(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 CN 110109774 A(43)申请公布日 2019.08.09
(21)申请号 201910317123.0(22)申请日 2019.04.19
(71)申请人 苏州浪潮智能科技有限公司
地址 215100 江苏省苏州市吴中区吴中经
济开发区郭巷街道官浦路1号9幢(72)发明人 王唯融
(74)专利代理机构 济南诚智商标专利事务所有
限公司 37105
代理人 李修杰(51)Int.Cl.
G06F 11/14(2006.01)
权利要求书2页 说明书5页 附图2页
(54)发明名称
一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统
(57)摘要
本发明提供了一种通过SCM知识库生成Secedit可识别的INF文件的方法与系统,包括:写入INF文件头部内容,并生成节标题;从SCM知识库中读取基线项目,判断是否为无效节点;当为有效节点时,从SCM知识库中读取基线项目目标值以及INF子节点的name属性;读取子节点INF的SectionName属性,并根据属性值生成不同节内容,完成INF文件单行构造;整合INF单行文件,生成整个INF文件内容。本发明解决了现有技术中SCM知识库作为操作系统安全基线在进行Windows系统自动化检查、修复需要依靠手工执行的问题,实现生成INF文件,通过Secedit自动执行进行修复,提高修复效率,降低人工成本,减少修复时间。
CN 110109774 ACN 110109774 A
权 利 要 求 书
1/2页
1.一种通过SCM知识库生成Secedit可识别的INF文件的方法,其特征在于,所述方法包括以下步骤:
S1、写入INF文件头部内容,并生成节标题;S2、从SCM知识库中读取基线项目,判断是否为无效节点;S3、当为有效节点时,从SCM知识库中读取基线项目目标值以及INF子节点的name属性;S4、读取子节点INF的SectionName属性,并根据属性值生成不同节内容,完成INF文件单行构造;
S5、整合INF单行文件,生成整个INF文件内容。
2.根据权利要求1所述的一种通过SCM知识库生成Secedit可识别的INF文件的方法,其特征在于,所述步骤S2具体操作如下:
读取ExportInfo字段,判断GPOGenerateFormat属性名是否为INF,如果不为INF,则为无效节点。
3.根据权利要求1所述的一种通过SCM知识库生成Secedit可识别的INF文件的方法,其特征在于,所述根据属性值生成不同节内容具体操作如下:
如果属性值为PrivilegeRights时,将name属性后拼接等号,再拼接基线项目目标值,作为最终结果;
如果属性值为System?Access时,将name属性后拼接等号,再拼接转为0、1表示的基线项目目标值,作为最终结果;
如果属性值为Registry?Values,将name属性后拼接等号,再拼接以枚举类型表示的注册表数据类型,注册表数据类型取自INF标签的Data?Type属性,再拼接逗号,再拼接基线项目目标值,对于REG_SZ目标值,用双引号包含,作为最终结果;
如果属性值均不为上述值,则在双引号包含name属性后拼接逗号,拼接基线项目目标值后再拼接逗号,并在末尾拼接两个双引号,作为最终结果。
4.根据权利要求1-3任意一项所述的一种通过SCM知识库生成Secedit可识别的INF文件的方法,其特征在于,所述头部内容为固定内容。
5.一种通过SCM知识库生成Secedit可识别的INF文件的系统,其特征在于,所述系统包括:
固定内容生成模块,用于写入INF文件头部内容,并生成节标题;节点判断模块,用于从SCM知识库中读取基线项目,判断是否为无效节点;项目有效内容读取模块,用于当为有效节点时,从SCM知识库中读取基线项目目标值以及INF子节点的name属性;
INF单行构造模块,用于读取子节点INF的SectionName属性,并根据属性值生成不同节内容,完成INF文件单行构造;
INF整合模块,用于整合INF单行文件,生成整个INF文件内容。
6.根据权利要求5所述的一种通过SCM知识库生成Secedit可识别的INF文件的系统,其特征在于,所述节点判断模块包括:
ExportInfo读取单元,用于读取ExportInfo字段;属性判断单元,用于判断GPOGenerateFormat属性名是否为INF。
7.根据权利要求5所述的一种通过SCM知识库生成Secedit可识别的INF文件的系统,其
2
相关推荐:
loading