【技术实现步骤摘要】
本专利技术涉及计算机
,尤指一种确定基于安全配置核查系统(BenchmarkVerification System, BVS)的检查项权重值的方法及装置。
技术介绍
BVS的相关产品一般具有自定义模板的功能,这项功能能够提供一个平台,用户可以使用这个平台根据行业规范开发需要的扫描模板。自定义的扫描模板一般是由若干条自定义检查项组成,每条自定义检查项对应一条安全基线,安全基线出自于行业安全规范,由相关行业制订。自定义的扫描模板中每条检查项对应一个权重值,用以表明该检查项的重要性,权值值越高,表示该检查项越重要;反之,表示该检查项越不重要。使用自定义的扫描模板对设备进行扫描时,若该检查项的扫描结果为True,则说明该检查项合格,得到权重值;若该检测项的扫描结果为False,则说明该检查项不合格,得不到权重值。扫描完成后,用合规检查项的权重值之和与所有检查项的权重值之和相比,就可以得到综合扫描分值,然后生成报表,后续根据报表进行相关分析。目前,在自定义扫描模板时,每创建一条检查项,是由人工来确定创建的检查项的权重值。例如,用户A使用该平台根据《中国移动网络部Ci...
【技术保护点】
一种确定基于BVS的检查项权重值的方法,其特征在于,包括:在自定义扫描模板时,新建一条检查项后,确定新建检查项所属的模板类型,并在预先建立的检查项库中获取与所述新建检查项所属的模板类型相同的检查项,作为所述新建检查项的同类型检查项;从所述同类型检查项中筛选出与所述新建检查项的相似度大于设定阈值的检查项作为所述新建检查项的相似检查项;若能够筛选出所述新建检查项的相似检查项,根据所述相似检查项与所述新建检查项的相似度、及对应的相似检查项的权重值,确定所述新建检查项的权重值。
【技术特征摘要】
1.一种确定基于BVS的检查项权重值的方法,其特征在于,包括: 在自定义扫描模板时,新建一条检查项后,确定新建检查项所属的模板类型,并在预先建立的检查项库中获取与所述新建检查项所属的模板类型相同的检查项,作为所述新建检查项的同类型检查项; 从所述同类型检查项中筛选出与所述新建检查项的相似度大于设定阈值的检查项作为所述新建检查项的相似检查项; 若能够筛选出所述新建检查项的相似检查项,根据所述相似检查项与所述新建检查项的相似度、及对应的相似检查项的权重值,确定所述新建检查项的权重值。2.如权利要求1所述的方法,其特征在于,从所述同类型检查项中筛选出与所述新建检查项的相似度大于设定阈值的检查项作为所述新建检查项的相似检查项,具体包括: 在所述新建检查项中提取关键字作为所述新建检查项对应的关键字,以及在所述检查项库中获取所述同类型检查项对应的关键字; 根据所述同类型检查项对应的关键字与所述新建检查项对应的关键字,计算每个所述同类型检查项与所述新建检查项的相似度; 分别将每个所述同类型检查项与所述新建检查项的相似度与所述设定阈值比较;筛选出与所述新建检查项的相似度大于所述设定阈值的同类型检查项作为所述新建检查项的相似检查项。3.如权利要求2所述的方法,其特征在于,根据所述同类型检查项对应的关键字与所述新建检查项对应的关键字,计算每个所述同类型检查项与所述新建检查项的相似度,具体包括:` 针对每个所述同类型检查项,执行如下操作: 将当前同类型检查项对应的关键字组成的集合作为第一关键字集合,将所述新建检查项对应的关键字组成的集合作为第二关键字集合; 确定所述第一关键字集合与所述第二关键字集合的交集和并集; 计算所述交集中关键字的个数与所述并集中关键字的个数的比值,将计算出的比值作为所述当前同类型检查项与所述新建检查项的相似度。4.如权利要求1所述的方法,其特征在于,根据所述相似检查项与所述新建检查项的相似度、及对应的相似检查项的权重值,确定所述新建检查项的权重值,具体包括: 分别计算每个所述相似检查项与所述新建检查项的相似度、与对应的相似检查项的权重值的乘积; 计算得到的乘积的和值,将得到的和值作为所述新建检查项的权重值。5.如权利要求1所述的方法,其特征在于,还包括: 若未能筛选出相似检查项,选取预设的权重值作为所述新建检查项的权重值、且从预设关键字集合中选取关...
【专利技术属性】
技术研发人员:符润祯,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。