一種對SCM安全基線知識庫進行快速初始化的方法技術

本發明專利技術涉及一種對SCM格式的知識庫進行快速初始化的方法,其特征在于，將知識庫文件讀入之后，運用正則表達式，對文件進行逐行正則匹配，如果當前行匹配失敗，則說明當前行并非基線項目所在行，因此可將此行跳過，如果當前行匹配成功，則說明當前行是有效的安全基線項目所在行，因此可以將當前行中的ID字段進行提取，作為基線項目的唯一標識并加以記錄，節省內存的占用，同時，由于XML文件并未進行初始化，所以CPU占用率也將會大幅降低。

【技術實現步驟摘要】
一種對SCM安全基線知識庫進行快速初始化的方法
本專利技術屬于計算機安全
，具體涉及一種對SCM安全基線知識庫進行快速初始化的方法。
技術介紹
安全基線是對計算機系統配置項進行合規性檢驗和統一化設定的信息安全保障手段，在運用過程中，執行諸如檢驗、設定等操作之前，需要首先對知識庫文件進行分析，找到基線項目與知識庫文件的對應關系，這一過程稱為知識庫文件的初始化；現有技術中，這一初始化過程是建立在對整個XML文件進行讀取、解析基礎上的，但實際上，解析之后的初始化所需的僅僅是基線項目的唯一標識而已，若知識庫文件被篡改為非法XML文件，則無法進行正常初始化；通常情況下，每個知識庫文件的體積往往在數兆字節量級，如果將這些數據全部讀入內存中并加以解析，勢必將會消耗大量CPU、內存資源。此為現有技術的不足之處。
技術實現思路
本專利技術的目的在于，針對上述現有技術存在的缺陷，提供設計一種對SCM安全基線知識庫進行快速初始化的方法，以解決上述技術問題。為了達到上述目的，本專利技術的技術方案為：一種對SCM安全基線知識庫進行快速初始化的方法，其特征在于,包括以下步驟：步驟1：加載知識庫文件文本信息；步驟2：將知識庫文件文本信息與用于抓取安全基線標簽的正則表達式進行逐行正則匹配；步驟3：如果當前行匹配失敗，則說明當前行并非基線項目所在行，因此將此行跳過，繼續下一行的匹配；如果當前行匹配成功，則說明當前行是有效的安全基線項目所在行，因此將當前行中的安全基線標簽進行提取；步驟4：記錄提取到的安全基線標簽信息；步驟5：判斷是否匹配到知識庫文件文本信息最后一行，如果是，初始化結束，如果不是返回步驟2。進一步的，在進行步驟2之前，預設知識庫文件文本信息與正則表達式的匹配規則，獲取輸入的正則表達式命令；步驟3中，根據構造用于提取的開始代碼，設為SC，構造用于提取的結束代碼，設為EC，使用SC和EC進行定位提取；步驟5中，到達知識庫文件文本信息最后一行，將文本信息與正則表達式進行匹配，若匹配成功，提取并記錄安全基線標簽信息，初始化結束，若匹配失敗，終止正則表達式的匹配操作，初始化結束。安全基線項目信息實現包括ID、名稱的基本信息。正則表達式抓取的安全基線標簽為ID。進一步的，步驟2中，正則表達式為“\<Setting.*ID=\".*\".*\>”。將知識庫文件讀入之后，運用正則表達式，對文件進行逐行正則匹配，如果當前行匹配失敗，則說明當前行并非基線項目所在行，因此可將此行跳過，如果當前行匹配成功，則說明當前行是有效的安全基線項目所在行，因此可以將當前行中的ID字段進行提取，作為基線項目的唯一標識并加以記錄，節省內存的占用。本專利技術的有益效果在于，本專利技術的技術方案是不經過XML文件解析，直接通過正則表達式匹配知識庫文件中的有效內容（即安全基線項目），從而節省內存的占用。同時，由于XML文件并未進行初始化，所以CPU占用率也將會大幅降低，即使知識庫文件被篡改為非法XML文件，本專利技術的方法依然可以對知識庫進行初始化。此外，本專利技術設計原理可靠，結構簡單，具有非常廣泛的應用前景。由此可見，本專利技術與現有技術相比，具有突出的實質性特點和顯著地進步，其實施的有益效果也是顯而易見的。附圖說明圖1為一種對SCM安全基線知識庫進行快速初始化的流程圖。具體實施方式下面結合附圖并通過具體實施例對本專利技術進行詳細闡述，以下實施例是對本專利技術的解釋，而本專利技術并不局限于以下實施方式。一種對SCM安全基線知識庫進行快速初始化的方法，包括以下步驟：步驟1：加載知識庫文件文本信息；步驟2：將知識庫文件文本信息與用于抓取安全基線標簽的正則表達式進行逐行正則匹配；步驟3：如果當前行匹配失敗，則說明當前行并非基線項目所在行，因此將此行跳過，繼續下一行的匹配；如果當前行匹配成功，則說明當前行是有效的安全基線項目所在行，因此將當前行中的安全基線標簽進行提取；步驟4：記錄提取到的安全基線標簽信息；步驟5：判斷是否匹配到知識庫文件文本信息最后一行，如果是，初始化結束，如果不是返回步驟2。其中，在進行步驟2之前，預設知識庫文件文本信息與正則表達式的匹配規則，獲取輸入的正則表達式命令；步驟3中，根據構造用于提取的開始代碼，設為SC，構造用于提取的結束代碼，設為EC，使用SC和EC進行定位提取。步驟5中，到達知識庫文件文本信息最后一行，將文本信息與正則表達式進行匹配，若匹配成功，提取并記錄安全基線標簽信息，初始化結束，若匹配失敗，終止正則表達式的匹配操作，初始化結束。安全基線項目信息實現包括ID、名稱的基本信息。正則表達式抓取的安全基線標簽為ID。步驟2中，正則表達式為“\<Setting.*ID=\".*\".*\>”。將知識庫文件讀入之后，運用正則表達式，對文件進行逐行正則匹配，如果當前行匹配失敗，則說明當前行并非基線項目所在行，因此可將此行跳過，如果當前行匹配成功，則說明當前行是有效的安全基線項目所在行，因此可以將當前行中的ID字段進行提取，作為基線項目的唯一標識并加以記錄，節省內存的占用，同時，由于XML文件并未進行初始化，所以CPU占用率也將會大幅降低。以上公開的僅為本專利技術的優選實施方式，但本專利技術并非局限于此，任何本領域的技術人員能思之的沒有創造性的變化，以及在不脫離本專利技術原理前提下所作的若干改進和潤飾，都應落在本專利技術的保護范圍內。本文檔來自技高網...

【技術保護點】
一種對SCM安全基線知識庫進行快速初始化的方法，其特征在于,包括以下步驟?：步驟1：加載知識庫文件文本信息；步驟2：將知識庫文件文本信息與用于抓取安全基線標簽的正則表達式進行逐行正則匹配；步驟3：如果當前行匹配失敗，則說明當前行并非基線項目所在行，因此將此行跳過，繼續下一行的匹配；如果當前行匹配成功，則說明當前行是有效的安全基線項目所在行，因此將當前行中的安全基線標簽進行提取；步驟4：記錄提取到的安全基線標簽信息；步驟5：判斷是否匹配到知識庫文件文本信息最后一行，如果是，初始化結束，如果不是，返回步驟2。

【技術特征摘要】
1.一種對SCM安全基線知識庫進行快速初始化的方法，其特征在于,包括以下步驟：步驟1：加載知識庫文件文本信息；步驟2：將知識庫文件文本信息與用于抓取安全基線標簽的正則表達式進行逐行正則匹配；步驟3：如果當前行匹配失敗，則說明當前行并非基線項目所在行，因此將此行跳過，繼續下一行的匹配；如果當前行匹配成功，則說明當前行是有效的安全基線項目所在行，因此將當前行中的安全基線標簽進行提取；步驟4：記錄提取到的安全基線標簽信息；步驟5：判斷是否匹配到知識庫文件文本信息最后一行，如果是，初始化結束，如果不是，返回步驟2。2.根據權利要求1所述的一種對SCM安全基線知識庫進行快速初始化的方法，其特征在于，在進行步驟2之前，預設知識庫文件文本信息與正則表達式的匹配規則，獲取輸入的正則表達式命令。3.根據權利要求1所述的一種對SCM安全基線知識庫進行快速初始化的方法，其特征在于，步驟...

【專利技術屬性】
技術研發人員：王唯融，
申請(專利權)人：鄭州云海信息技術有限公司，
類型：發明
國別省市：河南,41