本發明實施例公開了一種關于掃描知識庫的方法和裝置，所述方法包括：進行掃描規則的描述，將各類軟件的安全掃描以知識庫為核心，通過規則描述文件進行規則的顯示；進行掃描規則的定義，規則定義文件以所述規則描述文件為基礎，具體定義軟件如何解析知識庫文件及處理用戶下發的指令；將所述規則定義文件分為四層，根據第四層提供的掃描的標準值配置知識庫，以規范掃描規則進行掃描。本發明實施例中的軟件的安全掃描是以知識庫為核心，明確了知識庫的實現及應用，為開發提供了公開的設計框架，有效地提高了軟件及系統的安全性。

技術領域

本發明涉及計算機及網絡技術，尤指一種關于掃描知識庫的方法和裝置。

背景技術

軟件的安全掃描功能為軟件所處操作系統當前的安全性進行總體評估，現有技術的技術方案的實現并不能有效提高軟件及系統的安全性，無法及時防范風險

發明內容

為了解決上述技術問題，本發明實施例提供了一種關于掃描知識庫的方法和裝置，其中的軟件的安全掃描是以知識庫為核心，明確了知識庫的實現及應用，為開發提供了公開的設計框架，有效地提高了軟件及系統的安全性。

為了達到本發明目的，一方面，本發明實施例提供了一種關于掃描知識庫的方法，包括：

為了解決上述技術問題，本發明實施例提供了一種關于掃描知識庫的方法和裝置，其中的軟件的安全掃描是以知識庫為核心，明確了知識庫的實現及應用，為開發提供了公開的設計框架，有效地提高了軟件及系統的安全性。

為了達到本發明目的，一方面，本發明實施例提供了一種關于掃描知識庫的方法，包括：

進行掃描規則的描述，將各類軟件的安全掃描以知識庫為核心，通過規則描述文件進行規則的顯示；

進行掃描規則的定義，規則定義文件以所述規則描述文件為基礎，具體定義軟件如何解析知識庫文件及處理用戶下發的指令；

將所述規則定義文件分為四層，根據第四層提供的掃描的標準值配置知識庫，以規范掃描規則進行掃描。

進一步地，所述規則描述文件包括：

文件的開頭是描述知識庫的整體信息包括版本、修改時間、所屬系統；分組是掃描類型的分類，每一組為一個大類，采用多層嵌套的方式，里面包括了所述大類多種規則的顯示項，每條描述中說明了所述規則的掃描方法及合規情況。

進一步地，所述規則定義文件包括：

所述規則定義文件中，第一層為掃描規則集合，第二層為掃描測試項集合；第三層為掃描對象集合，第四層為掃描對象描述集合。

進一步地，所述規則描述文件還包括：

所述四層的關系是逐步索引的，一個掃描規則對應一個掃描測試項，找到所述掃描規則需要的入參及標準值的索引，然后一個掃描測試項對應一個掃描對象，所述掃描對象標明了所述入參及標準值的索引，最后一個掃描對象對應一個對象描述，所述掃描對象定義了掃描的標準值。

進一步地，所述方法還包括：

所述掃描規則集合與所述規則描述文件中的標識符id一一對應，所述id是所述規則描述文件與所述規則定義文件兩部分唯一有關聯的部分。

另一方面，本發明實施例還提供了一種關于掃描知識庫的裝置，包括：

描述模塊，用于進行掃描規則的描述，將各類軟件的安全掃描以知識庫為核心，通過規則描述文件進行規則的顯示；

定義模塊，用于進行掃描規則的定義，規則定義文件以所述規則描述文件為基礎，具體定義軟件如何解析知識庫文件及處理用戶下發的指令；

規范掃描模塊，用于將所述規則定義文件分為四層，根據第四層提供的掃描的標準值配置知識庫，以規范掃描規則進行掃描。