本发明专利技术公开一种基于元数据的安全基线库动态构建方法,包括步骤:首先根据实际需要,以等级保护标准为基础,按照业务需要和安全性要求确定出安全基线,在此安全基线的基础上,确定安全层面,确定基线要求点、确定基线要求点的扩展属性及扩展属性值,构建用于描述安全层面之间、安全层面与基线要求点之间关系的安全体系结构,最终生成以安全层面、基线要求点为实体节点基础的扩展的树型层次模型。本发明专利技术可动态构建、调整安全基线库,以适应不同行业的业务需要和安全性要求,既能保证系统的安全性,又可降低开发和维护成本。
【技术实现步骤摘要】
基于元数据的安全基线库动态构建方法
本专利技术涉及一种基于元数据的安全基线库动态构建方法,属于信息安全
技术介绍
安全基线用于描述计算机安全运行的所有相关配置和管理设置,包括服务和应用程序的设置、操作系统的配置、权限和权利分配等,作为整个信息系统的最小安全保证,各国对安全基线都提出了相关的标准及指导意见,例如美国的NISTSP800-53和中国的计算机信息安全保护等级划分准则(以下简称等级保护标准)等。在我国,实施具体安全基线项目时,项目组会根据其所在的行业特性结合等级保护标准构建安全基线库,由于不同的行业,其业务需求和安全保护要求不同,所以,不同行业安全基线库中基线的组织形式不同,例如有些是按照类-族-安全控制进行组织,有些是按照设备类型-设备-基线项-基线要求进行组织;同时,安全基线库中最底层的基线要求的属性也不同,具体属性根据项目的实际业务需求调整变化。现有的安全基线库构建方法,一般是针对各行业分别构建,无法根据不同业务、不同安全性要求动态配置、调整基线库,额外增加了开发和维护成本。
技术实现思路
鉴于上述原因,本专利技术的目的在于提供一种基于元数据的安全基线库动态构建方法,能够动态的构建安全基线库,满足不同的业务需求和安全性要求。为实现上述目的,本专利技术采用以下技术方案:一种基于元数据的安全基线库动态构建方法,包括以下步骤:根据业务需要和安全性要求,制定安全基线;以该安全基线为基础,构建安全基线库的层次模型,包括:确定安全层面;确定基线要求点;确定基线要求点的扩展属性及扩展属性值;构建用于描述各安全层面之间、安全层面与基线要求点之间关系的安全体系结构。所述安全基线库的层次模型为扩展的树型结构,其中,所述安全层面可以是父节点、子节点,所述基线要求点是子节点,所述基线要求点的扩展属性是该基线要求点属性的横向扩展。所述安全层面的属性信息包括:安全层面编号、安全层面名称、使用状态。所述基线要求点的属性信息包括:基线要求点编号、基线要求点名称、优先级、权重、使用状态。所述基线要求点的扩展属性信息包括:扩展属性编号、扩展属性编码、扩展属性名称、扩展属性说明、扩展属性数据类型、扩展属性小数个数、使用状态。所述基线要求点的扩展属性值信息包括:扩展属性值编号、所属的扩展属性编号、所属的基线要求点编号、扩展属性值、使用状态。所述安全体系结构的属性信息包括:体系编号、父节点编号、父节点类型、子节点编号、子节点类型、使用状态。所述安全基线以等级保护标准为基础。本专利技术的优点在于:1、本专利技术能够动态构建安全基线库,使其在满足等级保护标准的基础上,能够满足不同行业的业务需要和安全性要求,降低了开发和维护成本;2、本专利技术能够动态调整安全基线库,既能够避免基线过高导致的资源浪费和限制过度,又能够避免基线过低导致的安全性不高等问题。附图说明图1是本专利技术的方法流程示意图。图2是本专利技术一具体实施例构建的部分安全基线库模型。图3是图2所示具体实施例参考的等级保护标准。具体实施方式以下结合附图和实施例对本专利技术作进一步的详细说明。图1是本专利技术的方法流程示意图。如图所示,本专利技术公开的基于元数据的安全基线库动态构建方法,包括以下步骤:S1:根据业务需要和安全性要求,制定安全基线;制定的安全基线应以等级保护标准为基础,依据行业特性,同时能够满足行业的业务需要和安全性要求。S2:在安全基线的基础上,构建安全基线库模型。构建安全基线库模型的方法是:S21:确定安全层面;安全层面的属性信息包括:安全层面编号、安全层面名称、使用状态等。S22:确定基线要求点;基线要求点的属性信息包括:基线要求点编号、基线要求点名称、优先级、权重、使用状态等。S23:确定基线要求点的扩展属性及扩展属性值;根据业务需要定义基线要求点的扩展属性,扩展属性信息包括:扩展属性编号、扩展属性编码、扩展属性名称、扩展属性说明、扩展属性数据类型、扩展属性小数个数、使用状态等。扩展属性值用于存储扩展属性对应的值,扩展属性值信息包括:扩展属性值编号、所属的基线要求点编号、所属的扩展属性编号、扩展属性值、使用状态等。S24:确定安全层面之间、安全层面与基线要求点之间的安全体系结构;安全层面、基线要求点定义之后,定义安全体系结构,用于描述、构建各安全层面之间、安全层面与基线要求点之间的关系,该安全体系结构的属性信息包括:体系编号、父节点编号、父节点类型、子节点编号、子节点类型、使用状态等。S25:生成安全基线库的层次模型。上述确定好安全层面、基线要求点,安全层面之间、安全层面与基线要求点之间的关系之后,即可生成安全基线库的层次模型,该层次模型为扩展的树型结构,其中,安全层面可以是父节点、子节点,基线要求点可以是子节点,基线要求点的扩展属性是基线要求点属性的横向扩展。如图2、3所示,以下仅以等级保护标准(部分)为安全基线,说明构建安全基线库(部分)的方法:第一,确定安全层面,安全层面包括主机安全规范(第一级节点)、Windows操作系统安全基线规范(第二级节点,是第一级节点的子节点)、身份鉴别(第三级节点,是第二级节点的子节点);第二,确定基线要求点,基线要求点包括:登录操作系统的用户进行身份标识和鉴别(第四级节点,是第三级节点的子节点)、操作系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换(第四级节点,是第三级节点的子节点);第三,确定基线要求点的扩展属性及扩展属性值,以基线要求点编号为1,基线要求点名称为“登录操作系统的用户进行身份标识和鉴别”的基线要求点为例,为其增加扩展属性名称为“参考标准”,其扩展属性值为“等级保护标准”的扩展属性;第四,确定安全层面之间、安全层面与基线要求点之间的安全体系结构;该表描述了根节点及其子节点之间的关系,其中,第零级节点为根节点,其子节点为安全层面编号为1的安全层面(第一级节点),该安全层面的名称为“主机安全规范”。该表描述了第一级节点及其子节点之间的关系,其中,第一级节点为安全层面,该安全层面的名称为“主机安全规范”,其子节点为安全层面编号为2的安全层面(第二级节点),该安全层面的名称为“Windows操作系统安全基线规范”。该表描述了第二级节点及其子节点之间的关系,其中,第二级节点为安全层面,该安全层面的名称为“Windows操作系统安全基线规范”,其子节点为安全层面编号为3的安全层面(第三级节点),该安全层面的名称为“身份鉴别”。该表描述了第三级节点及其子节点之间的关系,其中,第三级节点为安全层面,该安全层面的名称为“身份鉴别”,其子节点为基线要求点编号为1的基线要求点(第四级节点),该基线要求点的名称为“登录操作系统的用户进行身份标识和鉴别”。依据上述方法步骤,最终构建出安全基线库的层次模型(部分)如图2所示。本专利技术的基于元数据的安全基线库动态构建方法,首先根据实际需要,以等级保护标准为基础,按照业务需要和安全性要求确定出安全基线,在此安全基线的基础上,确定安全层面、确定基线要求点、确定基线要求点的扩展属性及扩展属性值,构建安全层面之间、安全层面与基线要求点之间的安全体系结构,最终生成以安全层面、基线要求点为实体节点基础的扩展的树型层次模型。本专利技术可动态构建、调整安全基线库,以适应不同行业的业务需要和安全性要求,既本文档来自技高网...
【技术保护点】
基于元数据的安全基线库动态构建方法,其特征在于,包括以下步骤:根据业务需要和安全性要求,制定安全基线;以该安全基线为基础,构建安全基线库的层次模型,包括:确定安全层面;确定基线要求点;确定基线要求点的扩展属性及扩展属性值;构建用于描述各安全层面之间、安全层面与基线要求点之间关系的安全体系结构。
【技术特征摘要】
1.基于元数据的安全基线库动态构建方法,其特征在于,包括以下步骤:根据业务需要和安全性要求,制定安全基线;以该安全基线为基础,构建安全基线库的层次模型,包括:确定安全层面;确定基线要求点;确定基线要求点的扩展属性及扩展属性值;构建用于描述各安全层面之间、安全层面与基线要求点之间关系的安全体系结构。2.如权利要求1所述的基于元数据的安全基线库动态构建方法,其特征在于,所述安全基线库的层次模型为扩展的树型结构,其中,所述安全层面可以是父节点、子节点,所述基线要求点是子节点,所述基线要求点的扩展属性是该基线要求点属性的横向扩展。3.如权利要求1或2所述的基于元数据的安全基线库动态构建方法,其特征在于,所述安全层面的属性信息包括:安全层面编号、安全层面名称、使用状态。4.如权利要求3所述的基于元数据的安全基线库动态构建方法,其特征在于,所述基...
【专利技术属性】
技术研发人员:郑驰,梁思谦,
申请(专利权)人:大唐高鸿信安浙江信息科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。