一种关于扫描知识库的方法和装置与流程

本发明涉及计算机及网络技术，尤指一种关于扫描知识库的方法和装置。

背景技术：

软件的安全扫描功能为软件所处操作系统当前的安全性进行总体评估，现有技术的技术方案的实现并不能有效提高软件及系统的安全性，无法及时防范风险

技术实现要素：

为了解决上述技术问题，本发明实施例提供了一种关于扫描知识库的方法和装置，其中的软件的安全扫描是以知识库为核心，明确了知识库的实现及应用，为开发提供了公开的设计框架，有效地提高了软件及系统的安全性。

为了达到本发明目的，一方面，本发明实施例提供了一种关于扫描知识库的方法，包括：

为了解决上述技术问题，本发明实施例提供了一种关于扫描知识库的方法和装置，其中的软件的安全扫描是以知识库为核心，明确了知识库的实现及应用，为开发提供了公开的设计框架，有效地提高了软件及系统的安全性。

为了达到本发明目的，一方面，本发明实施例提供了一种关于扫描知识库的方法，包括：

进行扫描规则的描述，将各类软件的安全扫描以知识库为核心，通过规则描述文件进行规则的显示；

进行扫描规则的定义，规则定义文件以所述规则描述文件为基础，具体定义软件如何解析知识库文件及处理用户下发的指令；

将所述规则定义文件分为四层，根据第四层提供的扫描的标准值配置知识库，以规范扫描规则进行扫描。

进一步地，所述规则描述文件包括：

文件的开头是描述知识库的整体信息包括版本、修改时间、所属系统；分组是扫描类型的分类，每一组为一个大类，采用多层嵌套的方式，里面包括了所述大类多种规则的显示项，每条描述中说明了所述规则的扫描方法及合规情况。

进一步地，所述规则定义文件包括：

所述规则定义文件中，第一层为扫描规则集合，第二层为扫描测试项集合；第三层为扫描对象集合，第四层为扫描对象描述集合。

进一步地，所述规则描述文件还包括：

所述四层的关系是逐步索引的，一个扫描规则对应一个扫描测试项，找到所述扫描规则需要的入参及标准值的索引，然后一个扫描测试项对应一个扫描对象，所述扫描对象标明了所述入参及标准值的索引，最后一个扫描对象对应一个对象描述，所述扫描对象定义了扫描的标准值。

进一步地，所述方法还包括：

所述扫描规则集合与所述规则描述文件中的标识符id一一对应，所述id是所述规则描述文件与所述规则定义文件两部分唯一有关联的部分。

另一方面，本发明实施例还提供了一种关于扫描知识库的装置，包括：

描述模块，用于进行扫描规则的描述，将各类软件的安全扫描以知识库为核心，通过规则描述文件进行规则的显示；

定义模块，用于进行扫描规则的定义，规则定义文件以所述规则描述文件为基础，具体定义软件如何解析知识库文件及处理用户下发的指令；

规范扫描模块，用于将所述规则定义文件分为四层，根据第四层提供的扫描的标准值配置知识库，以规范扫描规则进行扫描。

进一步地，所述规则描述文件包括：

文件的开头是描述知识库的整体信息包括版本、修改时间、所属系统；分组是扫描类型的分类，每一组为一个大类，采用多层嵌套的方式，里面包括了所述大类多种规则的显示项，每条描述中说明了所述规则的扫描方法及合规情况。

进一步地，所述规则定义文件包括：

所述规则定义文件中，第一层为扫描规则集合，第二层为扫描测试项集合；第三层为扫描对象集合，第四层为扫描对象描述集合。

进一步地，所述规则描述文件还包括：

所述四层的关系是逐步索引的，一个扫描规则对应一个扫描测试项，找到所述扫描规则需要的入参及标准值的索引，然后一个扫描测试项对应一个扫描对象，所述扫描对象标明了所述入参及标准值的索引，最后一个扫描对象对应一个对象描述，所述扫描对象定义了扫描的标准值。

进一步地，所述装置还包括：

所述扫描规则集合与所述规则描述文件中的标识符id一一对应，所述id是所述规则描述文件与所述规则定义文件两部分唯一有关联的部分。

本发明实施例通过进行扫描规则的描述，将各类软件的安全扫描以知识库为核心，通过规则描述文件进行规则的显示；进行扫描规则的定义，规则定义文件以所述规则描述文件为基础，具体定义软件如何解析知识库文件及处理用户下发的指令；将所述规则定义文件分为四层，根据第四层提供的扫描的标准值配置知识库，以规范扫描规则进行扫描。本发明实施例其中的软件的安全扫描是以知识库为核心，明确了知识库的实现及应用，为开发提供了公开的设计框架，有效地提高了软件及系统的安全性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明实施例关于扫描知识库的方法的流程图；

图2为本发明实施例关于扫描知识库的方法的原理图；

图3为本发明实施例关于扫描知识库的装置的结构图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1为本发明实施例关于扫描知识库的方法的流程图，如图1所示，本发明实施例的方法包括以下步骤：

步骤100：进行扫描规则的描述，将各类软件的安全扫描以知识库为核心，通过规则描述文件进行规则的显示；

步骤101：进行扫描规则的定义，规则定义文件以所述规则描述文件为基础，具体定义软件如何解析知识库文件及处理用户下发的指令；

步骤102：将所述规则定义文件分为四层，根据第四层提供的扫描的标准值配置知识库，以规范扫描规则进行扫描。

具体地，本发明实施例中，软件的安全扫描功能为软件所处操作系统当前的安全性进行总体评估，而知识库为其提供了理论及方法的支撑，因为知识库必须充分考虑各种扫描对象的扫描条件，因此在设计该知识库时参考了java对象数据验证框架oval格式，通过分层结构来设计知识库。

本发明实施例就是为支持安全扫描功能提供的两类扫描规则的文件，通过他们去描述和定义扫描规则，从而使扫描动作有章可循。

为了实现上述目的，本发明采用如下技术方案：

该知识库参考了oval格式，通过分层结构去设计知识库。而知识库分为规则描述文件和规则定义文件两部分。其中规则描述文件主要提供对外显示；规则定义文件主要用于安全扫描程序使用。

进一步地，所述规则描述文件包括：

文件的开头是描述知识库的整体信息包括版本、修改时间、所属系统；分组是扫描类型的分类，每一组为一个大类，采用多层嵌套的方式，里面包括了所述大类多种规则的显示项，每条描述中说明了所述规则的扫描方法及合规情况。

进一步地，所述规则定义文件包括：

所述规则定义文件中，第一层为扫描规则集合，第二层为扫描测试项集合；第三层为扫描对象集合，第四层为扫描对象描述集合。

进一步地，所述规则描述文件还包括：

所述四层的关系是逐步索引的，一个扫描规则对应一个扫描测试项，找到所述扫描规则需要的入参及标准值的索引，然后一个扫描测试项对应一个扫描对象，所述扫描对象标明了所述入参及标准值的索引，最后一个扫描对象对应一个对象描述，所述扫描对象定义了扫描的标准值。

进一步地，所述方法还包括：

所述扫描规则集合与所述规则描述文件中的标识符id一一对应，所述id是所述规则描述文件与所述规则定义文件两部分唯一有关联的部分。

本发明实施例中各类软件的安全扫描大部分是以知识库为核心，该实现方法明确了知识库的实现及应用，为相关人员的开发提供了公开的设计框架。

下面结合附图与实施例对本发明作进一步说明。

图2为本发明实施例关于扫描知识库的方法的原理图，如图2所示，第一部分为规则描述文件，该文件主要用于规则的显示。其格式如图2所示，首先文件的开头是描述知识库的整体信息，如版本、修改时间、所属系统等；分组主要是扫描类型的分类，每一组为一个大类，比如说系统配置项、账号安全、服务安全等，采用多层嵌套的方式，里面包括了该大类多种规则的显示项，包括id、weight、等级、是否支持修复等，每条描述中说明了该条规则的扫描方法及合规情况。

第二部分为规则定义文件，该文件以规则描述文件为基础，具体定义了软件如何解析该知识库文件及处理用户下发的指令，比如执行扫描、修复、加固等。该文件可归为四层：第一层为扫描规则集合，它主要与第一部分提到的规则描述文件中的id一一对应，此id是上面提到的两部分唯一有关联的部分；第二层为扫描测试项集合，该部分定义了扫描规则执行需要参数的索引及标准值的索引；第三层为扫描对象集合，该部分具体标明了扫描规则执行需要的参数；第四层为扫描对象描述集合，即提供扫描标准值，即图2中讲到的状态state。

该四层的关系是属于顺藤摸瓜式逐步索引的，一个扫描规则对应一个扫描测试项，找到该规则需要的入参及标准值的索引，然后一个扫描测试项对应一个扫描对象，该对象标明了前面提到的入参及标准值的索引，最后一个扫描对象对应一个对象描述，该扫描对象定义了扫描的标准值，即扫描结果与该值做比较，然后给出扫描结果。从而可通过合理配置知识库，达到规范扫描规则的效果。

本发明实施例公开的关于扫描知识库的实现方法，该方法通过以文件定义的形式规范及管理知识库，明确了安全扫描过程中规则的显示及定义方式。

图3为本发明实施例关于扫描知识库的装置的结构图，如图3所示，本发明实施例另一方面提供的一种关于扫描知识库的装置，包括：

描述模块301，用于进行扫描规则的描述，将各类软件的安全扫描以知识库为核心，通过规则描述文件进行规则的显示；

定义模块302，用于进行扫描规则的定义，规则定义文件以所述规则描述文件为基础，具体定义软件如何解析知识库文件及处理用户下发的指令；

规范扫描模块303，用于将所述规则定义文件分为四层，根据第四层提供的扫描的标准值配置知识库，以规范扫描规则进行扫描。

进一步地，所述规则描述文件包括：

文件的开头是描述知识库的整体信息包括版本、修改时间、所属系统；分组是扫描类型的分类，每一组为一个大类，采用多层嵌套的方式，里面包括了所述大类多种规则的显示项，每条描述中说明了所述规则的扫描方法及合规情况。

进一步地，所述规则定义文件包括：

所述规则定义文件中，第一层为扫描规则集合，第二层为扫描测试项集合；第三层为扫描对象集合，第四层为扫描对象描述集合。

进一步地，所述规则描述文件还包括：

所述四层的关系是逐步索引的，一个扫描规则对应一个扫描测试项，找到所述扫描规则需要的入参及标准值的索引，然后一个扫描测试项对应一个扫描对象，所述扫描对象标明了所述入参及标准值的索引，最后一个扫描对象对应一个对象描述，所述扫描对象定义了扫描的标准值。

进一步地，所述装置还包括：

所述扫描规则集合与所述规则描述文件中的标识符id一一对应，所述id是所述规则描述文件与所述规则定义文件两部分唯一有关联的部分。

本发明实施例通过进行扫描规则的描述，将各类软件的安全扫描以知识库为核心，通过规则描述文件进行规则的显示；进行扫描规则的定义，规则定义文件以所述规则描述文件为基础，具体定义软件如何解析知识库文件及处理用户下发的指令；将所述规则定义文件分为四层，根据第四层提供的扫描的标准值配置知识库，以规范扫描规则进行扫描。本发明实施例其中的软件的安全扫描是以知识库为核心，明确了知识库的实现及应用，为开发提供了公开的设计框架，有效地提高了软件及系统的安全性。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。