一种对SCM安全基线知识库进行快速初始化的方法技术

本发明专利技术涉及一种对SCM格式的知识库进行快速初始化的方法,其特征在于，将知识库文件读入之后，运用正则表达式，对文件进行逐行正则匹配，如果当前行匹配失败，则说明当前行并非基线项目所在行，因此可将此行跳过，如果当前行匹配成功，则说明当前行是有效的安全基线项目所在行，因此可以将当前行中的ID字段进行提取，作为基线项目的唯一标识并加以记录，节省内存的占用，同时，由于XML文件并未进行初始化，所以CPU占用率也将会大幅降低。

【技术实现步骤摘要】
一种对SCM安全基线知识库进行快速初始化的方法
本专利技术属于计算机安全
，具体涉及一种对SCM安全基线知识库进行快速初始化的方法。
技术介绍
安全基线是对计算机系统配置项进行合规性检验和统一化设定的信息安全保障手段，在运用过程中，执行诸如检验、设定等操作之前，需要首先对知识库文件进行分析，找到基线项目与知识库文件的对应关系，这一过程称为知识库文件的初始化；现有技术中，这一初始化过程是建立在对整个XML文件进行读取、解析基础上的，但实际上，解析之后的初始化所需的仅仅是基线项目的唯一标识而已，若知识库文件被篡改为非法XML文件，则无法进行正常初始化；通常情况下，每个知识库文件的体积往往在数兆字节量级，如果将这些数据全部读入内存中并加以解析，势必将会消耗大量CPU、内存资源。此为现有技术的不足之处。
技术实现思路
本专利技术的目的在于，针对上述现有技术存在的缺陷，提供设计一种对SCM安全基线知识库进行快速初始化的方法，以解决上述技术问题。为了达到上述目的，本专利技术的技术方案为：一种对SCM安全基线知识库进行快速初始化的方法，其特征在于,包括以下步骤：步骤1：加载知识库文件文本信息；步骤2：将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配；步骤3：如果当前行匹配失败，则说明当前行并非基线项目所在行，因此将此行跳过，继续下一行的匹配；如果当前行匹配成功，则说明当前行是有效的安全基线项目所在行，因此将当前行中的安全基线标签进行提取；步骤4：记录提取到的安全基线标签信息；步骤5：判断是否匹配到知识库文件文本信息最后一行，如果是，初始化结束，如果不是返回步骤2。进一步的，在进行步骤2之前，预设知识库文件文本信息与正则表达式的匹配规则，获取输入的正则表达式命令；步骤3中，根据构造用于提取的开始代码，设为SC，构造用于提取的结束代码，设为EC，使用SC和EC进行定位提取；步骤5中，到达知识库文件文本信息最后一行，将文本信息与正则表达式进行匹配，若匹配成功，提取并记录安全基线标签信息，初始化结束，若匹配失败，终止正则表达式的匹配操作，初始化结束。安全基线项目信息实现包括ID、名称的基本信息。正则表达式抓取的安全基线标签为ID。进一步的，步骤2中，正则表达式为“\<Setting.*ID=\".*\".*\>”。将知识库文件读入之后，运用正则表达式，对文件进行逐行正则匹配，如果当前行匹配失败，则说明当前行并非基线项目所在行，因此可将此行跳过，如果当前行匹配成功，则说明当前行是有效的安全基线项目所在行，因此可以将当前行中的ID字段进行提取，作为基线项目的唯一标识并加以记录，节省内存的占用。本专利技术的有益效果在于，本专利技术的技术方案是不经过XML文件解析，直接通过正则表达式匹配知识库文件中的有效内容（即安全基线项目），从而节省内存的占用。同时，由于XML文件并未进行初始化，所以CPU占用率也将会大幅降低，即使知识库文件被篡改为非法XML文件，本专利技术的方法依然可以对知识库进行初始化。此外，本专利技术设计原理可靠，结构简单，具有非常广泛的应用前景。由此可见，本专利技术与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。附图说明图1为一种对SCM安全基线知识库进行快速初始化的流程图。具体实施方式下面结合附图并通过具体实施例对本专利技术进行详细阐述，以下实施例是对本专利技术的解释，而本专利技术并不局限于以下实施方式。一种对SCM安全基线知识库进行快速初始化的方法，包括以下步骤：步骤1：加载知识库文件文本信息；步骤2：将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配；步骤3：如果当前行匹配失败，则说明当前行并非基线项目所在行，因此将此行跳过，继续下一行的匹配；如果当前行匹配成功，则说明当前行是有效的安全基线项目所在行，因此将当前行中的安全基线标签进行提取；步骤4：记录提取到的安全基线标签信息；步骤5：判断是否匹配到知识库文件文本信息最后一行，如果是，初始化结束，如果不是返回步骤2。其中，在进行步骤2之前，预设知识库文件文本信息与正则表达式的匹配规则，获取输入的正则表达式命令；步骤3中，根据构造用于提取的开始代码，设为SC，构造用于提取的结束代码，设为EC，使用SC和EC进行定位提取。步骤5中，到达知识库文件文本信息最后一行，将文本信息与正则表达式进行匹配，若匹配成功，提取并记录安全基线标签信息，初始化结束，若匹配失败，终止正则表达式的匹配操作，初始化结束。安全基线项目信息实现包括ID、名称的基本信息。正则表达式抓取的安全基线标签为ID。步骤2中，正则表达式为“\<Setting.*ID=\".*\".*\>”。将知识库文件读入之后，运用正则表达式，对文件进行逐行正则匹配，如果当前行匹配失败，则说明当前行并非基线项目所在行，因此可将此行跳过，如果当前行匹配成功，则说明当前行是有效的安全基线项目所在行，因此可以将当前行中的ID字段进行提取，作为基线项目的唯一标识并加以记录，节省内存的占用，同时，由于XML文件并未进行初始化，所以CPU占用率也将会大幅降低。以上公开的仅为本专利技术的优选实施方式，但本专利技术并非局限于此，任何本领域的技术人员能思之的没有创造性的变化，以及在不脱离本专利技术原理前提下所作的若干改进和润饰，都应落在本专利技术的保护范围内。本文档来自技高网...

【技术保护点】
一种对SCM安全基线知识库进行快速初始化的方法，其特征在于,包括以下步骤 ：步骤1：加载知识库文件文本信息；步骤2：将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配；步骤3：如果当前行匹配失败，则说明当前行并非基线项目所在行，因此将此行跳过，继续下一行的匹配；如果当前行匹配成功，则说明当前行是有效的安全基线项目所在行，因此将当前行中的安全基线标签进行提取；步骤4：记录提取到的安全基线标签信息；步骤5：判断是否匹配到知识库文件文本信息最后一行，如果是，初始化结束，如果不是，返回步骤2。

【技术特征摘要】
1.一种对SCM安全基线知识库进行快速初始化的方法，其特征在于,包括以下步骤：步骤1：加载知识库文件文本信息；步骤2：将知识库文件文本信息与用于抓取安全基线标签的正则表达式进行逐行正则匹配；步骤3：如果当前行匹配失败，则说明当前行并非基线项目所在行，因此将此行跳过，继续下一行的匹配；如果当前行匹配成功，则说明当前行是有效的安全基线项目所在行，因此将当前行中的安全基线标签进行提取；步骤4：记录提取到的安全基线标签信息；步骤5：判断是否匹配到知识库文件文本信息最后一行，如果是，初始化结束，如果不是，返回步骤2。2.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法，其特征在于，在进行步骤2之前，预设知识库文件文本信息与正则表达式的匹配规则，获取输入的正则表达式命令。3.根据权利要求1所述的一种对SCM安全基线知识库进行快速初始化的方法，其特征在于，步骤...

【专利技术属性】
技术研发人员：王唯融，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41