[发明专利]一种对SCM安全基线知识库进行快速初始化的方法

说明书

本发明涉及一种对SCM格式的知识库进行快速初始化的方法,其特征在于，将知识库文件读入之后，运用正则表达式，对文件进行逐行正则匹配，如果当前行匹配失败，则说明当前行并非基线项目所在行，因此可将此行跳过，如果当前行匹配成功，则说明当前行是有效的安全基线项目所在行，因此可以将当前行中的ID字段进行提取，作为基线项目的唯一标识并加以记录，节省内存的占用，同时，由于XML文件并未进行初始化，所以CPU占用率也将会大幅降低。

技术领域

本发明属于计算机安全技术领域，具体涉及一种对SCM安全基线知识库进行快速初始化的方法。

背景技术

安全基线是对计算机系统配置项进行合规性检验和统一化设定的信息安全保障手段，在运用过程中，执行诸如检验、设定等操作之前，需要首先对知识库文件进行分析，找到基线项目与知识库文件的对应关系，这一过程称为知识库文件的初始化；现有技术中，这一初始化过程是建立在对整个XML文件进行读取、解析基础上的，但实际上，解析之后的初始化所需的仅仅是基线项目的唯一标识而已，若知识库文件被篡改为非法XML文件，则无法进行正常初始化；通常情况下，每个知识库文件的体积往往在数兆字节量级，如果将这些数据全部读入内存中并加以解析，势必将会消耗大量CPU、内存资源。此为现有技术的不足之处。

发明内容

本发明的目的在于，针对上述现有技术存在的缺陷，提供设计一种对SCM安全基线知识库进行快速初始化的方法，以解决上述技术问题。

为了达到上述目的，本发明的技术方案为：

一种对SCM安全基线知识库进行快速初始化的方法，其特征在于,包括以下步骤 ：

步骤1：加载知识库文件文本信息；

步骤2：将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配；

步骤3：如果当前行匹配失败，则说明当前行并非基线项目所在行，因此将此行跳过，继续下一行的匹配；如果当前行匹配成功，则说明当前行是有效的安全基线项目所在行，因此将当前行中的安全基线标签进行提取；

步骤4：记录提取到的安全基线标签信息；

步骤5：判断是否匹配到知识库文件文本信息最后一行，如果是，初始化结束，如果不是返回步骤2。

进一步的，在进行步骤2之前，预设知识库文件文本信息与正则表达式的匹配规则，获取输入的正则表达式命令；步骤3中，根据构造用于提取的开始代码，设为SC，构造用于提取的结束代码，设为EC，使用SC和EC进行定位提取；步骤5中，到达知识库文件文本信息最后一行，将文本信息与正则表达式进行匹配，若匹配成功，提取并记录安全基线标签信息，初始化结束，若匹配失败，终止正则表达式的匹配操作，初始化结束。

安全基线项目信息实现包括ID、名称的基本信息。

正则表达式抓取的安全基线标签为ID。

进一步的，步骤2中，正则表达式为“\<Setting .*ID=\.*\.*\>”。

将知识库文件读入之后，运用正则表达式，对文件进行逐行正则匹配，如果当前行匹配失败，则说明当前行并非基线项目所在行，因此可将此行跳过，如果当前行匹配成功，则说明当前行是有效的安全基线项目所在行，因此可以将当前行中的ID字段进行提取，作为基线项目的唯一标识并加以记录，节省内存的占用。

本发明的有益效果在于，本发明的技术方案是不经过XML文件解析，直接通过正则表达式匹配知识库文件中的有效内容（即安全基线项目），从而节省内存的占用。同时，由于XML文件并未进行初始化，所以CPU占用率也将会大幅降低，即使知识库文件被篡改为非法XML文件，本发明的方法依然可以对知识库进行初始化。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。