逻辑运算标签;
[0093] 所述逻辑组合单元,用于在所述逻辑运算标签中,建立所述每一条检验条目之间 的逻辑关系,对任意两条W上的所述检验条目进行逻辑组合。
[0094] 在本发明又一实施例中,上述装置进一步包括:第=设置单元和生成修复单元 (图中未示出),其中,
[0095] 所述第=设置单元,用于设置修复标签;
[0096] 所述生成修复单元,用于将所述检验条目的修复方式和建议安全值写入所述修复 标签,生成修复项。
[0097] 在本发明又一实施例中,所述生成单元基于XML生成安全基线数据文件。
[009引上述本发明实施例至少能够达到如下有益效果:
[0099] 1.本发明实施例可W设置用于标注平台信息的标签,通过依次确定任意一种W上 的平台信息至所述标注平台信息的标签信息,确定产品的信息,并建立所述产品与平台的 对应关系W及所述产品对平台的引用信息,确定所述产品对应的设置项的信息,所述设置 项的信息包含了安全基线的所有设置项的详细信息,确定所述设置项对应的基线条目的信 息,所述基线条目包含至少一条检验规则和至少一条检验条目,每条检验条目中记录对设 置项的引用、修复项的引用、设置目标值,根据所述确定和建立的各个信息,形成安全基线 数据文件,由于在安全基线文件中设置了的标注平台信息的标签,使得安全基线数据文件 能够进行跨平台扩展。
[0100] 2.本发明实施例设置了逻辑运算标签,通过所述逻辑运算标签,可W建立所述每 一条检验条目之间的逻辑关系,对任意两条w上的所述检验条目进行逻辑组合,该样可w避免编写脚本代码,从而降低了基线检验程序的开发成本和运行负担。
[0101] 3.在本发明实施例中,WXML格式生成安全基线数据文件,使得数据结构更加简 洁,通过删减一些非必要标签等,避免了一切不必要的标签等,从而提升了文件本身的可 读性。
[0102] 4.通过设置修复标签,将所述检验条目的修复方式和建议安全值写入所述修复标 签,生成修复项。该修复项可被安全软件读取,为安全软件修改或修复计算机信息提供修改 方式,从而提高了安全基线数据文件的可用性。
[0103] 需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体 或者操作与另一个实体或操作区分开来,而不一定要求或者暗示该些实体或操作之间存在 任何该种实际的关系或者顺序。而且,术语"包括"、"包含"或者其任何其他变体意在涵盖非 排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素, 而且还包括没有明确列出的其他要素,或者是还包括为该种过程、方法、物品或者设备所固 有的要素。在没有更多限制的情况下,由语句"包括一个......"限定的要素,并不 排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
[0104]W上所述仅为本发明的较佳实施例而已,并不用W限制本发明,凡在本发明的精 神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
【主权项】
1. 一种安全基线数据文件的建立方法,其特征在于,设置标注平台信息的标签,还包 括: 确定任意一种以上的平台信息至所述标注平台信息的标签信息; 确定产品的信息,并建立所述产品与平台的对应关系以及所述产品对平台的引用信 息; 确定所述产品对应的设置项的信息,所述设置项的信息包含了安全基线的所有设置项 的详细信息; 确定所述设置项对应的基线条目的信息,所述基线条目包含至少一条检验规则和至少 一条检验条目,每条检验条目中记录对设置项的引用和设置目标值; 根据所述确定和建立的各个信息,形成安全基线数据文件。2. 根据权利要求1所述的方法,其特征在于,进一步包括:设置逻辑运算标签; 所述确定所述设置项对应的基线条目的信息之后,进一步包括:在所述逻辑运算标签 中,建立所述每一条检验条目之间的逻辑关系,对任意两条以上的所述检验条目进行逻辑 组合。3. 根据权利要求1所述的方法,其特征在于,进一步包括:设置修复标签; 将所述检验条目的修复方式和建议安全值写入所述修复标签,生成修复项。4. 根据权利要求1至3任一所述的方法,其特征在于,基于XML生成安全基线数据文 件。5. -种安全基线数据文件的解析方法,其特征在于,包括: 依次获取标签信息、产品信息、设置项信息、基线条目信息和所述基线条目中的检验规 则和检验条目; 判断当前检验条目的标签类型,所述标签类型包括:逻辑运算类和检查类; 如果所述标签类型为逻辑运算类,则记录当前逻辑运算的类型,并判断下一检验条目 的标签类型; 如果所述标签类型为检查类,则将所述当前检验条目存储到当前层级检查集合条目 下,并判断下一检验条目的标签类型。6. 根据权利要求5所述的方法,其特征在于,进一步包括:从修复项中获取所述检验条 目的修复方式和建议安全值。7. -种建立安全基线数据文件的装置,其特征在于,包括: 第一设置单元,用于设置标注平台信息的标签; 第一确定单元,用于确定任意一种以上的平台信息至所述标注平台信息的标签信息; 第二确定单元,用于确定产品的信息; 建立单元,用于建立所述产品与平台的对应关系以及所述产品对平台的引用信息; 第三确定单元,用于确定所述产品对应的设置项的信息,所述设置项的信息包含了安 全基线的所有设置项的详细信息; 第四确定单元,用于确定所述设置项对应的基线条目的信息,所述基线条目包含至少 一条检验规则和至少一条检验条目,每条检验条目中记录对设置项的引用和设置目标值; 生成单元,用于根据所述确定和建立的各个信息,形成安全基线数据文件。8. 根据权利要求7所述的装置,其特征在于,进一步包括:第二设置单元和逻辑组合单 元,其中, 所述第二设置单元,用于设置逻辑运算标签; 所述逻辑组合单元,用于在所述逻辑运算标签中,建立所述每一条检验条目之间的逻 辑关系,对任意两条以上的所述检验条目进行逻辑组合。9. 根据权利要求7所述的装置,其特征在于,进一步包括:第三设置单元和生成修复单 元,其中, 所述第三设置单元,用于设置修复标签; 所述生成修复单元,用于将所述检验条目的修复方式和建议安全值写入所述修复标 签,生成修复项。10. 根据权利要求7至9任一所述的装置,其特征在于, 所述生成单元基于XML生成安全基线数据文件。
【专利摘要】本发明提供一种安全基线数据文件的建立和解析方法及装置,该安全基线数据文件的建立方法包括:设置标注平台信息的标签,依次确定任意一种以上的平台信息至所述标注平台信息的标签信息,确定产品的信息,并建立所述产品与平台的对应关系以及所述产品对平台的引用信息,确定所述产品对应的设置项的信息,所述设置项的信息包含了安全基线的所有设置项的详细信息,确定所述设置项对应的基线条目的信息,所述基线条目包含至少一条检验规则和至少一条检验条目,每条检验条目中记录对设置项的引用和设置目标值,并根据所述确定和建立的各个信息,形成安全基线数据文件,使得安全基线数据文件能够进行跨平台扩展。
【IPC分类】G06F17/30, G06F21/57
【公开号】CN104966021
【申请号】CN201510263617
【发明人】王唯融
【申请人】浪潮电子信息产业股份有限公司
【公开日】2015年10月7日
【申请日】2015年5月21日