[发明专利]一种设置审计型配置项的方法和系统

权利要求书

1.一种设置审计型配置项的方法，其特征在于，所述方法包括：

利用名称分割法，获取Windows系统中审计型配置项与高级审核策略之间的映射关系；

根据所述映射关系，获取与目标审计型配置项相匹配的多个高级审核策略；

将与所述目标审计型配置项相匹配的多个高级审核策略中配置项的值，均设置为第一设定值；

根据所述映射关系以及第一设定值，将所述目标审计型配置项的值设置为第二设定值，且所述第二设定值与所述第一设定值相同；

其中，所述利用名称分割法，获取Windows系统中审计型配置项与高级审核策略之间的映射关系，包括如下步骤：

S11：获取Windows系统中所有高级审核策略的名称；

S12：将所有高级审核策略的名称均分割为依次连续排列的三部分：审核策略、项目归属和项目名称；

S13：按照高级审核策略名称中项目归属的不同，将所有高级审核策略划分为多组不同的高级审核策略；

S14：查询待设置审计型配置项列表，并确定待设置审计型配置项列表中任一审计型配置项的项目归属；

S15：将多组不同的高级审核策略中与所述任一审计型配置项的项目归属相匹配的一组高级审核策略，设置为与所述任一审计型配置项相匹配的高级审核策略；

S16：重复执行以上步骤S14和S15，依次获取所有审计型配置项所匹配的一组高级审核策略。

2.根据权利要求1所述的一种设置审计型配置项的方法，其特征在于，在所述映射关系中，多条高级审核策略对应一条审计型配置项，且当所述多条高级审核策略中配置项全部设置为同一个值后，所述一条审计型配置项自动设置为所述同一个值。

3.根据权利要求1所述的一种设置审计型配置项的方法，其特征在于，将与所述目标审计型配置项相匹配的多个高级审核策略中配置项的值，均设置为第一设定值的方法，包括：

S31：利用AuditSetSystemPolicy函数，将与目标审计型配置项所匹配的一个高级审核策略中配置项的值设置为第一设定值；

S32：重复以上步骤，直到与所述目标审计型配置项相匹配的多个高级审核策略中配置项的值均设置为第一设定值为止。

4.根据权利要求1-3中任一所述的一种设置审计型配置项的方法，其特征在于，获取Windows系统中审计型配置项与高级审核策略之间的映射关系之前，所述方法还包括：

加载安全基线知识库，所述安全基线知识库中存储有：安全基线项目的名称、安全基线项目的建议值以及安全基线项目的修改路径，所述安全基线项目包括：高级审核策略。

5.一种设置审计型配置项的系统，其特征在于，所述系统包括：

映射关系获取模块，用于利用名称分割法，获取Windows系统中审计型配置项与高级审核策略之间的映射关系；

高级审核策略获取模块，用于根据所述映射关系，获取与目标审计型配置项相匹配的多个高级审核策略；

高级审核策略配置项设置模块，用于利用AuditSetSystemPolicy函数，将与所述目标审计型配置项相匹配的多个高级审核策略中配置项的值，均设置为第一设定值；

审计型配置项设置模块，用于根据所述映射关系以及第一设定值，将所述目标审计型配置项的值设置为第二设定值，且所述第二设定值与所述第一设定值相同；

其中，所述映射关系获取模块包括：

名称获取单元，用于获取Windows系统中所有高级审核策略的名称；

名称分割单元，用于将所述所有高级审核策略的名称，分割为依次连续排列的三部分：审核策略、项目归属和项目名称；

提取单元，用于按照高级审核策略名称中项目归属的不同，将所有高级审核策略划分为多组不同的高级审核策略；

项目归属确定单元，用于查询待设置审计型配置项列表，并确定待设置审计型配置项列表中任一审计型配置项的项目归属；

匹配单元，用于将多组不同的高级审核策略中与所述任一审计型配置项的项目归属相匹配的一组高级审核策略，设置为与所述任一审计型配置项相匹配的高级审核策略。