一種安全基線數據文件的建立和解析方法及裝置的制造方法
【技術領域】
[0001] 本發(fā)明設及信息安全技術領域，特別設及一種安全基線數據文件的建立和解析方 法及裝置。
【背景技術】
[0002] 在計算機安全體系中，安全基線是受信計算機組件，存儲于安全基線數據文件中， 其對如何配置和管理計算機的詳細描述，為安全軟件檢測或者修復計算機系統(tǒng)提供配置標 準。在現有技術中，不同的安全軟件所采用的安全基線數據文件是針對單一平臺開發(fā)的，例 如；windows?系統(tǒng)平臺所具有的安全基線數據文件并不適用于Linux系統(tǒng)平臺，即不同平 臺的安全基線數據文件具有一定的差異性，其中，WSCAP、SCM、CDGCC、DCM等幾種文件格式 最為常見。那么，在現有技術中，安全基線數據文件不能進行跨平臺擴展。

【發(fā)明內容】

[0003] 本發(fā)明提供一種安全基線數據文件的建立和解析方法及裝置，W使安全基線數據 文件能夠進行跨平臺擴展。
[0004] 一種安全基線數據文件的建立方法，設置標注平臺信息的標簽，還包括：
[0005] 確定任意一種W上的平臺信息至所述標注平臺信息的標簽信息；
[0006] 確定產品的信息，并建立所述產品與平臺的對應關系W及所述產品對平臺的引用 f目息；
[0007] 確定所述產品對應的設置項的信息，所述設置項的信息包含了安全基線的所有 設置項的詳細信息；
[000引確定所述設置項對應的基線條目的信息，所述基線條目包含至少一條檢驗規(guī)則和 至少一條檢驗條目，每條檢驗條目中記錄對設置項的引用和設置目標值；
[0009] 根據所述確定和建立的各個信息，形成安全基線數據文件。
[0010] 優(yōu)選地，上述方法進一步包括；設置邏輯運算標簽；
[0011] 所述確定所述設置項對應的基線條目的信息之后，進一步包括：在所述邏輯運算 標簽中，建立所述每一條檢驗條目之間的邏輯關系，對任意兩條W上的所述檢驗條目進行 邏輯組合。
[0012] 優(yōu)選地，上述進一步包括；設置修復標簽；
[0013] 將所述檢驗條目的修復方式和建議安全值寫入所述修復標簽，生成修復項。
[0014] 優(yōu)選地，上述方法基于XML生成安全基線數據文件。
[0015] 一種安全基線數據文件的解析方法，包括：
[0016] 依次獲取標簽信息、產品信息、設置項信息、基線條目信息和所述基線條目中的檢 驗規(guī)則和檢驗條目；
[0017] 判斷當前檢驗條目的標簽類型，所述標簽類型包括：邏輯運算類和檢查類；
[0018] 如果所述標簽類型為邏輯運算類，則記錄當前邏輯運算的類型，并判斷下一檢驗 條目的標簽類型；
[0019] 如果所述標簽類型為檢查類，則將所述當前檢驗條目存儲到當前層級檢查集合條 目下，并判斷下一檢驗條目的標簽類型。
[0020] 優(yōu)選地，上述解析方法進一步包括：從修復項中獲取所述檢驗條目的修復方式和 建議安全值。
[0021] 一種建立安全基線數據文件的裝置，包括：
[0022] 第一設置單元，用于設置標注平臺信息的標簽；
[0023] 第一確定單元，用于確定任意一種W上的平臺信息至所述標注平臺信息的標簽 信息；
[0024] 第二確定單元，用于確定產品的信息；
[0025] 建立單元，用于建立所述產品與平臺的對應關系W及所述產品對平臺的引用信 息；
[0026] 第=確定單元，用于確定所述產品對應的設置項的信息，所述設置項的信息包含 了安全基線的所有設置項的詳細信息；
[0027] 第四確定單元，用于確定所述設置項對應的基線條目的信息，所述基線條目包含 至少一條檢驗規(guī)則和至少一條檢驗條目，每條檢驗條目中記錄對設置項的引用和設置目標 值；
[002引生成單元，用于根據所述確定和建立的各個信息，形成安全基線數據文件。
[0029] 優(yōu)選地，上述裝置進一步包括；第二設置單元和邏輯組合單元，其中，
[0030] 所述第二設置單元，用于設置邏輯運算標簽；
[0031] 所述邏輯組合單元，用于在所述邏輯運算標簽中，建立所述每一條檢驗條目之間 的邏輯關系，對任意兩條W上的所述檢驗條目進行邏輯組合。
[0032] 優(yōu)選地，上述裝置進一步包括：第=設置單元和生成修復單元，其中，
[0033] 所述第=設置單元，用于設置修復標簽；
[0034] 所述生成修復單元，用于將所述檢驗條目的修復方式和建議安全值寫入所述修復 標簽，生成修復項。
[0035] 優(yōu)選地，所述生成單元基于XML生成安全基線數據文件。
[0036] 本發(fā)明實施例提供了一種安全基線數據文件的建立和解析方法及裝置，可W設置 用于標注平臺信息的標簽，通過依次確定任意一種W上的平臺信息至所述標注平臺信息的 標簽信息，確定產品的信息，并建立所述產品與平臺的對應關系W及所述產品對平臺的引 用信息，確定所述產品對應的設置項的信息，所述設置項的信息包含了安全基線的所有設 置項的詳細信息，確定所述設置項對應的基線條目的信息，所述基線條目包含至少一條檢 驗規(guī)則和至少一條檢驗條目，每條檢驗條目中記錄對設置項的引用、修復項的引用、設置 目標值，根據所述確定和建立的各個信息，形成安全基線數據文件，由于在安全基線文件中 設置了的標注平臺信息的標簽，使得安全基線數據文件能夠進行跨平臺擴展。
【附圖說明】
[0037] 圖1為本發(fā)明實施例提供的一種安全基線數據文件的建立方法流程圖；
[003引圖2為本發(fā)明另一實施例提供的一種安全基線數據文件建立方法流程圖；
[0039] 圖3為本發(fā)明實施例提供的一種安全基線數據文件解析方法流程圖；
[0040] 圖4為本發(fā)明實施例提供的一種安全基線數據文件的建立裝置結構圖。
【具體實施方式】
[0041] 下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完 整地描述。顯然，所描述的實施例僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本 發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實 施例，都屬于本發(fā)明保護的范圍。
[0042] 如圖1所示，本發(fā)明實施例提供了一種安全基線數據文件的建立方法，該方法可 W包括W下步驟：
[0043] 步驟101 ;設置標注平臺信息的標簽；
[0044] 步驟102 ;確定任意一種W上的平臺信息至所述標注平臺信息的標簽信息；
[0045] 步驟103 ;確定產品的信息，并建立所述產品與平臺的對應關系W及所述產品對 平臺的引用信息；
[0046] 步驟104 ;確定所述產品對應的設置項的信息，所述設置項的信息包含了安全基 線的所有設置項的詳細信息；
[0047] 步驟105 ;確定所述設置項對應的基線條目的信息，所述基線條目包含至少一條 檢驗規(guī)則和至少一條檢驗條目，每條檢驗條目中記錄對設置項的引用和設置目標值；
[0048] 步驟106 ;根據所述確定和建立的各個信息，形成安全基線數據文件。
[0049] 在本發(fā)明一個實施例中，為了避免采用腳本代碼進行邏輯運算，W減少編寫代碼 的工作量、減小運行