技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，特別涉及一種SCAP協(xié)議安全基線知識(shí)庫(kù)快速初始化方法。

背景技術(shù)

網(wǎng)安全基線是對(duì)計(jì)算機(jī)系統(tǒng)配置項(xiàng)進(jìn)行合規(guī)性檢驗(yàn)和統(tǒng)一化設(shè)定的信息安全保障手段。實(shí)際運(yùn)用過(guò)程中，在執(zhí)行諸如配置項(xiàng)檢驗(yàn)、合規(guī)性設(shè)定時(shí)，需要首先對(duì)知識(shí)庫(kù)文件進(jìn)行分析，找到基線項(xiàng)目與知識(shí)庫(kù)文件的對(duì)應(yīng)關(guān)系，這一過(guò)程稱為知識(shí)庫(kù)文件的初始化。

在舊有技術(shù)方案中，這一初始化過(guò)程是建立在對(duì)整個(gè)SCAP知識(shí)庫(kù)XML文件進(jìn)行讀取、解析基礎(chǔ)上的。通常情況下，每個(gè)知識(shí)庫(kù)文件的體積往往在兆字節(jié)數(shù)量級(jí)，將這些數(shù)據(jù)全部讀入內(nèi)存中并加以解析，會(huì)消耗大量CPU、內(nèi)存資源。但初始化過(guò)程實(shí)際目的的僅僅是讀取基線項(xiàng)目的唯一標(biāo)識(shí)而已。因此，舊有完全解析XML文件的初始化方式實(shí)際上做了大量無(wú)用功。

為了簡(jiǎn)化知識(shí)庫(kù)初始化的流程，提高知識(shí)庫(kù)初始化的效率并降低資源消耗，本發(fā)明提出了一種SCAP協(xié)議安全基線知識(shí)庫(kù)快速初始化方法。

發(fā)明內(nèi)容

本發(fā)明為了彌補(bǔ)現(xiàn)有技術(shù)的缺陷，提供了一種簡(jiǎn)單高效的SCAP協(xié)議安全基線知識(shí)庫(kù)快速初始化方法。

本發(fā)明是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的：

一種SCAP協(xié)議安全基線知識(shí)庫(kù)快速初始化方法，其特征在于：在將知識(shí)庫(kù)文件讀入之后，直接通過(guò)正則表達(dá)式匹配知識(shí)庫(kù)文件中的有效內(nèi)容，即安全基線項(xiàng)目，從而節(jié)省內(nèi)存的占用；同時(shí)由于并未對(duì)XML文件進(jìn)行完整語(yǔ)義解析，進(jìn)而使CPU占用率大幅降低。

在將知識(shí)庫(kù)文件加載之后，逐行讀取知識(shí)庫(kù)文件，并運(yùn)用正則表達(dá)式對(duì)文件逐行進(jìn)行正則匹配；如果當(dāng)前行匹配失敗，則說(shuō)明當(dāng)前行并非基線項(xiàng)目所在行，跳過(guò)當(dāng)前行；如果當(dāng)前行正則匹配成功，則說(shuō)明當(dāng)前行是有效的安全基線項(xiàng)目所在行，此時(shí)只需判斷Rule標(biāo)簽下是否存在check標(biāo)簽，即可決定改基線項(xiàng)目是否有效；如果check標(biāo)簽匹配失敗，則跳過(guò)當(dāng)前行；如果check標(biāo)簽匹配成功則將當(dāng)前行中的ID字段進(jìn)行提取，作為基線項(xiàng)目的唯一標(biāo)識(shí)并加以記錄，直至知識(shí)庫(kù)文件最后一行。

所述正則表達(dá)式為/<Rule .*id=/".*/".*/>。

本發(fā)明的有益效果是：該SCAP協(xié)議安全基線知識(shí)庫(kù)快速初始化方法，既能保證安全基線業(yè)務(wù)可正常執(zhí)行，又簡(jiǎn)化了知識(shí)庫(kù)初始化的流程，提高了知識(shí)庫(kù)初始化的效率并降低了資源消耗。

附圖說(shuō)明

附圖1為本發(fā)明SCAP協(xié)議安全基線知識(shí)庫(kù)快速初始化方法示意圖。

具體實(shí)施方式

為了使本發(fā)明所要解決的技術(shù)問題、技術(shù)方案及有益效果更加清楚明白，以下結(jié)合附圖和實(shí)施例，對(duì)本發(fā)明進(jìn)行詳細(xì)的說(shuō)明。應(yīng)當(dāng)說(shuō)明的是，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

在進(jìn)行安全基線相關(guān)操作之前，需要對(duì)知識(shí)庫(kù)進(jìn)行初始化，以將硬盤數(shù)據(jù)讀入內(nèi)存進(jìn)行利用。而現(xiàn)有技術(shù)方案中的知識(shí)庫(kù)初始化方法速度較慢，且會(huì)占據(jù)、消耗大量的系統(tǒng)資源。

該SCAP協(xié)議安全基線知識(shí)庫(kù)快速初始化方法，在將知識(shí)庫(kù)文件讀入之后，直接通過(guò)正則表達(dá)式匹配知識(shí)庫(kù)文件中的有效內(nèi)容，即安全基線項(xiàng)目，從而節(jié)省內(nèi)存的占用；同時(shí)由于并未對(duì)XML文件進(jìn)行完整語(yǔ)義解析，進(jìn)而使CPU占用率大幅降低。

在將知識(shí)庫(kù)文件加載之后，逐行讀取知識(shí)庫(kù)文件，并運(yùn)用正則表達(dá)式對(duì)文件逐行進(jìn)行正則匹配；如果當(dāng)前行匹配失敗，則說(shuō)明當(dāng)前行并非基線項(xiàng)目所在行，跳過(guò)當(dāng)前行；如果當(dāng)前行正則匹配成功，則說(shuō)明當(dāng)前行是有效的安全基線項(xiàng)目所在行，此時(shí)只需判斷Rule標(biāo)簽下是否存在check標(biāo)簽，即可決定改基線項(xiàng)目是否有效；如果check標(biāo)簽匹配失敗，則跳過(guò)當(dāng)前行；如果check標(biāo)簽匹配成功則將當(dāng)前行中的ID字段進(jìn)行提取，作為基線項(xiàng)目的唯一標(biāo)識(shí)并加以記錄，直至知識(shí)庫(kù)文件最后一行。

所述正則表達(dá)式為/<Rule .*id=/".*/".*/>。

該SCAP協(xié)議安全基線知識(shí)庫(kù)快速初始化方法，是不經(jīng)過(guò)傳統(tǒng)的XML文件解析，直接通過(guò)正則表達(dá)式匹配知識(shí)庫(kù)文件中的有效內(nèi)容，優(yōu)化了安全基線操作耗時(shí)；同時(shí)，由于并未對(duì)XML文件進(jìn)行完整語(yǔ)義解析，減少了系統(tǒng)資源占用，既能保證安全基線業(yè)務(wù)可正常執(zhí)行，又簡(jiǎn)化了知識(shí)庫(kù)初始化的流程，提高了知識(shí)庫(kù)初始化的效率并降低了資源消耗。