[發(fā)明專利]一種通過SCM知識庫生成Secedit可識別的INF文件的方法與系統(tǒng)有效
| 申請?zhí)枺?/td> | 201910317123.0 | 申請日: | 2019-04-19 |
| 公開(公告)號: | CN110109774B | 公開(公告)日: | 2021-04-27 |
| 發(fā)明(設(shè)計(jì))人: | 王唯融 | 申請(專利權(quán))人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | G06F11/14 | 分類號: | G06F11/14 |
| 代理公司: | 濟(jì)南誠智商標(biāo)專利事務(wù)所有限公司 37105 | 代理人: | 李修杰 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 通過 scm 知識庫 生成 secedit 識別 inf 文件 方法 系統(tǒng) | ||
本發(fā)明提供了一種通過SCM知識庫生成Secedit可識別的INF文件的方法與系統(tǒng),包括:寫入INF文件頭部內(nèi)容,并生成節(jié)標(biāo)題;從SCM知識庫中讀取基線項(xiàng)目,判斷是否為無效節(jié)點(diǎn);當(dāng)為有效節(jié)點(diǎn)時,從SCM知識庫中讀取基線項(xiàng)目目標(biāo)值以及INF子節(jié)點(diǎn)的name屬性;讀取子節(jié)點(diǎn)INF的SectionName屬性,并根據(jù)屬性值生成不同節(jié)內(nèi)容,完成INF文件單行構(gòu)造;整合INF單行文件,生成整個INF文件內(nèi)容。本發(fā)明解決了現(xiàn)有技術(shù)中SCM知識庫作為操作系統(tǒng)安全基線在進(jìn)行Windows系統(tǒng)自動化檢查、修復(fù)需要依靠手工執(zhí)行的問題,實(shí)現(xiàn)生成INF文件,通過Secedit自動執(zhí)行進(jìn)行修復(fù),提高修復(fù)效率,降低人工成本,減少修復(fù)時間。
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域,特別是一種通過SCM知識庫生成Secedit可識別的INF文件的方法與系統(tǒng)。
背景技術(shù)
為了提高Windows系統(tǒng)的安全水準(zhǔn),并發(fā)布官方對操作系統(tǒng)配置項(xiàng)的指導(dǎo)意見,微軟公司以SCM知識庫的形式發(fā)布了操作系統(tǒng)安全基線。
在SCM知識庫中,發(fā)布者寄托了大量關(guān)于配置項(xiàng)檢查、修復(fù)的相關(guān)信息,可以用于Windows系統(tǒng)的自動化檢查、修復(fù)。然而,由于種種原因,這個修復(fù)的過程過去往往由手工執(zhí)行命令的方式實(shí)現(xiàn),這樣不僅成本高效率低耗時長,且難以以規(guī)范正規(guī)的形式進(jìn)行。
為了解決這一問題,可以利用Windows系統(tǒng)中的Secedit命令進(jìn)行配置項(xiàng)的自動修復(fù)。然而,Secedit的程序輸入是由INF文件、POL文件等文件組成的。為了能夠使Secedit正確修復(fù)系統(tǒng)中的配置項(xiàng),必須生成相應(yīng)的的輸入文件。因此急需一種通過SCM知識庫生成Secedit可識別的INF文件的方法來解決上述技術(shù)問題。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種通過SCM知識庫生成Secedit可識別的INF文件的方法與系統(tǒng),旨在解決現(xiàn)有技術(shù)中SCM知識庫作為操作系統(tǒng)安全基線在進(jìn)行Windows系統(tǒng)自動化檢查、修復(fù)需要依靠手工執(zhí)行的問題,實(shí)現(xiàn)生成INF文件,通過Secedit自動執(zhí)行進(jìn)行修復(fù),提高修復(fù)效率,降低人工成本,減少修復(fù)時間。
為達(dá)到上述技術(shù)目的,本發(fā)明提供了一種通過SCM知識庫生成Secedit可識別的INF文件的方法,所述方法包括以下步驟:
S1、寫入INF文件頭部內(nèi)容,并生成節(jié)標(biāo)題;
S2、從SCM知識庫中讀取基線項(xiàng)目,判斷是否為無效節(jié)點(diǎn);
S3、當(dāng)為有效節(jié)點(diǎn)時,從SCM知識庫中讀取基線項(xiàng)目目標(biāo)值以及INF子節(jié)點(diǎn)的name屬性;
S4、讀取子節(jié)點(diǎn)INF的SectionName屬性,并根據(jù)屬性值生成不同節(jié)內(nèi)容,完成INF文件單行構(gòu)造;
S5、整合INF單行文件,生成整個INF文件內(nèi)容。
優(yōu)選地,所述步驟S2具體操作如下:
讀取ExportInfo字段,判斷GPOGenerateFormat屬性名是否為INF,如果不為INF,則為無效節(jié)點(diǎn)。
優(yōu)選地,所述根據(jù)屬性值生成不同節(jié)內(nèi)容具體操作如下:
如果屬性值為PrivilegeRights時,將name屬性后拼接等號,再拼接基線項(xiàng)目目標(biāo)值,作為最終結(jié)果;
如果屬性值為System Access時,將name屬性后拼接等號,再拼接轉(zhuǎn)為0、1表示的基線項(xiàng)目目標(biāo)值,作為最終結(jié)果;
如果屬性值為Registry Values,將name屬性后拼接等號,再拼接以枚舉類型表示的注冊表數(shù)據(jù)類型,注冊表數(shù)據(jù)類型取自INF標(biāo)簽的Data Type屬性,再拼接逗號,再拼接基線項(xiàng)目目標(biāo)值,對于REG_SZ目標(biāo)值,用雙引號包含,作為最終結(jié)果;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910317123.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
