專利名稱:一種確定基于bvs的檢查項權(quán)重值的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)領(lǐng)域,尤指一種確定基于安全配置核查系統(tǒng)(BenchmarkVerification System, BVS)的檢查項權(quán)重值的方法及裝置�。
背景技術(shù):
BVS的相關(guān)產(chǎn)品一般具有自定義模板的功能,這項功能能夠提供一個平臺�����,用戶可以使用這個平臺根據(jù)行業(yè)規(guī)范開發(fā)需要的掃描模板����。自定義的掃描模板一般是由若干條自定義檢查項組成,每條自定義檢查項對應(yīng)一條安全基線�,安全基線出自于行業(yè)安全規(guī)范,由相關(guān)行業(yè)制訂����。自定義的掃描模板中每條檢查項對應(yīng)一個權(quán)重值,用以表明該檢查項的重要性��,權(quán)值值越高���,表示該檢查項越重要���;反之���,表示該檢查項越不重要。使用自定義的掃描模板對設(shè)備進行掃描時�,若該檢查項的掃描結(jié)果為True,則說明該檢查項合格��,得到權(quán)重值�����;若該檢測項的掃描結(jié)果為False����,則說明該檢查項不合格,得不到權(quán)重值�����。掃描完成后����,用合規(guī)檢查項的權(quán)重值之和與所有檢查項的權(quán)重值之和相比,就可以得到綜合掃描分值���,然后生成報表���,后續(xù)根據(jù)報表進行相關(guān)分析。目前�,在自定義掃描模板時,每創(chuàng)建一條檢查項����,是由人工來確定創(chuàng)建的檢查項的權(quán)重值。例如�����,用戶A使用該平臺根據(jù)《中國移動網(wǎng)絡(luò)部Cisco路由器安全配置規(guī)范》開發(fā)了一個掃描模板X ;用 戶B也根據(jù)同樣的規(guī)范開發(fā)了一個掃描模板Y ;由于掃描模板X和Y是對應(yīng)同一份規(guī)范��,它們的檢查項對應(yīng)的安全基線相同��,應(yīng)該具有同樣的權(quán)重值����,但是現(xiàn)在由于檢查項的權(quán)重值是由模板開發(fā)者自行確定,往往會出現(xiàn)對應(yīng)同一條安全基線的檢查項的權(quán)重值不一致的情況�����。如掃描模板X中的檢查項:“口令復(fù)雜度要求:包含字母數(shù)字下劃線”權(quán)重值被A設(shè)置為7,而掃描模板Y中的這個檢查項的權(quán)重值被B設(shè)置為4�����。因此���,由于是由人工確定檢查項的權(quán)重值��,導(dǎo)致掃描模板開發(fā)的效率非常低���;并且,由于針對一個檢查項的權(quán)重值由不同的人員確定時會得到多個權(quán)重值��,導(dǎo)致根據(jù)掃描模板生成的報表的準確性較低�。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種確定基于BVS的檢查項權(quán)重值的方法及裝置,用以解決現(xiàn)有技術(shù)中存在由人工確定檢查項的權(quán)重值導(dǎo)致掃描模板開發(fā)的效率和根據(jù)掃描模板生成的報表的準確性較低的問題����。一種確定基于BVS的檢查項權(quán)重值的方法,包括:在自定義掃描模板時,新建一條檢查項后����,確定新建檢查項所屬的模板類型,并在預(yù)先建立的檢查項庫中獲取與所述新建檢查項所屬的模板類型相同的檢查項���,作為所述新建檢查項的同類型檢查項��;從所述同類型檢查項中篩選出與所述新建檢查項的相似度大于設(shè)定閾值的檢查項作為所述新建檢查項的相似檢查項����;若能夠篩選出所述新建檢查項的相似檢查項�,根據(jù)所述相似檢查項與所述新建檢查項的相似度、及對應(yīng)的相似檢查項的權(quán)重值��,確定所述新建檢查項的權(quán)重值����。一種確定基于BVS的檢查項權(quán)重值的裝置,包括:獲取單元����,用于在自定義掃描模板時,新建一條檢查項后���,確定新建檢查項所屬的模板類型����,并在預(yù)先建立的檢查項庫中獲取與所述新建檢查項所屬的模板類型相同的檢查項���,作為所述新建檢查項的同類型檢查項����;篩選單元,用于從所述同類型檢查項中篩選出與所述新建檢查項的相似度大于設(shè)定閾值的檢查項作為所述新建檢查項的相似檢查項�;確定單元,用于若所述篩選單元能夠篩選出所述新建檢查項的相似檢查項���,根據(jù)所述相似檢查項與所述新建檢查項的相似度�、及對應(yīng)的相似檢查項的權(quán)重值�,確定所述新建檢查項的權(quán)重值。本發(fā)明有益效果如下:本發(fā)明實施例提供的確定基于BVS的檢查項權(quán)重值的方法及裝置����,通過在自定義掃描模板時,新建一條檢查項后��,確定新建檢查項所屬的模板類型����,并在預(yù)先建立的檢查項庫中獲取與所述新建檢查項所屬的模板類型相同的檢查項,作為所述新建檢查項的同類型檢查項���;從所述同類型檢查項中篩選出與所述新建檢查項的相似度大于設(shè)定閾值的檢查項作為所述新建檢查項的相似檢查項���;若能夠篩選出所述新建檢查項的相似檢查項��,根據(jù)所述相似檢查項與所述新建檢查項 的相似度��、及對應(yīng)的相似檢查項的權(quán)重值�����,確定所述新建檢查項的權(quán)重值。該方案不再需要人工設(shè)置新建檢查項的權(quán)重值�����,可以提高掃描模板開發(fā)的效率��;并且�����,由于考慮了相似檢查項的權(quán)重值及相似檢查項與新建檢查項的相似度�����,一個新建檢查項只能對應(yīng)一個權(quán)重值���,不會再出現(xiàn)對應(yīng)多個權(quán)重值的情況���,這樣就提高了根據(jù)掃描模板生成的報表的準確性����。
圖1為本發(fā)明實施例中確定基于BVS的檢查項權(quán)重值的方法的流程圖���;圖2為本發(fā)明實施例中檢查庫中存儲的檢查項與關(guān)鍵字的示意圖����;圖3為本發(fā)明實施例中確定基于BVS的檢查項權(quán)重值的裝置的結(jié)構(gòu)示意圖���。
具體實施例方式針對現(xiàn)有技術(shù)中存在的由人工確定檢查項的權(quán)重值導(dǎo)致的效率和準確性較低的的問題�,本發(fā)明實施例提供的一種確定基于BVS的檢查項權(quán)重值的方法��,該方法的流程如圖1所示�,執(zhí)行步驟如下:SlO:在自定義掃描模板時,新建一條檢查項后��,確定新建檢查項所屬的模板類型�,并在預(yù)先建立的檢查項庫中獲取與新建檢查項所屬的模板類型相同的檢查項,作為新建檢查項的同類型檢查項。現(xiàn)有的模板包括中間件�����、數(shù)據(jù)庫��、操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備等等���,中間件可以包括Apache�����、Tomcat、IIS等各類網(wǎng)絡(luò)(Web)服務(wù)器應(yīng)用����,數(shù)據(jù)庫可以包括Oracle、MySQL等常見數(shù)據(jù)庫應(yīng)用����,每個應(yīng)用可以對應(yīng)一個或多個檢查項。例如:如果一個應(yīng)用為檢測用戶名�,對于移動的安全配置規(guī)范中,要求用戶名大于10個字符��,可以新建檢查項“檢測用戶名是否大于10個字符”來對設(shè)備進行掃描;而電信的安全配置規(guī)范中��,要求用戶名大于5個字符�,可以新建檢查項“檢測用戶名是否大于5個字符”來對設(shè)備進行掃描。在新建一條檢查項之后�,首先確定新建檢查項所屬的模板類型,然后在預(yù)先建立的檢查項庫中獲取與新建檢查項所屬的模板類型相同的檢查項��,由于同類型的檢查項性質(zhì)相同���,對應(yīng)的安全配置規(guī)范中的安全基線有一定程度的相似性�����,因此可以參考同類型檢查項的權(quán)重值確定新建檢查項的權(quán)重值�����。Sll:從同類型檢查項中篩選出與新建檢查項的相似度大于設(shè)定閾值的檢查項作為新建檢查項的相似檢查項����;若能夠篩選出新建檢查項的相似檢查項�,執(zhí)行S12 ;若未能篩選出相似檢查項,執(zhí)行S13�����。S12:根據(jù)相似檢查項與新建檢查項的相似度、及對應(yīng)的相似檢查項的權(quán)重值���,確定新建檢查項的權(quán)重值���。S13:選取預(yù)設(shè)的權(quán)重值作為新建檢查項的權(quán)重值、且從預(yù)設(shè)關(guān)鍵字集合中選取關(guān)鍵字作為新建檢查項對應(yīng)的關(guān)鍵字���,將新建檢查項及其對應(yīng)的關(guān)鍵字和權(quán)重值添加到檢查項庫中��?��?梢灶A(yù)設(shè)幾個權(quán)重值,例如:若有簡單等級����、常見等級和破壞力等級三個����,每個等級可以賦予一定的值,也可以計算出這三個值的均值�,那么這三個值和這三個值的均值就組成了預(yù)設(shè)的權(quán)重值,從這四個權(quán)重值中選取一個作為新建檢查項的權(quán)重值;可以從預(yù)設(shè)關(guān)鍵字集合中選取關(guān)鍵字作為新建檢查項對應(yīng)的關(guān)鍵字�����,然后將新建檢查項及其對應(yīng)的關(guān)鍵字和權(quán)重值添加到檢查項庫中����,這樣就可以豐富檢查項庫中的內(nèi)容。
該方案不再需要人工設(shè)置新建檢查項的權(quán)重值��,可以掃描模板開發(fā)的提高效率��;并且�,由于考慮了相似檢查項的權(quán)重值及相似檢查項與新建檢查項的相似度,一個新建檢查項只能對應(yīng)一個權(quán)重值�,不會再出現(xiàn)對應(yīng)多個權(quán)重值的情況,這樣就提高了根據(jù)掃描模板生成的報表的準確性��。具體的�,上述Sll中的從同類型檢查項中篩選出與新建檢查項的相似度大于設(shè)定閾值的檢查項作為新建檢查項的相似檢查項,具體包括:在新建檢查項中提取關(guān)鍵字作為新建檢查項對應(yīng)的關(guān)鍵字��,以及在檢查項庫中獲取同類型檢查項對應(yīng)的關(guān)鍵字����;根據(jù)同類型檢查項對應(yīng)的關(guān)鍵字與新建檢查項對應(yīng)的關(guān)鍵字��,計算每個同類型檢查項與新建檢查項的相似度�����;分別將每個同類型檢查項與新建檢查項的相似度與設(shè)定閾值比較�����;篩選出與新建檢查項的相似度大于設(shè)定閾值的同類型檢查項作為新建檢查項的相似檢查項���。可以在新建檢查項中提取出部分字或詞作為該新建檢查項對應(yīng)的關(guān)鍵字��,新建檢查項可以記為BL_New����。例如:對于新建檢查項“檢測用戶名是否大于10個字符”,可以提取“用戶名”�、“大于”、“10個字符”這些詞作為該新建檢查項對應(yīng)的關(guān)鍵字����。在檢查項庫中存儲了檢查項���、對應(yīng)的關(guān)鍵字以及對應(yīng)的權(quán)重值���,一個檢查項可以對應(yīng)多個關(guān)鍵字����,一個關(guān)鍵字也可以對應(yīng)多個檢查項����,如圖2所示,其中K1�����、K2……Κ12表示關(guān)鍵字����,BLU BL2……BL6表示在檢查項庫中已有的檢查項。假設(shè)BL_New所屬的模板類型是中間件����,那么BLl、BL2�、BL3是BL_New的同類型檢查項,可以根據(jù)BL1��、BL2、BL3對應(yīng)的關(guān)鍵字與BL_New對應(yīng)的關(guān)鍵字����,分別計算BL1、BL2�����、BL3與BL_New的相似度�����;分別將BL1���、BL2�、BL3與BL_New的相似度與設(shè)定閾值比較�����,篩選出與BL_New的相似度大于設(shè)定閾值的同類型檢查項作為新建檢查項的相似檢查項����。設(shè)定閾值可以根據(jù)實際需要進行設(shè)定,可以選取同類型檢查項對應(yīng)的關(guān)鍵字的最大個數(shù)的倒數(shù)����,例如,同類型檢查項對應(yīng)的關(guān)鍵字的最大個數(shù)是3個�����,那么設(shè)定閾值可以為1/3�。這里僅僅是列舉了一種確定設(shè)定閾值的方法,還有很多方式���,這不再一一贅述�。具體的���,上述根據(jù)同類型檢查項對應(yīng)的關(guān)鍵字與新建檢查項對應(yīng)的關(guān)鍵字�,計算每個同類型檢查項與新建檢查項的相似度��,具體包括:針對每個同類型檢查項���,執(zhí)行如下操作:將當前同類型檢查項對應(yīng)的關(guān)鍵字組成的集合作為第一關(guān)鍵字集合��,將新建檢查項對應(yīng)的關(guān)鍵字組成的集合作為第二關(guān)鍵字集合�����;確定第一關(guān)鍵字集合與第二關(guān)鍵字集合的交集和并集�����;計算交集中關(guān)鍵字的個數(shù)與并集中關(guān)鍵字的個數(shù)的比值��,將計算出的比值作為當前同類型檢查項與新建檢查項的相似度�����。繼續(xù)沿用上例�,若要計算BLl與BL_New的相似度,將BLl對應(yīng)的關(guān)鍵字組成的集合作為第一關(guān)鍵字集合�,記為K(BL1 ),將BL_New對應(yīng)的關(guān)鍵字組成的集合作為第二關(guān)鍵字集合�,記為K (BL_New),第一關(guān)鍵字集合與第二關(guān)鍵字集合的交集記為K (BLl) H K (BL_New)�,第一關(guān)鍵字集合與第二關(guān)鍵字集合的并集記為K (BLl) U K (BL_New),那么BLl與
BL_New的相似度
權(quán)利要求
1.一種確定基于BVS的檢查項權(quán)重值的方法,其特征在于,包括: 在自定義掃描模板時�����,新建一條檢查項后���,確定新建檢查項所屬的模板類型�,并在預(yù)先建立的檢查項庫中獲取與所述新建檢查項所屬的模板類型相同的檢查項,作為所述新建檢查項的同類型檢查項��; 從所述同類型檢查項中篩選出與所述新建檢查項的相似度大于設(shè)定閾值的檢查項作為所述新建檢查項的相似檢查項���; 若能夠篩選出所述新建檢查項的相似檢查項,根據(jù)所述相似檢查項與所述新建檢查項的相似度�、及對應(yīng)的相似檢查項的權(quán)重值,確定所述新建檢查項的權(quán)重值����。
2.如權(quán)利要求1所述的方法,其特征在于���,從所述同類型檢查項中篩選出與所述新建檢查項的相似度大于設(shè)定閾值的檢查項作為所述新建檢查項的相似檢查項�,具體包括: 在所述新建檢查項中提取關(guān)鍵字作為所述新建檢查項對應(yīng)的關(guān)鍵字��,以及在所述檢查項庫中獲取所述同類型檢查項對應(yīng)的關(guān)鍵字�����; 根據(jù)所述同類型檢查項對應(yīng)的關(guān)鍵字與所述新建檢查項對應(yīng)的關(guān)鍵字�����,計算每個所述同類型檢查項與所述新建檢查項的相似度; 分別將每個所述同類型檢查項與所述新建檢查項的相似度與所述設(shè)定閾值比較�;篩選出與所述新建檢查項的相似度大于所述設(shè)定閾值的同類型檢查項作為所述新建檢查項的相似檢查項。
3.如權(quán)利要求2所述的方法�,其特征在于,根據(jù)所述同類型檢查項對應(yīng)的關(guān)鍵字與所述新建檢查項對應(yīng)的關(guān)鍵字����,計算每個所述同類型檢查項與所述新建檢查項的相似度,具體包括:` 針對每個所述同類型檢查項��,執(zhí)行如下操作: 將當前同類型檢查項對應(yīng)的關(guān)鍵字組成的集合作為第一關(guān)鍵字集合�����,將所述新建檢查項對應(yīng)的關(guān)鍵字組成的集合作為第二關(guān)鍵字集合�����; 確定所述第一關(guān)鍵字集合與所述第二關(guān)鍵字集合的交集和并集�; 計算所述交集中關(guān)鍵字的個數(shù)與所述并集中關(guān)鍵字的個數(shù)的比值,將計算出的比值作為所述當前同類型檢查項與所述新建檢查項的相似度��。
4.如權(quán)利要求1所述的方法��,其特征在于,根據(jù)所述相似檢查項與所述新建檢查項的相似度����、及對應(yīng)的相似檢查項的權(quán)重值,確定所述新建檢查項的權(quán)重值��,具體包括: 分別計算每個所述相似檢查項與所述新建檢查項的相似度�����、與對應(yīng)的相似檢查項的權(quán)重值的乘積�; 計算得到的乘積的和值��,將得到的和值作為所述新建檢查項的權(quán)重值���。
5.如權(quán)利要求1所述的方法��,其特征在于�����,還包括: 若未能篩選出相似檢查項��,選取預(yù)設(shè)的權(quán)重值作為所述新建檢查項的權(quán)重值���、且從預(yù)設(shè)關(guān)鍵字集合中選取關(guān)鍵字作為所述新建檢查項對應(yīng)的關(guān)鍵字���,將所述新建檢查項及其對應(yīng)的關(guān)鍵字和權(quán)重值添加到所述檢查項庫中。
6.一種確定基于BVS的檢查項權(quán)重值的裝置����,其特征在于,包括: 獲取單元����,用于在自定義掃描模板時,新建一條檢查項后����,確定新建檢查項所屬的模板類型,并在預(yù)先建立的檢查項庫中獲取與所述新建檢查項所屬的模板類型相同的檢查項���,作為所述新建檢查項的同類型檢查項�;篩選單元�����,用于從所述同類型檢查項中篩選出與所述新建檢查項的相似度大于設(shè)定閾值的檢查項作為所述新建檢查項的相似檢查項����; 確定單元�,用于若所述篩選單元能夠篩選出所述新建檢查項的相似檢查項��,根據(jù)所述相似檢查項與所述新建檢查項的相似度���、及對應(yīng)的相似檢查項的權(quán)重值�,確定所述新建檢查項的權(quán)重值�。
7.如權(quán)利要求6所述的裝置,其特征在于�,所述篩選單元,具體用于: 在所述新建檢查項中提取關(guān)鍵字作為所述新建檢查項對應(yīng)的關(guān)鍵字���,以及在所述檢查項庫中獲取所述同類型檢查項對應(yīng)的關(guān)鍵字; 根據(jù)所述同類型檢查項對應(yīng)的關(guān)鍵字與所述新建檢查項對應(yīng)的關(guān)鍵字����,計算每個所述同類型檢查項與所述新建檢查項的相似度; 分別將每個所述同類型檢查項與所述新建檢查項的相似度與所述設(shè)定閾值比較��;篩選出與所述新建檢查項的相似度大于所述設(shè)定閾值的同類型檢查項作為所述新建檢查項的相似檢查項����。
8.如權(quán)利要求7所述的裝置��,其特征在于�,所述篩選單元��,具體用于: 針對每個所述同類型檢查項��,執(zhí)行如下操作: 將當前同類型檢查項對應(yīng)的關(guān)鍵字組成的集合作為第一關(guān)鍵字集合���,將所述新建檢查項對應(yīng)的關(guān)鍵字組成的集合作為第二關(guān)鍵字集合�����; 確定所述第一關(guān)鍵字集 合與所述第二關(guān)鍵字集合的交集和并集��; 計算所述交集中關(guān)鍵字的個數(shù)與所述并集中關(guān)鍵字的個數(shù)的比值�,將計算出的比值作為所述當前同類型檢查項與所述新建檢查項的相似度����。
9.如權(quán)利要求6所述的裝置,其特征在于��,所述確定單元�����,具體用于: 分別計算每個所述相似檢查項與所述新建檢查項的相似度、與對應(yīng)的相似檢查項的權(quán)重值的乘積�����; 計算得到的乘積的和值����,將得到的和值作為所述新建檢查項的權(quán)重值。
10.如權(quán)利要求6所述的裝置�,其特征在于,所述確定單元��,還用于: 若所述篩選單元未能篩選出相似檢查項����,選取預(yù)設(shè)的權(quán)重值作為所述新建檢查項的權(quán)重值、且從預(yù)設(shè)關(guān)鍵字集合中選取關(guān)鍵字作為所述新建檢查項對應(yīng)的關(guān)鍵字�����,將所述新建檢查項及其對應(yīng)的關(guān)鍵字和權(quán)重值添加到所述檢查項庫中���。
全文摘要
本發(fā)明公開了一種確定基于BVS的檢查項權(quán)重值的方法及裝置,該方法包括在自定義掃描模板時���,新建一條檢查項后�����,確定新建檢查項所屬的模板類型��,并在預(yù)先建立的檢查項庫中獲取與所述新建檢查項所屬的模板類型相同的檢查項��,作為所述新建檢查項的同類型檢查項���;從所述同類型檢查項中篩選出與所述新建檢查項的相似度大于設(shè)定閾值的檢查項作為所述新建檢查項的相似檢查項�����;若能夠篩選出所述新建檢查項的相似檢查項����,根據(jù)所述相似檢查項與所述新建檢查項的相似度����、及對應(yīng)的相似檢查項的權(quán)重值,確定所述新建檢查項的權(quán)重值�����。該方案可以提高確定新建檢查項的權(quán)重值的效率和準確性。
文檔編號G06F9/44GK103226470SQ20131009150
公開日2013年7月31日 申請日期2013年3月21日 優(yōu)先權(quán)日2013年3月21日
發(fā)明者符潤禎 申請人:北京神州綠盟信息安全科技股份有限公司, 北京神州綠盟科技有限公司