法及装置 Download PDFInfo
- Publication number
- CN107247904A CN107247904A CN201710455972.3A CN201710455972A CN107247904A CN 107247904 A CN107247904 A CN 107247904A CN 201710455972 A CN201710455972 A CN 201710455972A CN 107247904 A CN107247904 A CN 107247904A
- Authority
- CN
- China
- Prior art keywords
- source
- item
- knowledge base
- project
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种安全基线项目同步方法及装置,该方法包括:获取包括有至少一个源项目的源知识库;针对待同步知识库中的每一个目标项目,判断所述源知识库中是否包括与所述目标项目具有相同源头标识的第一源项目;如果是,利用所述第一源项目对所述待同步知识库中的所述目标项目进行替换;如果否,对所述目标项目的项目名进行标准化处理,获得标准化项目名,并判断所述源知识库中是否包括与所述标准化项目名相对应,且项目类型与所述目标项目相同的第二源项目;当所述源知识库中包括所述第二源项目时,利用所述第二源项目对所述待同步知识库中的所述目标项目进行替换。本方案能够降低对安全基线知识库进行定制的劳动强度。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种安全基线项目同步方法及装置。
背景技术
安全基线是计算机安全体系中对如何配置和管理计算机的详细描述,能够在一台计算机上实现受信计算机组件,并且还用于描述实现安全运行的相关配置。安全基线以知识库的形式存在,一个知识库中通常包括有多条项目。在构建安全基线的知识库时,通常需要根据业务需求对官方提供的知识库进行定制。由于不同操作系统具有各自对应的安全基线知识库,而不同安全基线知识库中通常包括有多条同源项目。
目前,在对安全基线的知识库进行定制时,需要分别对每一种操作系统对应的安全基线知识库进行定制。
针对于目前对安全基线知识库进行定制的方法,需要分别对各种操作系统对应的安全基线知识库进行定制,而不同操作系统对应的安全基线知识库中包括有大量的同源项目,需要重复对这些同源项目进行人工定制,导致对安全基线知识库进行定制的劳动强度较高。
发明内容
本发明实施例提供了一种安全基线项目同步方法及装置,能够降低对安全基线知识库进行定制的劳动强度。
第一方面,本发明实施例提供了一种安全基线项目同步方法,包括:
获取包括有至少一个源项目的源知识库;
针对待同步知识库中的每一个目标项目,判断所述源知识库中是否包括与所述目标项目具有相同源头标识的第一源项目;
如果是,利用所述第一源项目对所述待同步知识库中的所述目标项目进行替换;
如果否,对所述目标项目的项目名进行标准化处理,获得标准化项目名,并判断所述源知识库中是否包括与所述标准化项目名相对应,且项目类型与所述目标项目相同的第二源项目;
当所述源知识库中包括所述第二源项目时,利用所述第二源项目对所述待同步知识库中的所述目标项目进行替换。
可选地,所述对所述目标项目的项目名进行标准化处理获得标准化项目名,包括:
删除所述目标项目的项目名中包括的空格、标点符号中的部分或全部,并将所述目标项目的项目名中包括的字母全部转换为大写或小写,获得所述目标项目的标准化项目名。
可选地,所述判断所述源知识库中是否包括与所述标准化项目名相对应且项目类型与所述目标项目相同的第二源项目,包括:
对所述源知识库中包括的所述至少一个源项目的项目名进行标准化处理;
判断所述源知识库中是否存在经标准化处理后项目名与所述标准化项目名相同的至少一个第三源项目;
当所述至少一个第三源项目存在时,进一步判断所述至少一个第三源项目中是否存在一个与所述目标项目的项目类型相同的所述第三源项目,如果是,将与所述目标项目的项目类型相同的所述第三源项目确定为所述第二源项目,否则确定所述第二源项目不存在;
当不存在所述至少一个第三源项目时,确定所述第二源项目不存在。
可选地,所述判断所述源知识库中是否包括与所述目标项目具有相同源头标识的第一源项目,包括:
获取所述目标项目的源头标识OriginalID;
遍历所述源知识库中的每一个所述源项目,判断是否存在具有相同所述源头标识OriginalID的所述源项目;
如果是,将所述具有相同所述源头标识OriginalID的所述源项目确定为所述第一源项目;
如果否,确定所述第一源项目不存在。
可选地,该方法进一步包括:
分别对所述待同步知识库中未被替换的每一个所述目标项目进行定制处理,获得对应的定制项目;
将各个所述定制项目作为新的源项目添加到所述源知识库中。
第二方面,本发明实施例还提供了一种安全基线项目同步装置,包括:获取单元、第一判断单元、第二判断单元、第一同步单元和第二同步单元;
所述获取单元,用于获取包括有至少一个源项目的源知识库;
所述第一判断单元,用于针对待同步知识库中的每一个目标项目,判断所述获取单元获取到的所述源知识库中是否包括与所述目标项目具有相同源头标识的第一源项目;
所述第一同步单元,用于根据所述第一判断单元的判断结果,如果是,利用所述第一源项目对所述待同步知识库中的所述目标项目进行替换;
所述第二判断单元,用于根据所述第一判断单元的判断结果,如果否,对所述目标项目的项目名进行标准化处理,获得标准化项目名,并判断所述获取单元获取到的所述源知识库中是否包括与所述标准化项目名相对应且项目类型与所述目标项目相同的第二源项目;
所述第二同步单元,用于根据所述第二判断单元的判断结果,如果是,利用所述第二源项目对所述待同步知识库中的所述目标项目进行替换。
可选地,述第二判断单元包括:标准化子单元;
所述标准化子单元,用于删除所述目标项目的项目名中包括的空格、标点符号中的部分或全部,并将所述目标项目的项目名中包括的字母全部转换为大写或小写,获得所述目标项目的标准化项目名。
可选地,所述第二判断单元进一步包括:第一判断子单元和第二判断子单元;
所述标准化子单元,进一步用于对所述源知识库中包括的所述至少一个源项目的项目名进行标准化处理;
所述第一判断子单元,用于判断所述源知识库中是否存在经所述标准化子单元标准化处理后项目名与所述标准化项目名相同的至少一个第三源项目,如果否,确定所述第二源项目不存在;
所述第二判断子单元,用于在所述第一判断子单元的判断结果为是时,判断所述至少一个第三源项目中是否存在与所述目标项目的项目类型相同的所述第三源项目,如果是,将与所述目标项目的项目类型相同的所述第三源项目确定为所述第二源项目,否则确定所述第二源项目不存在。
可选地,
所述第一判断单元,用于获取所述目标项目的源头标识OriginalID,遍历所述源知识库中的每一个所述源项目,判断是否存在具有相同所述源头标识OriginalID的所述源项目,如果是,将所述具有相同所述源头标识OriginalID的所述源项目确定为所述第一源项目,否则,确定所述第一源项目不存在。
可选地,该装置进一步包括:定制单元和更新单元;
所述定制单元,用于分别对所述待同步知识库中未被所述第一同步单元和所述第二同步单元替换的每一个所述目标项目进行定制处理,获得对应的定制项目;
所述更新单元,用于将所述定制单元获得的各个所述定制项目作为新的源项目添加到所述源知识库中。
本发明实施例提供了一种安全基线项目同步方法及装置,针对待同步知识库中的每一个目标项目,首先确定源知识库中是否存在与该目标项目具有相同源头标识的第一源项目,如果存在说明第一源项目是该目标项目的同源项目,将第一源项目存储到待同步知识库中对该目标项目进行覆盖;如果第一源项目不存在,则对该目标项目的项目名进行标准化处理获得标准项目名,确定源知识库中是否存在与该标准项目名对应且类型与该目标项目相同的第二源项目,如果存在说明第二源项目是该目标项目的同源项目,将第二源项目存储到待同步知识库中对该目标项目进行覆盖。因此,在定制安全基线知识库时,存在同源项目的目标项目可以直接同步到安全基线知识库中,只有不存在同源项目的目标项目需要进行人工定制,减少了需要人工定制的目标项目的数量,从而降低了对安全基线知识库进行定制的劳动强度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种安全基线项目同步方法的流程图;
图2是本发明一个实施例提供的另一种安全基线项目同步方法的流程图;
图3是本发明一个实施例提供的一种安全基线项目同步装置所在设备的示意图;
图4是本发明一个实施例提供的一种安全基线项目同步装置的示意图;
图5是本发明一个实施例提供的另一种安全基线项目同步装置的示意图;
图6是本发明一个实施例提供的又一种安全基线项目同步装置的示意图;
图7是本发明一个实施例提供的再一种安全基线项目同步装置的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种安全基线项目同步方法,该方法可以包括以下步骤:
步骤101:获取包括有至少一个源项目的源知识库;
步骤102:针对待同步知识库中的每一个目标项目,判断所述源知识库中是否包括与所述目标项目具有相同源头标识的第一源项目,如果是,执行步骤103,否则执行步骤104;
步骤103:利用所述第一源项目对所述待同步知识库中的所述目标项目进行替换,并结束当前流程;
步骤104:对所述目标项目的项目名进行标准化处理,获得标准化项目名,并判断所述源知识库中是否包括与所述标准化项目名相对应,且项目类型与所述目标项目相同的第二源项目;
步骤105:当所述源知识库中包括所述第二源项目时,利用所述第二源项目对所述待同步知识库中的所述目标项目进行替换。
本发明实施例提供了一种安全基线项目同步方法,针对待同步知识库中的每一个目标项目,首先确定源知识库中是否存在与该目标项目具有相同源头标识的第一源项目,如果存在说明第一源项目是该目标项目的同源项目,将第一源项目存储到待同步知识库中对该目标项目进行覆盖;如果第一源项目不存在,则对该目标项目的项目名进行标准化处理获得标准项目名,确定源知识库中是否存在与该标准项目名对应且类型与该目标项目相同的第二源项目,如果存在说明第二源项目是该目标项目的同源项目,将第二源项目存储到待同步知识库中对该目标项目进行覆盖。因此,在定制安全基线知识库时,存在同源项目的目标项目可以直接同步到安全基线知识库中,只有不存在同源项目的目标项目需要进行人工定制,减少了需要人工定制的目标项目的数量,从而降低了对安全基线知识库进行定制的劳动强度。
可选地,如图1所示,在步骤104中对目标项目的目标名进行标准化处理时,删除目标项目的项目名中包括的空格、标点符号中的部分或全部,并将目标项目的项目名中包括的字母全部转换成大写或小写,获得目标项目的标准化项目名。
由于目标项目可能与源知识库中相对应的源项目具有不同的项目名,导致项目名不同的原因主要是目标项目或源项目的项目名中包括有空格、标点符号等特殊字符,或者项目名中字母的大小写不统一。将目标项目的项目名中包括的空格、标点符号删除,并对字母的大小写进行统一,提高从源知识库中匹配到第二源项目的概率,从而可以提高对安全基线项目进行同步的成功率。
例如,目标项目1的项目名为Hkey_Local_Machine SoftwareClassesclsid,通过对目标项目1的项目名进行标准化处理,删除项目名中包括的空格、标点符号,并将字母统一转换为小写后,获得目标项目1的标准化项目名hkeylocalmachinesoftwareclassesclsid。
可选地,如图1所示,在步骤104中判断源知识库中是否存在与目标项目相对应的第二源项目时,首先采用与目标项目相同的标准化处理规则对源知识库中的各个源项目的项目名进行标准化处理,然后判断源知识库中是否存在经标准化处理后项目名与标准化项目名相同的至少一个第三源项目,在至少一个第三源项目存在的情况下,进一步判断至少一个第三源项目中是否存在一个与目标项目具有相同项目类型的第三源项目,如果是,则将该第三源项目作为为第二源项目执行后续操作,否则确定第二源项目不存。同时,如果源知识库中不存在经标准化处理后项目名与标准化项目名相同的第三源项目,同样确定第二源项目不存在。
一方面,在不同的操作系统下,同源安全基线项目的项目名可能包括有不同的标点符号或字母大小写不同,通过相同的标准化处理规则对目标项目和源知识库中各个源项目的项目名进行标准化处理,去除目标项目和源项目的项目名中包括的无效信息。将目标项目和源项目的项目名进行标准化处理后,通过标准化处理后的项目名匹配可能与目标项目为同源项目的第三源项目,增加从源知识库中匹配到同源项目的概率,增加待同步知识库中能够通过同步实现定制的目标项目的数量,减少了需要人工定制的目标项目的数量,进一步降低了对安全基线知识库进行定制的劳动强度。
另一方面,由于安全基线知识库中包括有多种项目类型,比如注册表、文件、脚本、审计等,经标准化处理后不同项目类型可能会具有相同的项目名。因此,在确定存在至少一个第三源项目后,需要确定至少一个第三源项目中是否包括与目标项目具有相同项目类型的一个第三源项目,如果该第三源项目存在,则该源项目即为目标项目的同源项目,将该第三源项目作为第二源项目执行后续操作。通过项目类型对源项目进行筛选,保证用于对目标项目进行覆盖的第二源项目是目标项目的同源项目,进而保证了对目标项目进行同步的准确性。
通过源头标识虽然可以确定同源项目,但是由于各种原因并非每一个项目具有相对应的源头标识。因此,首选通过源头标识从源知识库中匹配同源项目,如果匹配不成功在通过项目名从源知识库中匹配同源性项目,增大了匹配到同源项目的概率,提升对待同步知识库中目标项目进行同步的进行程度,减少需要通过人工定制的目标项目的数量,降低对安全基线知识库进行定制的劳动强度。
可选地,如图1所示,在步骤102中判断源知识库中是否存在与目标项目具有相同源头标识的第一源项目时,首先获取目标项目的源头标识,其中源头标识可以为字段Original ID。如果目标项目的源头标识不存在,则直接确定第一源项目不存在;如果目标项目的源头标识存在,则遍历源知识库中的每一个源项目,判断是否存在与目标项目具有相同源头标识的源项目,如果该源项目存在,则将该源项目作为第一源项目执行后续操作,如果该源项目不存在则确定第一源项目不存在。
由于字段Original ID用于唯一标识项目,因而可以将字段Original ID作为源头标识从源知识库中匹配目标项目的同源项目。但是并非每一个项目在该字段下均存在值,因此,当目标项目的Original ID不存在时,则无法通过Original ID来匹配相对应的同源项目,直接利用项目名从源知识库中匹配相对应的同源项目。
可选地,如图1所示,在针对待同步知识库中的每一个目标项目执行步骤102至步骤105的处理后,对于待同步知识库中没有被替换的每一个目标项目,对该目标项目进行定制处理,获得相对应的定制项目。并将获取到的各个定制项目添加到源知识库中。
对于待同步知识库中没有同步成功的目标项目,分别对每一个目标项目进行定制处理,获得对应的定制项目,最终完成对待同步知识库的定制工作。将获得的各个定制项目作为新的源项目添加到源知识库中,对源知识库包括的源项目进行扩充,再次利用源知识库对其他待同步项目进行同步时,可以提升能够进行同步的目标项目的个数,减少后续定制安全基线知识库时的工作量。
下面以对安全基线知识库中的项目进行汉化为例,对本发明实施例提供的安全基线项目同步方法作进一步详细说明,如图2所示,该方法可以包括以下步骤:
步骤201:获取包括有至少一个源项目的源知识库。
在本发明一个实施例中,在需要对一个安全基线知识库进行定制时,该安全基线知识库作为待同步知识库,获得与定制目标相同的源知识库。源知识库中包括有至少一个源项目,每一个源项目都是符合定制目标的。
例如,现需要对Windows10操作系统的安全基线知识库B进行汉化,此前已经通过人工汉化的方式对Windows7操作系统的安全基线知识库A进行了汉化,将安全基线知识库A作为源知识库。其中,安全基线知识库B中包括150个项目,安全基线知识库A中包括100个项目。
步骤202:针对待同步知识库中的每一个目标项目,获取该目标项目的源头标识。
在本发明一个实施例中,针对待同步知识库中的每一个目标项目,获取该目标项目的源头标识,其中,源头标识是用于标识各个目标项目的字段,比如可以为Original ID。
例如,针对安全基线知识库中包括的150个项目,依次将每一个项目作为目标项目,并获取各个目标项目的Original ID。
步骤203:判断源知识库中是否包括具有相同源头标识的第一源项目,如果是,执行步骤204,否则执行步骤205。
在本发明一个实施例中,在获取到一个目标项目的源头标识后,遍历源知识库中的各个源项目,判断源知识库中是否存在源头标识与目标项目相同的源项目,如果存在则执行步骤204,如果不存在则执行步骤205。
例如,针对安全基线知识库B中包括的项目B1,在获取到项目B1的Original ID为ID1后,对安全基线知识库A包括的100个源项目进行遍历,确定安全基线知识库A所包括的100个源项目中是否存在一个第一源项目,其中第一源项目的Original ID也为ID1。如果第一源项目存在则执行步骤204,如果第一源项目不存在则执行步骤205。
步骤204:利用第一源项目对待同步知识库中相对应的目标项目进行替换,并结束当前流程。
在本发明一个实施例中,在源知识库中存在与目标项目具有相同源头标识的第一源项目时,将源知识库中的第一源项目复制到待同步知识库中,对待同步知识库中相对应的目标项目进行替换。
例如,在确定安全基线知识库A中的项目A1的Original ID与项目B1的OriginalID相同后,将安全基线知识库A中的项目A1复制到安全基线知识库B中,对安全基线知识库B中的项目B1进行替换。
步骤205:对目标项目的项目名称进行标准化处理,获得对应的标准化项目名。
在本发明一个实施例中,确定源知识库中不存在与目标项目相对应的第一源项目后,对目标项目的项目名进行标准化,去除项目名中包括的空格和标点符号,并将项目名中包括的字母统一转换为小写或大写。
例如,在确定安全基线知识库A中不存在项目B2对应的第一源项目后,对项目B2的项目进行标准化处理,项目B2原来的项目名为Hkey_Local_MachineSoftwareClassesclsid,对项目B2的项目名进行标准化处理后,去除项目名中包括的空格、标点符号,并将字母全部转换为小写,获得项目B2对应的标准化项目名hkeylocalmachinesoftwareclassesclsid。
步骤206:对各个源项目的项目名进行标准化处理,获得对应的标准化项目名。
在本发明一个实施例中,采用与步骤205中相同的标准化处理方法,对源知识库中包括的各个源项目的项目名进行标准化处理,获得每一个源项目对应的标准化项目名。
例如,分别对安全基线知识库A中的100个源项目的项目名进行表转化处理,去除项目名中包括的空格、标点符号,并将所有的字母替换为小写字母。
步骤207:判断源知识库中是否存在标准化项目名与目标项目相同的第三源项目,如果是,执行步骤208,否则结束当前流程。
在本发明一个实施例中,将目标项目对应的标准化项目名与源知识库中各个源项目对应的标准化项目名进行比对,确定源知识库中是否存在至少一个第三源项目,其中第三源项目对应的标准化项目名与目标项目的标准化项目名相同。如果第三源项目存在则执行步骤208,如果第三源项目不存在则结束当前流程。
例如,在对安全基线知识库A中包括的100个项目的项目名进行处理后,确定安全基线知识库A中项目A2和项目A3对应的标准化项目与项目B2对应的标准化项目名相同,则针对项目B2执行步骤208。确定安全基线知识库A中不存在任何一个项目对应的标准化项目名与项目B3对应的标准化项目名相同,则针对项目B3结束当前流程。
步骤208:判断是否存在一个第三源项目与目标项目具有相同的项目类型,如果是,执行步骤209,否则结束当前流程。
在本发明一个实施例中,在获取到至少一个第三源项目后,确定各个第三源项目以及目标项目的项目类型,如果至少一个第三源项目中包括一个第三源项目与目标项目具有相同的项目类型,则针对该目标项目执行步骤209,否则针对该目标项目结束当前流程。
例如,项目B2的项目类型为注册表,项目A2的项目类型为注册表,项目A3的项目类型为脚本,由于存在项目A2与项目B2的项目类型相同,针对项目B2执行步骤209。与项目B4具有相同标准化项目名的仅有项目A4,而项目A4的项目类型为文件,项目B4的项目类型为审计,由于项目B4与项目A4的项目类型不同,针对项目B4结束当前流程。
步骤209:将与目标项目具有相同项目类型的第三源项目作为第二源项目。
在本发明一个实施例中,确定存在一个第三源项目与目标项目具有相同的项目类型之后,将该第三源项目作为目标项目对应的第二源项目。
例如,将项目A2作为项目B2的第二源项目。
步骤210:利用第二源项目对待同步知识库中相对应的目标项目进行替换。
在本发明一个实施例中,将源知识库中的第二源项目复制到待同步知识库中,对待同步知识库中相对应的目标项目进行替换。
例如,将安全基线知识库A中的项目A2复制到安全基线知识库B中,对安全基线知识库B中的项目B2进行替换。
步骤211:逐个对待同步知识库中未被替换的目标项目进行定制。
在本发明一个实施例中,待同步知识库中被替换的目标项目已经符合定制目标,其他未被替换的目标项目仍不符合定制目标。针对未被替换的目标项目,进行逐个定制,使待同步知识库中的所有目标项目均符合定制目标。
例如,通过上述步骤201至步骤210的处理之后,安全基线知识库B中的80条项目被替换,剩余的70条项目需要进行逐个汉化,完成Windows10操作系统的安全基线知识库B的汉化。
如图3、图4所示,本发明实施例提供了一种安全基线项目同步装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言,如图3所示,为本发明实施例提供的安全基线项目同步装置所在设备的一种硬件结构图,除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等。以软件实现为例,如图4所示,作为一个逻辑意义上的装置,是通过其所在设备的CPU将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。本实施例提供的安全基线项目同步装置,包括:获取单元401、第一判断单元402、第二判断单元403、第一同步单元404和第二同步单元405;
所述获取单元401,用于获取包括有至少一个源项目的源知识库;
所述第一判断单元402,用于针对待同步知识库中的每一个目标项目,判断所述获取单元401获取到的所述源知识库中是否包括与所述目标项目具有相同源头标识的第一源项目;
所述第一同步单元404,用于根据所述第一判断单元402的判断结果,如果是,利用所述第一源项目对所述待同步知识库中的所述目标项目进行替换;
所述第二判断单元403,用于根据所述第一判断单元402的判断结果,如果否,对所述目标项目的项目名进行标准化处理,获得标准化项目名,并判断所述获取单元401获取到的所述源知识库中是否包括与所述标准化项目名相对应且项目类型与所述目标项目相同的第二源项目;
所述第二同步单元405,用于根据所述第二判断单元403的判断结果,如果是,利用所述第二源项目对所述待同步知识库中的所述目标项目进行替换。
可选地,如图5所示,第二判断单元403包括:标准化子单元4031;
所述标准化子单元4031,用于删除所述目标项目的项目名中包括的空格、标点符号中的部分或全部,并将所述目标项目的项目名中包括的字母全部转换为大写或小写,获得所述目标项目的标准化项目名。
可选地,如图6所示,第二判断单元403进一步包括:第一判断子单元4032和第二判断子单元4033;
所述标准化子单元4031,进一步用于对所述源知识库中包括的所述至少一个源项目的项目名进行标准化处理;
所述第一判断子单元4032,用于判断所述源知识库中是否存在经所述标准化子单元4031标准化处理后项目名与所述标准化项目名相同的至少一个第三源项目,如果否,确定所述第二源项目不存在;
所述第二判断子单元4033,用于在所述第一判断子单元4032的判断结果为是时,判断所述至少一个第三源项目中是否存在与所述目标项目的项目类型相同的所述第三源项目,如果是,将与所述目标项目的项目类型相同的所述第三源项目确定为所述第二源项目,否则确定所述第二源项目不存在。
可选地,如图4所示,
所述第一判断单元402,用于获取所述目标项目的源头标识OriginalID,遍历所述源知识库中的每一个所述源项目,判断是否存在具有相同所述源头标识OriginalID的所述源项目,如果是,将所述具有相同所述源头标识OriginalID的所述源项目确定为所述第一源项目,否则,确定所述第一源项目不存在。
可选地,如图7所示,
该装置还可以包括:定制单元706和更新单元707;
所述定制单元706,用于分别对所述待同步知识库中未被所述第一同步单元404和所述第二同步单元405替换的每一个所述目标项目进行定制处理,获得对应的定制项目;
所述更新单元707,用于将所述定制单元706获得的各个所述定制项目作为新的源项目添加到所述源知识库中。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本发明各个实施例提供的安全基线项目同步方法及装置,至少具有如下有益效果:
1、在本发明实施例中,针对待同步知识库中的每一个目标项目,首先确定源知识库中是否存在与该目标项目具有相同源头标识的第一源项目,如果存在说明第一源项目是该目标项目的同源项目,将第一源项目存储到待同步知识库中对该目标项目进行覆盖;如果第一源项目不存在,则对该目标项目的项目名进行标准化处理获得标准项目名,确定源知识库中是否存在与该标准项目名对应且类型与该目标项目相同的第二源项目,如果存在说明第二源项目是该目标项目的同源项目,将第二源项目存储到待同步知识库中对该目标项目进行覆盖。因此,在定制安全基线知识库时,存在同源项目的目标项目可以直接同步到安全基线知识库中,只有不存在同源项目的目标项目需要进行人工定制,减少了需要人工定制的目标项目的数量,从而降低了对安全基线知识库进行定制的劳动强度。
2、在本发明实施例中,由于字段OriginalID并不能覆盖到知识库中的全部项目,单纯通过字段OriginalID从源知识库中匹配同源项目,会导致部分目标项目本身在源知识库中存在同源项目,但无法匹配到同源项目进行同步的情况发生。因此除了通过字段OriginalID从源知识库中匹配同源项目外,还通过目标项目的项目名从源知识库中匹配同源项目,提高匹配到同源项目的成功率,增加待同步知识库中能够通过同步进行定制的目标项目的个数,减少了需要通过逐个定制的目标项目的数量,降低对待同步知识库进行定制的劳动强度。
3、在本发明实施例中,由于经过标准化处理后,不同项目类型的项目可能具有相同的标准化项目名,为了避免匹配到非同源项目对目标项目进行替换造成的错误,还需要通过项目类型对具有相同标准化项目名的源项目进行筛选,在通过筛选后再对目标项目进行替换,保证了对项目进行同步的准确性。
4、在本发明实施例中,在利用项目名匹配目标项目的同源项目时,首先对目标项目和各个源项目的项目名进行标准化处理,去除其中的空格、标点符号,并统一大小写,避免了同源项目具有不同项目名导致的匹配失败,进一步提高了匹配到同源项目的概率,增加待同步知识库中能够通过同步进行定制的目标项目的个数,减少了需要通过逐个定制的目标项目的数量,进一步降低对待同步知识库进行定制的劳动强度。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个〃····〃”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种安全基线项目同步方法,其特征在于,包括:
获取包括有至少一个源项目的源知识库;
针对待同步知识库中的每一个目标项目,判断所述源知识库中是否包括与所述目标项目具有相同源头标识的第一源项目;
如果是,利用所述第一源项目对所述待同步知识库中的所述目标项目进行替换;
如果否,对所述目标项目的项目名进行标准化处理,获得标准化项目名,并判断所述源知识库中是否包括与所述标准化项目名相对应,且项目类型与所述目标项目相同的第二源项目;
当所述源知识库中包括所述第二源项目时,利用所述第二源项目对所述待同步知识库中的所述目标项目进行替换。
2.根据权利要求1所述的方法,其特征在于,所述对所述目标项目的项目名进行标准化处理获得标准化项目名,包括:
删除所述目标项目的项目名中包括的空格、标点符号中的部分或全部,并将所述目标项目的项目名中包括的字母全部转换为大写或小写,获得所述目标项目的标准化项目名。
3.根据权利要求2所述的方法,其特征在于,所述判断所述源知识库中是否包括与所述标准化项目名相对应且项目类型与所述目标项目相同的第二源项目,包括:
对所述源知识库中包括的所述至少一个源项目的项目名进行标准化处理;
判断所述源知识库中是否存在经标准化处理后项目名与所述标准化项目名相同的至少一个第三源项目;
当所述至少一个第三源项目存在时,进一步判断所述至少一个第三源项目中是否存在一个与所述目标项目的项目类型相同的所述第三源项目,如果是,将与所述目标项目的项目类型相同的所述第三源项目确定为所述第二源项目,否则确定所述第二源项目不存在;
当不存在所述至少一个第三源项目时,确定所述第二源项目不存在。
4.根据权利要求1所述的方法,其特征在于,所述判断所述源知识库中是否包括与所述目标项目具有相同源头标识的第一源项目,包括:
获取所述目标项目的源头标识OriginalID;
遍历所述源知识库中的每一个所述源项目,判断是否存在具有相同所述源头标识OriginalID的所述源项目;
如果是,将所述具有相同所述源头标识OriginalID的所述源项目确定为所述第一源项目;
如果否,确定所述第一源项目不存在。
5.根据权利要求1至4中任一所述的方法,其特征在于,进一步包括:
分别对所述待同步知识库中未被替换的每一个所述目标项目进行定制处理,获得对应的定制项目;
将各个所述定制项目作为新的源项目添加到所述源知识库中。
6.一种安全基线项目同步装置,其特征在于,包括:获取单元、第一判断单元、第二判断单元、第一同步单元和第二同步单元;
所述获取单元,用于获取包括有至少一个源项目的源知识库;
所述第一判断单元,用于针对待同步知识库中的每一个目标项目,判断所述获取单元获取到的所述源知识库中是否包括与所述目标项目具有相同源头标识的第一源项目;
所述第一同步单元,用于根据所述第一判断单元的判断结果,如果是,利用所述第一源项目对所述待同步知识库中的所述目标项目进行替换;
所述第二判断单元,用于根据所述第一判断单元的判断结果,如果否,对所述目标项目的项目名进行标准化处理,获得标准化项目名,并判断所述获取单元获取到的所述源知识库中是否包括与所述标准化项目名相对应且项目类型与所述目标项目相同的第二源项目;
所述第二同步单元,用于根据所述第二判断单元的判断结果,如果是,利用所述第二源项目对所述待同步知识库中的所述目标项目进行替换。
7.根据权利要求6所述的装置,其特征在于,所述第二判断单元包括:标准化子单元;
所述标准化子单元,用于删除所述目标项目的项目名中包括的空格、标点符号中的部分或全部,并将所述目标项目的项目名中包括的字母全部转换为大写或小写,获得所述目标项目的标准化项目名。
8.根据权利要求7所述的装置,其特征在于,所述第二判断单元进一步包括:第一判断子单元和第二判断子单元;
所述标准化子单元,进一步用于对所述源知识库中包括的所述至少一个源项目的项目名进行标准化处理;
所述第一判断子单元,用于判断所述源知识库中是否存在经所述标准化子单元标准化处理后项目名与所述标准化项目名相同的至少一个第三源项目,如果否,确定所述第二源项目不存在;
所述第二判断子单元,用于在所述第一判断子单元的判断结果为是时,判断所述至少一个第三源项目中是否存在与所述目标项目的项目类型相同的所述第三源项目,如果是,将与所述目标项目的项目类型相同的所述第三源项目确定为所述第二源项目,否则确定所述第二源项目不存在。
9.根据权利要求6所述的装置,其特征在于,
所述第一判断单元,用于获取所述目标项目的源头标识OriginalID,遍历所述源知识库中的每一个所述源项目,判断是否存在具有相同所述源头标识OriginalID的所述源项目,如果是,将所述具有相同所述源头标识OriginalID的所述源项目确定为所述第一源项目,否则,确定所述第一源项目不存在。
10.根据权利要求6至9中任一所述的装置,其特征在于,进一步包括:定制单元和更新单元;
所述定制单元,用于分别对所述待同步知识库中未被所述第一同步单元和所述第二同步单元替换的每一个所述目标项目进行定制处理,获得对应的定制项目;
所述更新单元,用于将所述定制单元获得的各个所述定制项目作为新的源项目添加到所述源知识库中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710455972.3A CN107247904B (zh) | 2017-06-16 | 2017-06-16 | 一种安全基线项目同步方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710455972.3A CN107247904B (zh) | 2017-06-16 | 2017-06-16 | 一种安全基线项目同步方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107247904A true CN107247904A (zh) | 2017-10-13 |
CN107247904B CN107247904B (zh) | 2020-07-07 |
Family
ID=60018225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710455972.3A Active CN107247904B (zh) | 2017-06-16 | 2017-06-16 | 一种安全基线项目同步方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107247904B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109582387A (zh) * | 2018-11-26 | 2019-04-05 | 郑州云海信息技术有限公司 | 服务类基线项目的识别方法和装置 |
CN109977424A (zh) * | 2017-12-27 | 2019-07-05 | 北京搜狗科技发展有限公司 | 一种机器翻译模型的训练方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103176786A (zh) * | 2011-12-26 | 2013-06-26 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种基于插件的安全配置检查框架及其构造方法 |
CN104966021A (zh) * | 2015-05-21 | 2015-10-07 | 浪潮电子信息产业股份有限公司 | 一种安全基线数据文件的建立和解析方法及装置 |
US20160269441A1 (en) * | 2015-03-10 | 2016-09-15 | Raytheon Company | System, method, and computer-readable medium for performing automated security validation on a virtual machine |
CN106055984A (zh) * | 2016-05-27 | 2016-10-26 | 浪潮电子信息产业股份有限公司 | 一种应用于安全基线软件的分级管理方法 |
CN106202428A (zh) * | 2016-07-13 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种自定义脚本类型基线项目的管理方法与系统 |
CN106603551A (zh) * | 2016-12-28 | 2017-04-26 | 北京安天电子设备有限公司 | 一种基于安全基线的工控机安全防护系统及方法 |
-
2017
- 2017-06-16 CN CN201710455972.3A patent/CN107247904B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103176786A (zh) * | 2011-12-26 | 2013-06-26 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种基于插件的安全配置检查框架及其构造方法 |
US20160269441A1 (en) * | 2015-03-10 | 2016-09-15 | Raytheon Company | System, method, and computer-readable medium for performing automated security validation on a virtual machine |
CN104966021A (zh) * | 2015-05-21 | 2015-10-07 | 浪潮电子信息产业股份有限公司 | 一种安全基线数据文件的建立和解析方法及装置 |
CN106055984A (zh) * | 2016-05-27 | 2016-10-26 | 浪潮电子信息产业股份有限公司 | 一种应用于安全基线软件的分级管理方法 |
CN106202428A (zh) * | 2016-07-13 | 2016-12-07 | 浪潮电子信息产业股份有限公司 | 一种自定义脚本类型基线项目的管理方法与系统 |
CN106603551A (zh) * | 2016-12-28 | 2017-04-26 | 北京安天电子设备有限公司 | 一种基于安全基线的工控机安全防护系统及方法 |
Non-Patent Citations (1)
Title |
---|
张龙龙等: "信息安全基线变更管理", 《基层实践》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109977424A (zh) * | 2017-12-27 | 2019-07-05 | 北京搜狗科技发展有限公司 | 一种机器翻译模型的训练方法及装置 |
CN109977424B (zh) * | 2017-12-27 | 2023-08-08 | 北京搜狗科技发展有限公司 | 一种机器翻译模型的训练方法及装置 |
CN109582387A (zh) * | 2018-11-26 | 2019-04-05 | 郑州云海信息技术有限公司 | 服务类基线项目的识别方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107247904B (zh) | 2020-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10237295B2 (en) | Automated event ID field analysis on heterogeneous logs | |
CN110515896B (zh) | 模型资源管理方法、模型文件制作方法、装置和系统 | |
CN103365852A (zh) | 一种文档库系统中的并发控制方法及系统 | |
CN114780370A (zh) | 基于日志的数据修正方法、装置、电子设备及存储介质 | |
CN107247904A (zh) | 一种安全基线项目同步方法及装置 | |
CN104536998A (zh) | 一种数据导入方法及装置 | |
CN111680303B (zh) | 漏洞扫描方法、装置、存储介质及电子设备 | |
CN114386853A (zh) | 基于通用审核模型的数据审核处理方法、装置及设备 | |
CN114816170A (zh) | 规则方案生成方法、装置、介质及电子设备 | |
CN112559112A (zh) | 界面节点定位方法及装置 | |
CN111752958A (zh) | 智能关联标签方法、装置、计算机设备及存储介质 | |
CN106610899B (zh) | 一种测试用例生成方法及装置 | |
CN113849520B (zh) | 异常sql的智能识别方法、装置、电子设备及存储介质 | |
CN114118944A (zh) | 一种取证实验室分级管理方法、终端设备及存储介质 | |
CN114841281A (zh) | 一种数据表的识别方法、装置、设备、介质及程序产品 | |
JP2010072876A (ja) | ルール作成プログラム、ルール作成方法及びルール作成装置 | |
CN111831659B (zh) | 一种检查索引的方法、装置及计算设备 | |
CN107248040A (zh) | 一种定制化信息自动防呆控制的方法及装置 | |
CN115221360A (zh) | 树形结构配置方法和系统 | |
CN115242612B (zh) | 一种故障诊断方法和装置 | |
CN112699285B (zh) | 数据分类方法、装置、计算机设备及存储介质 | |
US11853969B2 (en) | Managing artifact information, especially comparing and merging artifact information, method and system | |
CN110569362B (zh) | 本体实例化方法及装置 | |
CN114650222B (zh) | 参数配置方法、装置、电子设备和存储介质 | |
CN116521652B (zh) | 一种基于DataX实现分布式异构数据库迁移方法、系统和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |