[发明专利]一种安全基线数据文件的建立和解析方法及装置

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种安全基线数据文件的建立和解析方法及装置。

背景技术

在计算机安全体系中，安全基线是受信计算机组件，存储于安全基线数据文件中，其对如何配置和管理计算机的详细描述，为安全软件检测或者修复计算机系统提供配置标准。在现有技术中，不同的安全软件所采用的安全基线数据文件是针对单一平台开发的，例如：windows7系统平台所具有的安全基线数据文件并不适用于Linux系统平台，即不同平台的安全基线数据文件具有一定的差异性，其中，以SCAP、SCM、CDGCC、DCM等几种文件格式最为常见。那么，在现有技术中，安全基线数据文件不能进行跨平台扩展。

发明内容

本发明提供一种安全基线数据文件的建立和解析方法及装置，以使安全基线数据文件能够进行跨平台扩展。

一种安全基线数据文件的建立方法，设置标注平台信息的标签，还包括：

确定任意一种以上的平台信息至所述标注平台信息的标签信息；

确定产品的信息，并建立所述产品与平台的对应关系以及所述产品对平台的引用信息；

确定所述产品对应的设置项的信息，所述设置项的信息包含了安全基线 的所有设置项的详细信息；

确定所述设置项对应的基线条目的信息，所述基线条目包含至少一条检验规则和至少一条检验条目，每条检验条目中记录对设置项的引用和设置目标值；

根据所述确定和建立的各个信息，形成安全基线数据文件。

优选地，上述方法进一步包括：设置逻辑运算标签；

所述确定所述设置项对应的基线条目的信息之后，进一步包括：在所述逻辑运算标签中，建立所述每一条检验条目之间的逻辑关系，对任意两条以上的所述检验条目进行逻辑组合。

优选地，上述进一步包括：设置修复标签；

将所述检验条目的修复方式和建议安全值写入所述修复标签，生成修复项。

优选地，上述方法基于XML生成安全基线数据文件。

一种安全基线数据文件的解析方法，包括：

依次获取标签信息、产品信息、设置项信息、基线条目信息和所述基线条目中的检验规则和检验条目；

判断当前检验条目的标签类型，所述标签类型包括：逻辑运算类和检查类；

如果所述标签类型为逻辑运算类，则记录当前逻辑运算的类型，并判断下一检验条目的标签类型；

如果所述标签类型为检查类，则将所述当前检验条目存储到当前层级检查集合条目下，并判断下一检验条目的标签类型。

优选地，上述解析方法进一步包括：从修复项中获取所述检验条目的修复方式和建议安全值。

一种建立安全基线数据文件的装置，包括：

第一设置单元，用于设置标注平台信息的标签；

第一确定单元，用于确定任意一种以上的平台信息至所述标注平台信息 的标签信息；

第二确定单元，用于确定产品的信息；

建立单元，用于建立所述产品与平台的对应关系以及所述产品对平台的引用信息；

第三确定单元，用于确定所述产品对应的设置项的信息，所述设置项的信息包含了安全基线的所有设置项的详细信息；

第四确定单元，用于确定所述设置项对应的基线条目的信息，所述基线条目包含至少一条检验规则和至少一条检验条目，每条检验条目中记录对设置项的引用和设置目标值；

生成单元，用于根据所述确定和建立的各个信息，形成安全基线数据文件。

优选地，上述装置进一步包括：第二设置单元和逻辑组合单元，其中，

所述第二设置单元，用于设置逻辑运算标签；

所述逻辑组合单元，用于在所述逻辑运算标签中，建立所述每一条检验条目之间的逻辑关系，对任意两条以上的所述检验条目进行逻辑组合。

优选地，上述装置进一步包括：第三设置单元和生成修复单元，其中，

所述第三设置单元，用于设置修复标签；

所述生成修复单元，用于将所述检验条目的修复方式和建议安全值写入所述修复标签，生成修复项。

优选地，所述生成单元基于XML生成安全基线数据文件。