一种基于虚拟化定义的数据获取方法、安全检查方法与流程

本发明涉及资产管理领域，特别涉及一种基于虚拟化定义的数据获取方法、安全检查方法。

背景技术：

1、scap(security content automatic protocol，安全内容自动化协议)中使用cpe(common platform enumeration，通用平台枚举)对资产进行描述；使用xccdf(extensibleconfiguration checklist description format，可扩展配置清单描述格式)描述自动化检查所使用的检查单，并具有对检查项进行裁剪和报告展示的功能；使用oval(openvulnerability and assessment language，开放漏洞与评估语言)描述漏洞、补丁、资产或者配置检查等技术细节，定义具体的检查方法，并且cpe对oval有依赖，xccdf是建立在cpe和oval之上的。

2、但是scap存在以下不足：首先，cpe只包含名称和版本信息，其包含的软件资产信息覆盖面严重不足，使得scap对资产的描述具有较大的局限性；其次，xccdf和cpe最终都依赖oval的资产识别能力，然而oval对操作系统软件有一些特定的识别方法，但对于其他软件的识别有很大的局限性，使得oval的检查规则无法满足资产识别的灵活性及复杂性要求，进而限制了整个scap的能力。

技术实现思路

1、本发明所要解决的技术问题是：提供了一种基于虚拟化定义的数据获取方法、安全检查方法，能够适用于各种复杂的安全检查场景，并保证安全检查自动化进行。

2、为了解决上述技术问题，本发明采用的技术方案为：

3、一种基于虚拟化定义的数据获取方法，包括步骤：

4、在scap中增设资产信息模型，并在oval中建立虚拟化定义，所述虚拟化定义的数据来源为所述资产信息模型；

5、若oval引擎不能够通过标准的数据采集路径获取到自动化安全检查请求所需的待检查数据，则基于所述虚拟化定义通过所述资产信息模型生成与所述待检查数据对应的资产实例，根据所述自动化安全检查请求设置所述虚拟化定义的标识，根据所述虚拟化定义的标识从所述资产实例获取所述待检查数据。

6、为了解决上述技术问题，本发明采用的另一种技术方案为：

7、一种基于虚拟化定义的安全检查方法，其特征在于，包括步骤：

8、获取自动化安全检查请求，根据上述的基于虚拟化定义的数据获取方法获取所述自动化安全检查请求对应的待检查数据；

9、基于所述待检查数据按照oval引擎的标准检查方法进行自动化安全检查。

10、本发明的有益效果在于：通过在scap中增设资产信息模型，并在oval中遵循oval的语法建立虚拟化定义；当进行自动化安全检查时，如果oval引擎无法通过标准的数据采集路径获取到所述自动化安全检查所需的待检查数据，则基于所述虚拟化定义通过虚拟化的数据采集路径从对应的资产信息模型获取所述待检查数据；由于所建立的虚拟化定义是遵循oval语法的，在oval引擎中引入解释虚拟化定义的能力，oval仍然能够作为一个正常的语义被使用，而这个虚拟化定义的数据来源则被解释成资产信息模型，通过虚拟化的oval定义，将资产信息模型的数据用到了oval的定义中，对oval的语义进行了扩展，丰富了资产描述的内容，克服现有技术中scap对资产的描述较少的问题；基于待检查数据按照oval引擎的标准检查方法进行自动化安全检查，因此本发明使用资产信息模型丰富了资产描述的内容，并且基于通过对oval的虚拟化，能够通过虚拟化定义从资产信息模型中灵活地获取待检查数据，大大提高了scap的通用性，使其适用于各种复杂的安全检查场景。

技术特征：

1.一种基于虚拟化定义的数据获取方法，其特征在于，包括步骤：

2.根据权利要求1所述的一种基于虚拟化定义的数据获取方法，其特征在于，所述建立虚拟化定义包括的定义虚拟测试、虚拟检查对象、虚拟检查对象状态和虚拟变量。

3.根据权利要求1所述的一种基于虚拟化定义的数据获取方法，其特征在于，还包括：

4.根据权利要求3所述的一种基于虚拟化定义的数据获取方法，其特征在于，若oval引擎不能够通过标准的数据采集路径获取到自动化安全检查请求所需的待检查数据，则基于所述虚拟化定义通过所述资产信息模型生成与所述待检查数据对应的资产实例，根据所述自动化安全检查请求设置所述虚拟化定义的标识，根据所述虚拟化定义的标识从所述资产实例获取所述待检查数据，包括：

5.根据权利要求3所述的一种基于虚拟化定义的数据获取方法，其特征在于，若oval引擎不能够通过标准的数据采集路径获取到自动化安全检查请求所需的待检查数据，则基于所述虚拟化定义通过所述资产信息模型生成与所述待检查数据对应的资产实例，根据所述自动化安全检查请求设置所述虚拟化定义的标识，根据所述虚拟化定义的标识从所述资产实例获取所述待检查数据，包括：

6.根据权利要求1所述的一种基于虚拟化定义的数据获取方法，其特征在于，还包括：

7.一种基于虚拟化定义的安全检查方法，其特征在于，包括步骤：

8.根据权利要求7所述的一种基于虚拟化定义的安全检查方法，其特征在于，所述获取自动化安全检查请求，之后包括：

9.根据权利要求7所述的一种基于虚拟化定义的安全检查方法，其特征在于，将在oval中建立虚拟化定义替换为在oval中增设资产属性元素。

10.根据权利要求9所述的一种基于虚拟化定义的安全检查方法，其特征在于，将若oval引擎不能够通过标准的数据采集路径获取到自动化安全检查请求所需的待检查数据，则基于所述虚拟化定义通过所述资产信息模型生成与所述待检查数据对应的资产实例，根据所述自动化安全检查请求设置所述虚拟化定义的标识，根据所述虚拟化定义的标识从所述资产实例获取所述待检查数据替换为：

技术总结本发明公开了一种基于虚拟化定义的数据获取方法、安全检查方法，通过在SCAP中增设资产信息模型，在OVAL中遵循OVAL的语法建立虚拟化定义；当进行自动化安全检查时，如果OVAL引擎无法通过标准的数据采集路径获取到所述自动化安全检查所需的待检查数据，则基于所述虚拟化定义通过虚拟化的数据采集路径从对应的资产信息模型获取所述待检查数据；由于所建立的虚拟化定义是遵循OVAL语法的，在OVAL中仍然能够被作为一个正常的语义被使用，而这个虚拟化定义的数据来源则被解释成资产信息模型，丰富了资产描述的内容，并且能够通过虚拟化定义灵活地获取待检查数据，提高了SCAP的通用性，使其适用于各种复杂的安全检查场景。技术研发人员：李杏萍受保护的技术使用者：深圳市位元领航科技有限公司技术研发日：技术公布日：2024/7/29