[发明专利]一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统

说明书

本发明提供了一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统，包括：写入INF文件头部内容，并生成节标题；从SCM知识库中读取基线项目，判断是否为无效节点；当为有效节点时，从SCM知识库中读取基线项目目标值以及INF子节点的name属性；读取子节点INF的SectionName属性，并根据属性值生成不同节内容，完成INF文件单行构造；整合INF单行文件，生成整个INF文件内容。本发明解决了现有技术中SCM知识库作为操作系统安全基线在进行Windows系统自动化检查、修复需要依靠手工执行的问题，实现生成INF文件，通过Secedit自动执行进行修复，提高修复效率，降低人工成本，减少修复时间。

技术领域

本发明涉及计算机安全技术领域，特别是一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统。

背景技术

为了提高Windows系统的安全水准，并发布官方对操作系统配置项的指导意见，微软公司以SCM知识库的形式发布了操作系统安全基线。

在SCM知识库中，发布者寄托了大量关于配置项检查、修复的相关信息，可以用于Windows系统的自动化检查、修复。然而，由于种种原因，这个修复的过程过去往往由手工执行命令的方式实现，这样不仅成本高效率低耗时长，且难以以规范正规的形式进行。

为了解决这一问题，可以利用Windows系统中的Secedit命令进行配置项的自动修复。然而，Secedit的程序输入是由INF文件、POL文件等文件组成的。为了能够使Secedit正确修复系统中的配置项，必须生成相应的的输入文件。因此急需一种通过SCM知识库生成Secedit可识别的INF文件的方法来解决上述技术问题。

发明内容

本发明的目的是提供一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统，旨在解决现有技术中SCM知识库作为操作系统安全基线在进行Windows系统自动化检查、修复需要依靠手工执行的问题，实现生成INF文件，通过Secedit自动执行进行修复，提高修复效率，降低人工成本，减少修复时间。

为达到上述技术目的，本发明提供了一种通过SCM知识库生成Secedit可识别的INF文件的方法，所述方法包括以下步骤：

S1、写入INF文件头部内容，并生成节标题；

S2、从SCM知识库中读取基线项目，判断是否为无效节点；

S3、当为有效节点时，从SCM知识库中读取基线项目目标值以及INF子节点的name属性；

S4、读取子节点INF的SectionName属性，并根据属性值生成不同节内容，完成INF文件单行构造；

S5、整合INF单行文件，生成整个INF文件内容。

优选地，所述步骤S2具体操作如下：

读取ExportInfo字段，判断GPOGenerateFormat属性名是否为INF，如果不为INF，则为无效节点。

优选地，所述根据属性值生成不同节内容具体操作如下：

如果属性值为PrivilegeRights时，将name属性后拼接等号，再拼接基线项目目标值，作为最终结果；

如果属性值为System Access时，将name属性后拼接等号，再拼接转为0、1表示的基线项目目标值，作为最终结果；

如果属性值为Registry Values，将name属性后拼接等号，再拼接以枚举类型表示的注册表数据类型，注册表数据类型取自INF标签的Data Type属性，再拼接逗号，再拼接基线项目目标值，对于REG_SZ目标值，用双引号包含，作为最终结果；