[发明专利]一种SCAP协议安全基线知识库快速初始化方法

说明书

技术领域

本发明涉及计算机安全技术领域，特别涉及一种SCAP协议安全基线知识库快速初始化方法。

背景技术

网安全基线是对计算机系统配置项进行合规性检验和统一化设定的信息安全保障手段。实际运用过程中，在执行诸如配置项检验、合规性设定时，需要首先对知识库文件进行分析，找到基线项目与知识库文件的对应关系，这一过程称为知识库文件的初始化。

在旧有技术方案中，这一初始化过程是建立在对整个SCAP知识库XML文件进行读取、解析基础上的。通常情况下，每个知识库文件的体积往往在兆字节数量级，将这些数据全部读入内存中并加以解析，会消耗大量CPU、内存资源。但初始化过程实际目的的仅仅是读取基线项目的唯一标识而已。因此，旧有完全解析XML文件的初始化方式实际上做了大量无用功。

为了简化知识库初始化的流程，提高知识库初始化的效率并降低资源消耗，本发明提出了一种SCAP协议安全基线知识库快速初始化方法。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种简单高效的SCAP协议安全基线知识库快速初始化方法。

本发明是通过如下技术方案实现的：

一种SCAP协议安全基线知识库快速初始化方法，其特征在于：在将知识库文件读入之后，直接通过正则表达式匹配知识库文件中的有效内容，即安全基线项目，从而节省内存的占用；同时由于并未对XML文件进行完整语义解析，进而使CPU占用率大幅降低。

在将知识库文件加载之后，逐行读取知识库文件，并运用正则表达式对文件逐行进行正则匹配；如果当前行匹配失败，则说明当前行并非基线项目所在行，跳过当前行；如果当前行正则匹配成功，则说明当前行是有效的安全基线项目所在行，此时只需判断Rule标签下是否存在check标签，即可决定改基线项目是否有效；如果check标签匹配失败，则跳过当前行；如果check标签匹配成功则将当前行中的ID字段进行提取，作为基线项目的唯一标识并加以记录，直至知识库文件最后一行。

所述正则表达式为/<Rule .*id=/".*/".*/>。

本发明的有益效果是：该SCAP协议安全基线知识库快速初始化方法，既能保证安全基线业务可正常执行，又简化了知识库初始化的流程，提高了知识库初始化的效率并降低了资源消耗。

附图说明

附图1为本发明SCAP协议安全基线知识库快速初始化方法示意图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图和实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

在进行安全基线相关操作之前，需要对知识库进行初始化，以将硬盘数据读入内存进行利用。而现有技术方案中的知识库初始化方法速度较慢，且会占据、消耗大量的系统资源。

该SCAP协议安全基线知识库快速初始化方法，在将知识库文件读入之后，直接通过正则表达式匹配知识库文件中的有效内容，即安全基线项目，从而节省内存的占用；同时由于并未对XML文件进行完整语义解析，进而使CPU占用率大幅降低。

在将知识库文件加载之后，逐行读取知识库文件，并运用正则表达式对文件逐行进行正则匹配；如果当前行匹配失败，则说明当前行并非基线项目所在行，跳过当前行；如果当前行正则匹配成功，则说明当前行是有效的安全基线项目所在行，此时只需判断Rule标签下是否存在check标签，即可决定改基线项目是否有效；如果check标签匹配失败，则跳过当前行；如果check标签匹配成功则将当前行中的ID字段进行提取，作为基线项目的唯一标识并加以记录，直至知识库文件最后一行。

所述正则表达式为/<Rule .*id=/".*/".*/>。

该SCAP协议安全基线知识库快速初始化方法，是不经过传统的XML文件解析，直接通过正则表达式匹配知识库文件中的有效内容，优化了安全基线操作耗时；同时，由于并未对XML文件进行完整语义解析，减少了系统资源占用，既能保证安全基线业务可正常执行，又简化了知识库初始化的流程，提高了知识库初始化的效率并降低了资源消耗。