本發(fā)明涉及計算機(jī)安全技術(shù)領(lǐng)域�,特別涉及一種SCAP協(xié)議安全基線知識庫快速初始化方法����。
背景技術(shù):
網(wǎng)安全基線是對計算機(jī)系統(tǒng)配置項進(jìn)行合規(guī)性檢驗和統(tǒng)一化設(shè)定的信息安全保障手段。實際運(yùn)用過程中�,在執(zhí)行諸如配置項檢驗��、合規(guī)性設(shè)定時��,需要首先對知識庫文件進(jìn)行分析��,找到基線項目與知識庫文件的對應(yīng)關(guān)系���,這一過程稱為知識庫文件的初始化��。
在舊有技術(shù)方案中��,這一初始化過程是建立在對整個SCAP知識庫XML文件進(jìn)行讀取�、解析基礎(chǔ)上的�。通常情況下,每個知識庫文件的體積往往在兆字節(jié)數(shù)量級���,將這些數(shù)據(jù)全部讀入內(nèi)存中并加以解析�,會消耗大量CPU、內(nèi)存資源�����。但初始化過程實際目的的僅僅是讀取基線項目的唯一標(biāo)識而已����。因此,舊有完全解析XML文件的初始化方式實際上做了大量無用功�。
為了簡化知識庫初始化的流程,提高知識庫初始化的效率并降低資源消耗��,本發(fā)明提出了一種SCAP協(xié)議安全基線知識庫快速初始化方法�����。
技術(shù)實現(xiàn)要素:
本發(fā)明為了彌補(bǔ)現(xiàn)有技術(shù)的缺陷��,提供了一種簡單高效的SCAP協(xié)議安全基線知識庫快速初始化方法�����。
本發(fā)明是通過如下技術(shù)方案實現(xiàn)的:
一種SCAP協(xié)議安全基線知識庫快速初始化方法��,其特征在于:在將知識庫文件讀入之后,直接通過正則表達(dá)式匹配知識庫文件中的有效內(nèi)容�,即安全基線項目,從而節(jié)省內(nèi)存的占用����;同時由于并未對XML文件進(jìn)行完整語義解析,進(jìn)而使CPU占用率大幅降低��。
在將知識庫文件加載之后�,逐行讀取知識庫文件,并運(yùn)用正則表達(dá)式對文件逐行進(jìn)行正則匹配�;如果當(dāng)前行匹配失敗���,則說明當(dāng)前行并非基線項目所在行���,跳過當(dāng)前行;如果當(dāng)前行正則匹配成功�����,則說明當(dāng)前行是有效的安全基線項目所在行��,此時只需判斷Rule標(biāo)簽下是否存在check標(biāo)簽���,即可決定改基線項目是否有效�;如果check標(biāo)簽匹配失敗,則跳過當(dāng)前行�����;如果check標(biāo)簽匹配成功則將當(dāng)前行中的ID字段進(jìn)行提取�,作為基線項目的唯一標(biāo)識并加以記錄,直至知識庫文件最后一行���。
所述正則表達(dá)式為\<Rule .*id=\".*\".*\>��。
本發(fā)明的有益效果是:該SCAP協(xié)議安全基線知識庫快速初始化方法�,既能保證安全基線業(yè)務(wù)可正常執(zhí)行���,又簡化了知識庫初始化的流程��,提高了知識庫初始化的效率并降低了資源消耗���。
附圖說明
附圖1為本發(fā)明SCAP協(xié)議安全基線知識庫快速初始化方法示意圖。
具體實施方式
為了使本發(fā)明所要解決的技術(shù)問題�����、技術(shù)方案及有益效果更加清楚明白,以下結(jié)合附圖和實施例�,對本發(fā)明進(jìn)行詳細(xì)的說明。應(yīng)當(dāng)說明的是��,此處所描述的具體實施例僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。
在進(jìn)行安全基線相關(guān)操作之前���,需要對知識庫進(jìn)行初始化��,以將硬盤數(shù)據(jù)讀入內(nèi)存進(jìn)行利用���。而現(xiàn)有技術(shù)方案中的知識庫初始化方法速度較慢,且會占據(jù)�����、消耗大量的系統(tǒng)資源�。
該SCAP協(xié)議安全基線知識庫快速初始化方法����,在將知識庫文件讀入之后,直接通過正則表達(dá)式匹配知識庫文件中的有效內(nèi)容����,即安全基線項目��,從而節(jié)省內(nèi)存的占用����;同時由于并未對XML文件進(jìn)行完整語義解析�����,進(jìn)而使CPU占用率大幅降低���。
在將知識庫文件加載之后�,逐行讀取知識庫文件�,并運(yùn)用正則表達(dá)式對文件逐行進(jìn)行正則匹配;如果當(dāng)前行匹配失敗��,則說明當(dāng)前行并非基線項目所在行��,跳過當(dāng)前行�;如果當(dāng)前行正則匹配成功,則說明當(dāng)前行是有效的安全基線項目所在行�����,此時只需判斷Rule標(biāo)簽下是否存在check標(biāo)簽,即可決定改基線項目是否有效��;如果check標(biāo)簽匹配失敗�,則跳過當(dāng)前行;如果check標(biāo)簽匹配成功則將當(dāng)前行中的ID字段進(jìn)行提取�,作為基線項目的唯一標(biāo)識并加以記錄,直至知識庫文件最后一行�。
所述正則表達(dá)式為\<Rule .*id=\".*\".*\>。
該SCAP協(xié)議安全基線知識庫快速初始化方法�,是不經(jīng)過傳統(tǒng)的XML文件解析,直接通過正則表達(dá)式匹配知識庫文件中的有效內(nèi)容���,優(yōu)化了安全基線操作耗時���;同時,由于并未對XML文件進(jìn)行完整語義解析���,減少了系統(tǒng)資源占用,既能保證安全基線業(yè)務(wù)可正常執(zhí)行�����,又簡化了知識庫初始化的流程�����,提高了知識庫初始化的效率并降低了資源消耗。