[发明专利]一种关于扫描知识库的方法和装置

说明书

本发明实施例公开了一种关于扫描知识库的方法和装置，所述方法包括：进行扫描规则的描述，将各类软件的安全扫描以知识库为核心，通过规则描述文件进行规则的显示；进行扫描规则的定义，规则定义文件以所述规则描述文件为基础，具体定义软件如何解析知识库文件及处理用户下发的指令；将所述规则定义文件分为四层，根据第四层提供的扫描的标准值配置知识库，以规范扫描规则进行扫描。本发明实施例中的软件的安全扫描是以知识库为核心，明确了知识库的实现及应用，为开发提供了公开的设计框架，有效地提高了软件及系统的安全性。

技术领域

本发明涉及计算机及网络技术，尤指一种关于扫描知识库的方法和装置。

背景技术

软件的安全扫描功能为软件所处操作系统当前的安全性进行总体评估，现有技术的技术方案的实现并不能有效提高软件及系统的安全性，无法及时防范风险

发明内容

为了解决上述技术问题，本发明实施例提供了一种关于扫描知识库的方法和装置，其中的软件的安全扫描是以知识库为核心，明确了知识库的实现及应用，为开发提供了公开的设计框架，有效地提高了软件及系统的安全性。

为了达到本发明目的，一方面，本发明实施例提供了一种关于扫描知识库的方法，包括：

为了解决上述技术问题，本发明实施例提供了一种关于扫描知识库的方法和装置，其中的软件的安全扫描是以知识库为核心，明确了知识库的实现及应用，为开发提供了公开的设计框架，有效地提高了软件及系统的安全性。

为了达到本发明目的，一方面，本发明实施例提供了一种关于扫描知识库的方法，包括：

进行扫描规则的描述，将各类软件的安全扫描以知识库为核心，通过规则描述文件进行规则的显示；

进行扫描规则的定义，规则定义文件以所述规则描述文件为基础，具体定义软件如何解析知识库文件及处理用户下发的指令；

将所述规则定义文件分为四层，根据第四层提供的扫描的标准值配置知识库，以规范扫描规则进行扫描。

进一步地，所述规则描述文件包括：

文件的开头是描述知识库的整体信息包括版本、修改时间、所属系统；分组是扫描类型的分类，每一组为一个大类，采用多层嵌套的方式，里面包括了所述大类多种规则的显示项，每条描述中说明了所述规则的扫描方法及合规情况。

进一步地，所述规则定义文件包括：

所述规则定义文件中，第一层为扫描规则集合，第二层为扫描测试项集合；第三层为扫描对象集合，第四层为扫描对象描述集合。

进一步地，所述规则描述文件还包括：

所述四层的关系是逐步索引的，一个扫描规则对应一个扫描测试项，找到所述扫描规则需要的入参及标准值的索引，然后一个扫描测试项对应一个扫描对象，所述扫描对象标明了所述入参及标准值的索引，最后一个扫描对象对应一个对象描述，所述扫描对象定义了扫描的标准值。

进一步地，所述方法还包括：

所述扫描规则集合与所述规则描述文件中的标识符id一一对应，所述id是所述规则描述文件与所述规则定义文件两部分唯一有关联的部分。

另一方面，本发明实施例还提供了一种关于扫描知识库的装置，包括：

描述模块，用于进行扫描规则的描述，将各类软件的安全扫描以知识库为核心，通过规则描述文件进行规则的显示；

定义模块，用于进行扫描规则的定义，规则定义文件以所述规则描述文件为基础，具体定义软件如何解析知识库文件及处理用户下发的指令；

规范扫描模块，用于将所述规则定义文件分为四层，根据第四层提供的扫描的标准值配置知识库，以规范扫描规则进行扫描。