CN116719558A - gitlab基线检查方法、装置、设备及可读存储介质 - Google Patents
gitlab基线检查方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN116719558A CN116719558A CN202310995191.9A CN202310995191A CN116719558A CN 116719558 A CN116719558 A CN 116719558A CN 202310995191 A CN202310995191 A CN 202310995191A CN 116719558 A CN116719558 A CN 116719558A
- Authority
- CN
- China
- Prior art keywords
- baseline
- temporary
- current
- inspection item
- library
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007689 inspection Methods 0.000 title claims abstract description 192
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012986 modification Methods 0.000 claims description 15
- 230000004048 modification Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 7
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 8
- 239000011159 matrix material Substances 0.000 description 5
- 238000011156 evaluation Methods 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 101001018259 Homo sapiens Microtubule-associated serine/threonine-protein kinase 1 Proteins 0.000 description 1
- 101000693728 Homo sapiens S-acyl fatty acid synthase thioesterase, medium chain Proteins 0.000 description 1
- 102100025541 S-acyl fatty acid synthase thioesterase, medium chain Human genes 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- CSJLBAMHHLJAAS-UHFFFAOYSA-N diethylaminosulfur trifluoride Substances CCN(CC)S(F)(F)F CSJLBAMHHLJAAS-UHFFFAOYSA-N 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/77—Software metrics
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供了一种gitlab基线检查方法、装置、设备及可读存储介质,涉及数字信息传输技术领域,包括获取当前基线预警和预设的基线库;根据所述第一信息判断所述基线库中是否存在与所述当前基线预警对应的所述基线检查项;触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项,所述临时基线检查项的临时真实值和临时预期值不相等;根据所述真实值、预期值、临时真实值和临时预期值判断所述当前基线检查项和临时基线检查项是否合规,根据判断结果生成基线检查报告;根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项,并更新保存至所述基线库。本发明在对基线更加全面检查的基础上节省了存储空间。
Description
技术领域
本发明涉及数字信息传输技术领域,具体而言,涉及gitlab基线检查方法、装置、设备及可读存储介质。
背景技术
大多数用户安装gitlab进行代码托管后,常常会由于不当的gitlab配置,导致gitlab服务易受攻击。为了避免上述问题,需要对gitlab进行基线检查,现有的基线检查只检查基线预警在预设的基线库中对应存在的基线检查项,对于一些可能造成基线风险且不存在于预设基线库中的基线检查项不予处理,因此容易造成基线风险。
发明内容
本发明的目的在于提供一种gitlab基线检查方法、装置、设备及可读存储介质,以改善上述问题。为了实现上述目的,本发明采取的技术方案如下:
第一方面,本申请提供了gitlab基线检查方法,包括:
获取第一信息,所述第一信息包括当前基线预警和预设的基线库,所述基线库存有基线检查项,所述基线检查项具有与对应的基线预警匹配的唯一标识;
根据所述第一信息判断所述基线库中是否存在与所述当前基线预警对应的所述基线检查项;
若是,则触发在所述基线库中提取所述当前基线预警对应的当前基线检查项,并获取所述当前基线检查项的真实值和预期值;
若否,则触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项,所述临时基线检查项的临时真实值和临时预期值不相等;
根据所述真实值、预期值、临时真实值和临时预期值判断所述当前基线检查项和临时基线检查项是否合规,根据判断结果生成基线检查报告;
根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项,并更新保存至所述基线库。
第二方面,本申请还提供了一种gitlab基线检查装置,包括:
获取模块,所述获取模块用于获取第一信息,所述第一信息包括当前基线预警和预设的基线库,所述基线库存有基线检查项,所述基线检查项具有与对应的基线预警匹配的唯一标识;
第一判断模块,所述第一判断模块根据所述第一信息判断所述基线库中是否存在与所述当前基线预警对应的所述基线检查项;
第一触发模块,所述第一触发模块用于当所述第一判断模块的判断结果为是时,触发在所述基线库中提取所述当前基线预警对应的当前基线检查项,并获取所述当前基线检查项的真实值和预期值;
第二触发模块,所述第二触发模块用于当所述第一判断模块的判断结果为否时,触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项,所述临时基线检查项的临时真实值和临时预期值不相等;
第二判断模块,所述第二判断模块用于根据所述真实值、预期值、临时真实值和临时预期值判断所述当前基线检查项和临时基线检查项是否合规,根据判断结果生成基线检查报告;
第一修改模块,所述第一修改模块根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项,并更新保存至所述基线库。
第三方面,本申请还提供了一种gitlab基线检查设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现所述gitlab基线检查方法的步骤。
第四方面,本申请还提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于gitlab基线检查方法的步骤。
本发明的有益效果为:本发明通过创建临时基线库,由此将判断为基线检查项不存在的基线预警同样在基线检查报告中生成,由此提醒用户根据实际需要确定是否需要对该项基线预警对应的临时基线检查项进行修改,并将需要的临时基线检查项进行修改之后保存到基线库中进行后续作为预设的基线检查项使用,临时基线库可定时清除,从而在对基线更加全面检查的基础上节省了存储空间。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例中所述的gitlab基线检查方法流程示意图;
图2为本发明实施例中所述的gitlab基线检查装置结构示意图;
图3为本发明实施例中所述的gitlab基线检查设备结构示意图。
图中标记:710、获取模块;720、第一判断模块;730、第一触发模块;740、第二触发模块;741、创建模块;742、新建模块743、赋值模块;744、设定模块;745、分类模块;746、分类创建模块;747、分类新建模块;750、第二判断模块;760、第一修改模块;761、权重分配模块;762、第二修改模块;800、gitlab基线检查设备;801、处理器;802、存储器;803、多媒体组件;804、I/O接口;805、通信组件。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1:
本实施例提供了一种gitlab基线检查方法。
参见图1,图中示出了本方法包括步骤S100、步骤S200、步骤S300、步骤S400、步骤S500、步骤S600。
步骤S100:获取第一信息,所述第一信息包括当前基线预警和预设的基线库,所述基线库存有基线检查项,所述基线检查项具有与对应的基线预警匹配的唯一标识;
gitlab中的所述基线检查项包括以下几类:
系统类:包括密码复杂度、注册功能、全局受限可见性、不活跃用户、审计人员配置等;
用户类:包括admin、审计人员、不活跃、未启用用户等;
项目类:包括项目可见性、SAST/DAST配置、合并批准合规性、审查MR(MergeRequest)人员数量、分支保护、管道配置、push规则等;
日志类:包括用户密码暴力破解、代码克隆检测等。
gitlab的所述基线预警包括:预警事件ID,预警事件发生时间,组件类型,操作用户名,操作用户ID,预警事件名称,预警事件描述,预警事件信息。其中所述预警事件ID与基线检查项的检查项ID相等,作为所述基线检查项具有与对应的基线预警匹配的唯一标识。
步骤S200:根据所述第一信息判断所述基线库中是否存在与所述当前基线预警对应的所述基线检查项;
步骤S300:若是,则触发在所述基线库中提取所述当前基线预警对应的当前基线检查项,并获取所述当前基线检查项的真实值和预期值;
步骤S400:若否,则触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项,所述临时基线检查项的临时真实值和临时预期值不相等;
所述步骤S400具体包括:
步骤S401:根据所述基线库的组成架构创建临时文件,所述临时文件为树状的保存结构;基于聚类算法对所述当前基线预警进行分类,得到分类结果,根据所述分类结果分类别创建临时文件;
步骤S402:根据所述当前基线预警在所述临时文件中新建与当前基线预警对应的临时基线检查项,所述临时基线检查项包括检查项ID和临时预期值,所述检查项ID为所述唯一标识,具体在分类别创建的各个所述临时文件中分别新建与相应类别的当前基线预警对应的临时基线检查项;
步骤S403:将所述临时基线检查项对应的配置文件赋值为与所述临时预期值不相等的临时真实值;
步骤S404:将所述临时文件的删除时间设定在本次所述基线库更新之后以及下一次所述临时基线库创建之前。
步骤S401-404由此保证在下次临时基线库创建之前清除前次临时基线库,保证定期释放临时文件存储空间,通过聚类算法先对当前基线预警进行分类,使得后续可以根据分类处理临时文件,提高临时文件的处理效率。
步骤S500:根据所述真实值、预期值、临时真实值和临时预期值判断所述当前基线检查项和临时基线检查项是否合规,根据判断结果生成基线检查报告。
所述步骤S500具体包括:
根据真实值和预期值基于逻辑运算判断两者是否相等或者真实值是否在预期值的阈值范围内,若是,则为合规,若否,则为不合规;
根据临时真实值和临时预期值基于逻辑运算判断两者是否相等或者真实值是否在预期值的阈值范围内,若是,则为合规,若否,则为不合规。
步骤S600:根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项,并更新保存至所述基线库。
所述步骤S600具体包括:
步骤S601:基于主观赋权法对不合规的所述当前基线检查项和临时基线检查项进行权重分配;
主观赋权法具体步骤如下:
首先建立三层评价指标体系:第一层为目标层,即评价对象;第二层为评价对象的某类属性特征,用来描述评估对象;第三层为某类属性特征下具体的指标,这些指标都隶属于这类特性之下,且不同时属于其他属性特征;
计算判断矩阵的最大特征值:判断矩阵的元素需运用标度系统进行赋值,采用1-9等差比率的标度系统比较同级指标两两比较来表征相对重要程度,并建立层与层之间的因素的判断矩阵;
一致性校验:因同时对多个指标比较时,分析判断结果会出现思维一致性偏差,故引入判断矩阵偏离一致性与判断矩阵的平均随机一致性指标的比值来校验判断值思维的一致性。
步骤S602:按照权重由大到小的排列顺序对不合规的所述当前基线检查项和需要的临时基线检查项进行修改。
通过步骤S601-602由此可以根据基线检查项的重要程度先后顺序进行修改,并更新保存至所述基线库。
步骤S603:在表单组件显示区域显示表单组件;
步骤S604:接收用户的表单组件拖拽指令将所述表单组件显示区域的表单组件拖拽到组件编辑区域;
步骤S605:接收表单组件编辑指令,根据所述表单组件编辑指令对组件编辑区域的各个表单组件进行编辑;
步骤S606:根据编辑后的所述表单组件生成表单视图,所述表单视图为所述基线检查报告。
通过步骤S603-606,由此可以根据用户需求对基线检查报告进行编辑。
步骤S605具体包括:
接收基线检查项修改建议表单组件编辑指令;
根据用户实际自定义需求对不合规的所述当前基线检查项和需要的临时基线检查项的修改建议进行编辑;
接收删除不需要的临时基线检查项表单组件编辑指令;
将用户不需要的临时基线检查项进行删除。
通过编辑基线的修改建议,删除报告中不需要的临时基线检查项,在最终的基线检查报告中只保留不合规的所述当前基线检查项和需要的临时基线检查项,由此节省基线检查报告的存储空间。
现有的基线检查只检查基线预警在预设的基线库中对应存在的基线检查项,对于一些可能造成基线风险且不存在于预设基线库中的基线检查项,即使保存了相应的基线预警信息,但在基线预警信息数量庞大的情况下,由于无法生成相应的检查报告,因此容易被忽略造成基线风险。本发明通过创建临时基线库,由此将判断为基线检查项不存在的基线预警同样在基线检查报告中生成,由此提醒用户根据实际需要确定是否需要对该项基线预警对应的临时基线检查项进行修改,并将需要的临时基线检查项进行修改之后保存到预设的基线库中进行后续作为预设的基线检查项使用,临时基线库可定时清除,从而在对基线更加全面检查的基础上节省了存储空间。
实施例2:
如图2所示,本实施例提供了一种gitlab基线检查装置,所述装置包括:
获取模块710,所述获取模块710用于所述第一信息包括当前基线预警和预设的基线库,所述基线库存有基线检查项,所述基线检查项具有与对应的基线预警匹配的唯一标识;
第一判断模块720,所述第一判断模块720根据所述第一信息判断所述基线库中是否存在与所述当前基线预警对应的所述基线检查项;
第一触发模块730,所述第一触发模块730用于当所述第一判断模块的判断结果为是时,触发在所述基线库中提取所述当前基线预警对应的当前基线检查项,并获取所述当前基线检查项的真实值和预期值;
第二触发模块740,所述第二触发模块740用于当所述第一判断模块的判断结果为否时,触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项,所述临时基线检查项的临时真实值和临时预期值不相等;
第二判断模块750,所述第二判断模块750用于根据所述真实值、预期值、临时真实值和临时预期值判断所述当前基线检查项和临时基线检查项是否合规,根据判断结果生成基线检查报告;
第一修改模块760,所述第一修改模块760根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项,并更新保存至所述基线库。
所述第二触发模块740具体包括:
创建模块741,所述创建模块741用于根据所述基线库的组成架构创建临时文件,所述临时文件为树状的保存结构;
新建模块742,所述新建模块742用于根据所述当前基线预警在所述临时文件中新建与当前基线预警对应的临时基线检查项,所述临时基线检查项包括检查项ID和临时预期值,所述检查项ID为所述唯一标识;
赋值模块743,所述赋值模块743用于将所述临时基线检查项对应的配置文件赋值为与所述临时预期值不相等的临时真实值;
设定模块744,所述设定模块744用于将所述临时文件的删除时间设定在本次所述基线库更新之后以及下一次所述临时基线库创建之前;
分类模块745,所述分类模块745用于基于聚类算法对所述当前基线预警进行分类,得到分类结果;
分类创建模块746,所述分类创建模块746用于根据所述分类结果分类别创建临时文件;
分类新建模块747,所述分类新建模块747用于在分类别创建的各个所述临时文件中分别新建与相应类别的当前基线预警对应的临时基线检查项。
所述第一修改模块760包括:
权重分配模块761,所述权重分配模块用于基于主观赋权法对不合规的所述当前基线检查项和临时基线检查项进行权重分配;
第二修改模块762,所述按权重修改模块用于按照权重由大到小的排列顺序对不合规的所述当前基线检查项和需要的临时基线检查项进行修改。
需要说明的是,关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
实施例3:
相应于上面的方法实施例,本实施例中还提供了一种gitlab基线检查设备,下文描述的一种gitlab基线检查设备与上文描述的一种gitlab基线检查方法可相互对应参照。
图3是根据示例性实施例示出的一种gitlab基线检查设备800的框图。如图3所示,该gitlab基线检查设备800可以包括:处理器801,存储器802。该gitlab基线检查设备800还可以包括多媒体组件803, I/O接口804,以及通信组件805中的一者或多者。
其中,处理器801用于控制该gitlab基线检查设备800的整体操作,以完成上述的gitlab基线检查方法中的全部或部分步骤。存储器802用于存储各种类型的数据以支持在该gitlab基线检查设备800的操作,这些数据例如可以包括用于在该gitlab基线检查设备800上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-OnlyMemory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-OnlyMemory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件803可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器802或通过通信组件805发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口804为处理器801和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件805用于该gitlab基线检查设备800与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件805可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,gitlab基线检查设备800可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal ProcessingDevice,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的gitlab基线检查方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的gitlab基线检查方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器802,上述程序指令可由gitlab基线检查设备800的处理器801执行以完成上述的gitlab基线检查方法。
实施例4:
相应于上面的方法实施例,本实施例中还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的一种gitlab基线检查方法可相互对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的gitlab基线检查方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.gitlab基线检查方法,其特征在于,包括:
获取第一信息,所述第一信息包括当前基线预警和预设的基线库,所述基线库存有基线检查项,所述基线检查项具有与对应的基线预警匹配的唯一标识;
根据所述第一信息判断所述基线库中是否存在与所述当前基线预警对应的所述基线检查项;
若是,则触发在所述基线库中提取所述当前基线预警对应的当前基线检查项,并获取所述当前基线检查项的真实值和预期值;
若否,则触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项,所述临时基线检查项的临时真实值和临时预期值不相等;
根据所述真实值、预期值、临时真实值和临时预期值判断所述当前基线检查项和临时基线检查项是否合规,根据判断结果生成基线检查报告;
根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项,并更新保存至所述基线库。
2.根据权利要求1所述的gitlab基线检查方法,其特征在于,触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项,包括:
根据所述基线库的组成架构创建临时文件,所述临时文件为树状的保存结构;
根据所述当前基线预警在所述临时文件中新建与当前基线预警对应的临时基线检查项,所述临时基线检查项包括检查项ID和临时预期值,所述检查项ID为所述唯一标识;
将所述临时基线检查项对应的配置文件赋值为与所述临时预期值不相等的临时真实值;
将所述临时文件的删除时间设定在本次所述基线库更新之后以及下一次所述临时基线库创建之前。
3.根据权利要求2所述的gitlab基线检查方法,其特征在于,触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项,包括:
基于聚类算法对所述当前基线预警进行分类,得到分类结果;
根据所述分类结果分类别创建临时文件;
在分类别创建的各个所述临时文件中分别新建与相应类别的当前基线预警对应的临时基线检查项。
4.根据权利要求1所述的gitlab基线检查方法,其特征在于,根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项,包括:
基于主观赋权法对不合规的所述当前基线检查项和临时基线检查项进行权重分配;
按照权重由大到小的排列顺序对不合规的所述当前基线检查项和需要的临时基线检查项进行修改。
5.gitlab基线检查装置,其特征在于,包括:
获取模块,所述获取模块用于获取第一信息,所述第一信息包括当前基线预警和预设的基线库,所述基线库存有基线检查项,所述基线检查项具有与对应的基线预警匹配的唯一标识;
第一判断模块,所述第一判断模块根据所述第一信息判断所述基线库中是否存在与所述当前基线预警对应的所述基线检查项;
第一触发模块,所述第一触发模块用于当所述第一判断模块的判断结果为是时,触发在所述基线库中提取所述当前基线预警对应的当前基线检查项,并获取所述当前基线检查项的真实值和预期值;
第二触发模块,所述第二触发模块用于当所述第一判断模块的判断结果为否时,触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项,所述临时基线检查项的临时真实值和临时预期值不相等;
第二判断模块,所述第二判断模块用于根据所述真实值、预期值、临时真实值和临时预期值判断所述当前基线检查项和临时基线检查项是否合规,根据判断结果生成基线检查报告;
第一修改模块,所述第一修改模块根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项,并更新保存至所述基线库。
6.根据权利要求5所述的gitlab基线检查装置,其特征在于,所述第二触发模块包括:
创建模块,所述创建模块用于根据所述基线库的组成架构创建临时文件,所述临时文件为树状的保存结构;
新建模块,所述新建模块用于根据所述当前基线预警在所述临时文件中新建与当前基线预警对应的临时基线检查项,所述临时基线检查项包括检查项ID和临时预期值,所述检查项ID为所述唯一标识;
赋值模块,所述赋值模块用于将所述临时基线检查项对应的配置文件赋值为与所述临时预期值不相等的临时真实值;
设定模块,所述设定模块用于将所述临时文件的删除时间设定在本次所述基线库更新之后以及下一次所述临时基线库创建之前。
7.根据权利要求6所述的gitlab基线检查装置,其特征在于,所述第二触发模块包括:
分类模块,所述分类模块用于基于聚类算法对所述当前基线预警进行分类,得到分类结果;
分类创建模块,所述分类创建模块用于根据所述分类结果分类别创建临时文件;
分类新建模块,所述分类新建模块用于在分类别创建的各个所述临时文件中分别新建与相应类别的当前基线预警对应的临时基线检查项。
8.根据权利要求5所述的gitlab基线检查装置,其特征在于,所述第一修改模块包括:
权重分配模块,所述权重分配模块用于基于主观赋权法对不合规的所述当前基线检查项和临时基线检查项进行权重分配;
第二修改模块,所述第二修改模块用于按照权重由大到小的排列顺序对不合规的所述当前基线检查项和需要的临时基线检查项进行修改。
9.gitlab基线检查设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述gitlab基线检查方法的步骤。
10.可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述gitlab基线检查方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310995191.9A CN116719558B (zh) | 2023-08-09 | 2023-08-09 | gitlab基线检查方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310995191.9A CN116719558B (zh) | 2023-08-09 | 2023-08-09 | gitlab基线检查方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116719558A true CN116719558A (zh) | 2023-09-08 |
| CN116719558B CN116719558B (zh) | 2024-06-21 |
Family
ID=87875556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310995191.9A Active CN116719558B (zh) | 2023-08-09 | 2023-08-09 | gitlab基线检查方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116719558B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117077149A (zh) * | 2023-10-12 | 2023-11-17 | 北京长亭科技有限公司 | 一种基于插件的自定义安全基线检查方法以及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160117451A1 (en) * | 2012-06-04 | 2016-04-28 | Maryrose Cusimano Reaston | Method For Determining Change In Condition For Soft Tissue Injury |
| CN108171383A (zh) * | 2017-12-30 | 2018-06-15 | 广州供电局有限公司 | 电力基建工程管理优化方法和系统 |
| CN109743195A (zh) * | 2018-12-11 | 2019-05-10 | 中国联合网络通信集团有限公司 | 一种安全基线的核查方法和装置 |
| CN112818307A (zh) * | 2021-02-25 | 2021-05-18 | 深信服科技股份有限公司 | 用户操作处理方法、系统、设备及计算机可读存储介质 |
| CN113171059A (zh) * | 2021-04-25 | 2021-07-27 | 首都医科大学附属北京天坛医院 | 多模态监测信息的术后end风险预警及相关设备 |
| CN113569277A (zh) * | 2021-06-25 | 2021-10-29 | 北京鼎普科技股份有限公司 | 安全文件数据检查的方法、装置和电子设备 |
| CN115729609A (zh) * | 2022-12-01 | 2023-03-03 | 建信金融科技有限责任公司 | 配置库信息规范性检查方法、装置、设备及存储介质 |
-
2023
- 2023-08-09 CN CN202310995191.9A patent/CN116719558B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160117451A1 (en) * | 2012-06-04 | 2016-04-28 | Maryrose Cusimano Reaston | Method For Determining Change In Condition For Soft Tissue Injury |
| CN108171383A (zh) * | 2017-12-30 | 2018-06-15 | 广州供电局有限公司 | 电力基建工程管理优化方法和系统 |
| CN109743195A (zh) * | 2018-12-11 | 2019-05-10 | 中国联合网络通信集团有限公司 | 一种安全基线的核查方法和装置 |
| CN112818307A (zh) * | 2021-02-25 | 2021-05-18 | 深信服科技股份有限公司 | 用户操作处理方法、系统、设备及计算机可读存储介质 |
| CN113171059A (zh) * | 2021-04-25 | 2021-07-27 | 首都医科大学附属北京天坛医院 | 多模态监测信息的术后end风险预警及相关设备 |
| CN113569277A (zh) * | 2021-06-25 | 2021-10-29 | 北京鼎普科技股份有限公司 | 安全文件数据检查的方法、装置和电子设备 |
| CN115729609A (zh) * | 2022-12-01 | 2023-03-03 | 建信金融科技有限责任公司 | 配置库信息规范性检查方法、装置、设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117077149A (zh) * | 2023-10-12 | 2023-11-17 | 北京长亭科技有限公司 | 一种基于插件的自定义安全基线检查方法以及装置 |
| CN117077149B (zh) * | 2023-10-12 | 2024-01-23 | 北京长亭科技有限公司 | 一种基于插件的自定义安全基线检查方法以及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116719558B (zh) | 2024-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109033186B (zh) | 数据一致性检测方法、装置、存储介质及电子设备 | |
| CN107908631B (zh) | 数据处理方法、装置、存储介质和计算机设备 | |
| CN116719558B (zh) | gitlab基线检查方法、装置、设备及可读存储介质 | |
| US20190058719A1 (en) | System and a method for detecting anomalous activities in a blockchain network | |
| CN109241223B (zh) | 行为行踪识别方法及系统 | |
| TWI475411B (zh) | Large data checking system and its method in cloud platform | |
| CN109543891B (zh) | 容量预测模型的建立方法、设备及计算机可读存储介质 | |
| CN110941629B (zh) | 元数据处理方法、装置、设备及计算机可读存储介质 | |
| CN110225036A (zh) | 一种账号检测方法、装置、服务器及存储介质 | |
| KR101588027B1 (ko) | 소프트웨어 현지화를 위한 테스트 케이스 생성 장치 및 방법 | |
| WO2014091302A2 (en) | System and method for quantified quality analysis and benchmarking for building information modeling | |
| US10984518B2 (en) | Methods and systems for assessing the quality of geospatial data | |
| CN108614970A (zh) | 病毒程序的检测方法、模型训练方法、装置及设备 | |
| CN113516529B (zh) | 异常订单确定方法、装置、存储介质及电子设备 | |
| CN110088744A (zh) | 一种数据库维护方法及其系统 | |
| CN112464214A (zh) | 一种权限检测方法、装置、电子设备及可读存储介质 | |
| CN105868956A (zh) | 一种数据处理方法及装置 | |
| CN117252407B (zh) | 基于数字孪生体的航空机场监控方法、装置、设备及介质 | |
| CN114461600A (zh) | 基于bim与构件身份标签的工程项目数据多维复用方法 | |
| CN109889432A (zh) | 信息处理方法、装置、计算机装置及计算机可读存储介质 | |
| CN115204539A (zh) | 主机安全基线管理方法、装置、设备及介质 | |
| CN111581110A (zh) | 一种业务数据准确性检测方法、装置、系统及存储介质 | |
| CN112015715A (zh) | 工业互联网数据管理服务测试方法及系统 | |
| CN106776704A (zh) | 统计信息收集方法和装置 | |
| CN108075918B (zh) | 互联网业务变更检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |