一种安全基线数据文件的建立和解析方法及装置的制造方法
【技术领域】
[0001] 本发明设及信息安全技术领域,特别设及一种安全基线数据文件的建立和解析方 法及装置。
【背景技术】
[0002] 在计算机安全体系中,安全基线是受信计算机组件,存储于安全基线数据文件中, 其对如何配置和管理计算机的详细描述,为安全软件检测或者修复计算机系统提供配置标 准。在现有技术中,不同的安全软件所采用的安全基线数据文件是针对单一平台开发的,例 如;windows?系统平台所具有的安全基线数据文件并不适用于Linux系统平台,即不同平 台的安全基线数据文件具有一定的差异性,其中,WSCAP、SCM、CDGCC、DCM等几种文件格式 最为常见。那么,在现有技术中,安全基线数据文件不能进行跨平台扩展。
【发明内容】
[0003] 本发明提供一种安全基线数据文件的建立和解析方法及装置,W使安全基线数据 文件能够进行跨平台扩展。
[0004] 一种安全基线数据文件的建立方法,设置标注平台信息的标签,还包括:
[0005] 确定任意一种W上的平台信息至所述标注平台信息的标签信息;
[0006] 确定产品的信息,并建立所述产品与平台的对应关系W及所述产品对平台的引用 f目息;
[0007] 确定所述产品对应的设置项的信息,所述设置项的信息包含了安全基线的所有 设置项的详细信息;
[000引确定所述设置项对应的基线条目的信息,所述基线条目包含至少一条检验规则和 至少一条检验条目,每条检验条目中记录对设置项的引用和设置目标值;
[0009] 根据所述确定和建立的各个信息,形成安全基线数据文件。
[0010] 优选地,上述方法进一步包括;设置逻辑运算标签;
[0011] 所述确定所述设置项对应的基线条目的信息之后,进一步包括:在所述逻辑运算 标签中,建立所述每一条检验条目之间的逻辑关系,对任意两条W上的所述检验条目进行 逻辑组合。
[0012] 优选地,上述进一步包括;设置修复标签;
[0013] 将所述检验条目的修复方式和建议安全值写入所述修复标签,生成修复项。
[0014] 优选地,上述方法基于XML生成安全基线数据文件。
[0015] 一种安全基线数据文件的解析方法,包括:
[0016] 依次获取标签信息、产品信息、设置项信息、基线条目信息和所述基线条目中的检 验规则和检验条目;
[0017] 判断当前检验条目的标签类型,所述标签类型包括:逻辑运算类和检查类;
[0018] 如果所述标签类型为逻辑运算类,则记录当前逻辑运算的类型,并判断下一检验 条目的标签类型;
[0019] 如果所述标签类型为检查类,则将所述当前检验条目存储到当前层级检查集合条 目下,并判断下一检验条目的标签类型。
[0020] 优选地,上述解析方法进一步包括:从修复项中获取所述检验条目的修复方式和 建议安全值。
[0021] 一种建立安全基线数据文件的装置,包括:
[0022] 第一设置单元,用于设置标注平台信息的标签;
[0023] 第一确定单元,用于确定任意一种W上的平台信息至所述标注平台信息的标签 信息;
[0024] 第二确定单元,用于确定产品的信息;
[0025] 建立单元,用于建立所述产品与平台的对应关系W及所述产品对平台的引用信 息;
[0026] 第=确定单元,用于确定所述产品对应的设置项的信息,所述设置项的信息包含 了安全基线的所有设置项的详细信息;
[0027] 第四确定单元,用于确定所述设置项对应的基线条目的信息,所述基线条目包含 至少一条检验规则和至少一条检验条目,每条检验条目中记录对设置项的引用和设置目标 值;
[002引生成单元,用于根据所述确定和建立的各个信息,形成安全基线数据文件。
[0029] 优选地,上述装置进一步包括;第二设置单元和逻辑组合单元,其中,
[0030] 所述第二设置单元,用于设置逻辑运算标签;
[0031] 所述逻辑组合单元,用于在所述逻辑运算标签中,建立所述每一条检验条目之间 的逻辑关系,对任意两条W上的所述检验条目进行逻辑组合。
[0032] 优选地,上述装置进一步包括:第=设置单元和生成修复单元,其中,
[0033] 所述第=设置单元,用于设置修复标签;
[0034] 所述生成修复单元,用于将所述检验条目的修复方式和建议安全值写入所述修复 标签,生成修复项。
[0035] 优选地,所述生成单元基于XML生成安全基线数据文件。
[0036] 本发明实施例提供了一种安全基线数据文件的建立和解析方法及装置,可W设置 用于标注平台信息的标签,通过依次确定任意一种W上的平台信息至所述标注平台信息的 标签信息,确定产品的信息,并建立所述产品与平台的对应关系W及所述产品对平台的引 用信息,确定所述产品对应的设置项的信息,所述设置项的信息包含了安全基线的所有设 置项的详细信息,确定所述设置项对应的基线条目的信息,所述基线条目包含至少一条检 验规则和至少一条检验条目,每条检验条目中记录对设置项的引用、修复项的引用、设置 目标值,根据所述确定和建立的各个信息,形成安全基线数据文件,由于在安全基线文件中 设置了的标注平台信息的标签,使得安全基线数据文件能够进行跨平台扩展。
【附图说明】
[0037] 图1为本发明实施例提供的一种安全基线数据文件的建立方法流程图;
[003引图2为本发明另一实施例提供的一种安全基线数据文件建立方法流程图;
[0039] 图3为本发明实施例提供的一种安全基线数据文件解析方法流程图;
[0040] 图4为本发明实施例提供的一种安全基线数据文件的建立装置结构图。
【具体实施方式】
[0041] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本 发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实 施例,都属于本发明保护的范围。
[0042] 如图1所示,本发明实施例提供了一种安全基线数据文件的建立方法,该方法可 W包括W下步骤:
[0043] 步骤101 ;设置标注平台信息的标签;
[0044] 步骤102 ;确定任意一种W上的平台信息至所述标注平台信息的标签信息;
[0045] 步骤103 ;确定产品的信息,并建立所述产品与平台的对应关系W及所述产品对 平台的引用信息;
[0046] 步骤104 ;确定所述产品对应的设置项的信息,所述设置项的信息包含了安全基 线的所有设置项的详细信息;
[0047] 步骤105 ;确定所述设置项对应的基线条目的信息,所述基线条目包含至少一条 检验规则和至少一条检验条目,每条检验条目中记录对设置项的引用和设置目标值;
[0048] 步骤106 ;根据所述确定和建立的各个信息,形成安全基线数据文件。
[0049] 在本发明一个实施例中,为了避免采用脚本代码进行逻辑运算,W减少编写代码 的工作量、减小运行