技術(shù)領(lǐng)域

本發(fā)明公開一種安全基線的管理方法與系統(tǒng)，屬于信息安全技術(shù)領(lǐng)域。

背景技術(shù)

近年來(lái)，信息安全事件頻發(fā)，信息安全越來(lái)越受到人們的重視。安全基線是信息安全領(lǐng)域中的一個(gè)概念，指計(jì)算機(jī)系統(tǒng)和軟件中，與安全相關(guān)的配置所應(yīng)該達(dá)到的最低的限度，安全基線項(xiàng)目則是安全基線管理中的一個(gè)最小的單位，指的是與具體的安全配置直接對(duì)應(yīng)的一條規(guī)則。

為了便于管理和傳輸?shù)撵`活性，一般安全基線項(xiàng)目都會(huì)以不同的格式保存在安全基線文件中，部分廠商提供了圖形化的工具來(lái)查看其包含的具體的基線項(xiàng)目。然而，這類工具一般僅僅針對(duì)某些特定格式的安全基線文件，對(duì)于其他格式的文件無(wú)能為力，這就導(dǎo)致某些格式的安全基線文件沒(méi)有相應(yīng)的工具來(lái)進(jìn)行查看，造成了查看和配置的困難。本發(fā)明公開一種安全基線的管理方法與系統(tǒng)，利用本發(fā)明方法及系統(tǒng)設(shè)計(jì)將不同格式的安全基線文件進(jìn)行解析，然后統(tǒng)一存放在數(shù)據(jù)庫(kù)中，方便統(tǒng)一管理和查看。同時(shí)提供圖形化的界面，以表格的形式呈現(xiàn)安全基線項(xiàng)目。用戶可以選擇符合一定條件的某些安全基線項(xiàng)目重新打包為安全基線文件，方便傳輸和部署，達(dá)到高度的定制化以及更好的用戶友好度。

發(fā)明內(nèi)容

本發(fā)明提供一種安全基線的管理方法與系統(tǒng)，利用本發(fā)明方法及系統(tǒng)支持多種格式的安全基線，并且導(dǎo)入到統(tǒng)一的數(shù)據(jù)庫(kù)中進(jìn)行查看，用戶可以在一定約束下選擇安全基線項(xiàng)目進(jìn)行組合，形成新的安全基線文件。

本發(fā)明提出的具體方案是：

一種安全基線的管理系統(tǒng)，包括文件解析模塊、數(shù)據(jù)庫(kù)模塊、圖形界面模塊、導(dǎo)出模塊、綜合處理模塊，

文件解析模塊，負(fù)責(zé)對(duì)安全基線文件進(jìn)行分類，并對(duì)文件類型進(jìn)行判斷，根據(jù)文件類型對(duì)安全基線文件中安全基線項(xiàng)目進(jìn)行解析；

數(shù)據(jù)庫(kù)模塊，負(fù)責(zé)安全基線項(xiàng)目的存儲(chǔ)以及安全基線文件的存儲(chǔ)；

圖形界面模塊，負(fù)責(zé)顯示安全基線項(xiàng)目，為用戶提供安全基線項(xiàng)目配置界面；

導(dǎo)出模塊，負(fù)責(zé)導(dǎo)出用戶配置的安全基線項(xiàng)目；

綜合處理模塊，負(fù)責(zé)協(xié)調(diào)各業(yè)務(wù)，根據(jù)用戶需求將文件解析模塊解析出的安全基線項(xiàng)目進(jìn)行配置，輸出給圖形界面模塊顯示，利用導(dǎo)出模塊導(dǎo)出用戶需要的安全基線項(xiàng)目格式，同時(shí)利用數(shù)據(jù)庫(kù)模塊存儲(chǔ)用戶配置的安全基線項(xiàng)目以及安全基線文件信息。

所述文件解析模塊中設(shè)置文件內(nèi)容解析模塊，不同文件類型的安全基線文件調(diào)用不同的文件內(nèi)容解析模塊進(jìn)行安全基線項(xiàng)目進(jìn)行解析。

對(duì)安全基線項(xiàng)目的解析，包含對(duì)安全基線項(xiàng)目的通用屬性以及特有屬性的解析，

其中通用屬性包括唯一標(biāo)識(shí)符、名稱、檢查類型、檢查對(duì)象、安全性等級(jí)、檢查對(duì)象目標(biāo)值、支持的操作系統(tǒng)、支持的軟件產(chǎn)品。

綜合處理模塊中設(shè)置插件管理模塊，負(fù)責(zé)維護(hù)用戶自定義的插件，導(dǎo)入用戶自定義的格式，或者將任何格式的安全基線項(xiàng)目導(dǎo)出為用戶自定義的格式。

一種安全基線的管理方法，對(duì)安全基線文件進(jìn)行分類，并對(duì)文件類型進(jìn)行判斷，根據(jù)文件類型對(duì)安全基線文件中安全基線項(xiàng)目進(jìn)行解析；根據(jù)用戶需求將解析出的安全基線項(xiàng)目進(jìn)行配置，輸出顯示安全基線項(xiàng)目，為用戶提供安全基線項(xiàng)目配置界面，并導(dǎo)出用戶需要的安全基線項(xiàng)目格式，同時(shí)存儲(chǔ)用戶配置的安全基線項(xiàng)目以及安全基線文件信息。

對(duì)安全基線項(xiàng)目的解析，包含對(duì)安全基線項(xiàng)目的通用屬性以及特有屬性的解析，

其中通用屬性包括唯一標(biāo)識(shí)符、名稱、檢查類型、檢查對(duì)象、安全性等級(jí)、檢查對(duì)象目標(biāo)值、支持的操作系統(tǒng)、支持的軟件產(chǎn)品。

本發(fā)明的有益之處是：

本發(fā)明方法及系統(tǒng)對(duì)安全基線文件進(jìn)行分類，并對(duì)文件類型進(jìn)行判斷，根據(jù)文件類型對(duì)安全基線文件中安全基線項(xiàng)目進(jìn)行解析；根據(jù)用戶需求將解析出的安全基線項(xiàng)目進(jìn)行配置，輸出顯示安全基線項(xiàng)目，為用戶提供安全基線項(xiàng)目配置界面，并導(dǎo)出用戶需要的安全基線項(xiàng)目格式，同時(shí)存儲(chǔ)用戶配置的安全基線項(xiàng)目以及安全基線文件信息；

本發(fā)明設(shè)計(jì)將不同格式的安全基線文件進(jìn)行解析，然后統(tǒng)一存放在數(shù)據(jù)庫(kù)中，方便統(tǒng)一管理和查看。同時(shí)提供圖形化的界面，以表格的形式呈現(xiàn)安全基線項(xiàng)目。用戶可以選擇符合一定條件的某些安全基線項(xiàng)目重新打包為安全基線文件，方便傳輸和部署，達(dá)到高度的定制化以及更好的用戶友好度。

附圖說(shuō)明

圖1本發(fā)明系統(tǒng)架構(gòu)示意圖。

具體實(shí)施方式

一種安全基線的管理系統(tǒng)，包括文件解析模塊、數(shù)據(jù)庫(kù)模塊、圖形界面模塊、導(dǎo)出模塊、綜合處理模塊，

文件解析模塊，負(fù)責(zé)對(duì)安全基線文件進(jìn)行分類，并對(duì)文件類型進(jìn)行判斷，根據(jù)文件類型對(duì)安全基線文件中安全基線項(xiàng)目進(jìn)行解析；