專利名稱:大型武器裝備信息化系統軟件版本檢測方法
技術領域:
本發(fā)明涉及軟件配置項版本檢測領域�,具體是一種針對大型武器裝備信息化系統 軟件版本的檢測方法����。
背景技術:
大型武器裝備信息化系統一般由多個分系統組成,其中每個分系統中運行著多個 軟件配置項�����,大型武器裝備信息化系統行為復雜����,其使用�����、性能優(yōu)化�、日常維護等方面均面 臨許多新的挑戰(zhàn)。軟件配置項運行在大型武器裝備信息化系統的異架構計算機中����,其系統運行平臺 有=Unix和Windows。大型武器裝備信息化系統的開發(fā)方式和軟件配置項版本更新方式不 盡相同���,對應于同一版本號下的軟件配置項往往會產生多個開發(fā)版本產生�,系統維護人員 很難根據所查詢到的版本號來確定軟件配置項是否為最新版本。同時�����,大型武器裝備信息 化系統在使用和維護過程中��,軟件配置項文件以及軟件配置項所處的運行環(huán)境都會發(fā)生不 可預期的變化����。因此,確保大型武器裝備信息化系統軟件配置項版本的正確性對于保障大 型武器裝備信息化系統正常運行是非常重要的���。大型武器裝備信息化系統中的軟件配置項文件是以軟件配置項安裝文件和軟件 配置項運行文件兩種形式存在���。這里軟件配置項安裝文件是指軟件配置項在安裝之前存在 的形式,對于大型武器裝備信息化系統軟件配置項安裝文件是存儲在光盤介質中�。軟件配 置項的運行文件是指大型武器裝備信息化系統維護人員通過執(zhí)行軟件配置項安裝文件后 所產生的文件,軟件配置項的運行文件是存儲在大型武器裝備信息化系統各個分系統計算 機內的��。軟件配置項版本的正確性包括軟件配置項安裝文件版本的正確性��,軟件配置項運 行文件版本的正確性和大型武器裝備信息化系統運行環(huán)境的穩(wěn)定性����。因此����,對于軟件配置 項版本的控制��,應該針對大型武器裝備信息化系統軟件配置項安裝文件的版本和軟件配置 項運行文件的版本進行控制�,同時應該確保軟件配置項的運行環(huán)境的穩(wěn)定性,這里的運行 環(huán)境包括軟件配置項運行平臺的狀態(tài)和大型武器裝備信息化系統數據庫狀態(tài)���。對于軟件配置項安裝文件版本的正確性�����,現階段采用的方法是通過軟件配置管理 來實現,軟件配置管理人員查詢軟件配置項安裝文件的版本號來確定是否為最新版本��。軟 件配置項在安裝或者更新時���,由大型武器裝備信息化系統維護人員向軟件配置管理人員申 請得到軟件配置項安裝光盤���,從而進行軟件配置項安裝。由此產生的問題是�����,系統維護人員 無法根據存儲在光盤文件內容判斷軟件配置項安裝文件是否完整,同時無法確定光盤文件 是否缺失或是在傳遞過程中受到損壞��。對于大型武器裝備信息化系統軟件配置項運行文 件版本的檢測��,所采用的方法是通過查詢軟件配置項安裝后所顯示的版本號���,從而確定是 否為最新版本���。但是,大型武器裝備信息化系統在運行過程中���,軟件配置項文件會發(fā)生不可 預期的變化���,其中包括以及軟件在運行過程中自身可能發(fā)生的改變,以及系統使用人員操 作失誤導致軟件配置項文件的丟失和修改等��。因此���,現階段的方法無法確保軟件配置項運 行文件的版本的正確性和完整性�,無法滿足大型武器裝備信息化系統軟件的安全苛刻性要求�。
發(fā)明內容
本發(fā)明針對目前大型武器裝備信息化系統中軟件版本檢測不準確的問題�,提出了 一種大型武器裝備信息化系統軟件版本檢測方法��?�!N大型武器裝備信息化系統軟件版本檢測方法���,具體包括以下步驟步驟一���、用戶編寫好檢測參數,開始檢測��。步驟二�����、當前檢測系統通過網絡接入大型武器裝備信息化系統���,根據檢測參數對 大型武器裝備信息化系統進行軟件版本的檢測;具體檢測包括以下三個部分�����。步驟a�����、根據大型武器裝備信息化系統數據庫的連接參數,對大型武器裝備信息化 系統中的數據庫表空間的信息����、警告信息、無效數據對象信息�����、會話信息���、數據庫進程信息 和壞死進程信息進行檢測�,在檢測結束后�,保存檢測結果。步驟b�、根據大型武器裝備信息化系統被測計算機的連接參數,對被測計算機的磁 盤空間��、系統進程����、系統日志和系統文件進行檢測,在檢測結束后,保存檢測結果��。步驟C�����、根據軟件配置項版本檢測所需的檢測腳本�����,調用檢測進程對被測計算機的 軟件配置項進行檢測���,將檢測得到的數據與標準版本庫作比較�,并保存檢測結果��,根據檢測 結果判斷被測計算機的軟件配置項版本與標準版本庫中的樣本是否一致����,若不一致,執(zhí)行 步驟三��,若一致�,結束本次檢測。所述的標準版本庫����,是由大型武器裝備信息化系統各計算 機的每個軟件配置項文件的初始樣本建立的。步驟三�����、大型武器裝備信息化系統維護人員針對需要重新安裝的軟件配置項���,申 請軟件配置項安裝光盤�����。步驟四�����、在安裝軟件配置項之前���,計算所申請到的軟件配置項安裝光盤的版本號, 并與該光盤的初始版本號進行比較����,如果所申請到的軟件配置項安裝光盤與該光盤的初始 版本號一致,執(zhí)行下一步驟�����,否則,根據軟件配置項版本特征庫中存儲的軟件配置項安裝文 件名稱及其MD5值���,輸出該軟件配置項安裝光盤增加的�、缺少的和內容改變的文件��,然后轉 步驟三執(zhí)行�。所述的光盤的初始版本號,是在大型武器裝備信息化系統軟件配置項進行初 始安裝時����,計算得到的軟件配置項安裝光盤的版本號。步驟五��、利用所申請到的軟件配置項安裝光盤�,重新安裝軟件配置項,并更新軟件 配置項版本特征庫�����,結束檢測���。步驟四中所述的軟件配置項安裝光盤的版本號�����,是通過遍歷軟件配置項安裝光盤 中文件內容���,計算出每個文件的MD5值,將得到的所有文件的MD5值按位做異或運算�����,將所 得到的最終的值作為該軟件配置項安裝光盤的版本號�。本發(fā)明檢測方法的優(yōu)點與積極效果在于(1)本發(fā)明實現大型武器裝備信息化系統軟件配置項版本的檢測,分別對軟件配 置項安裝文件��、軟件配置項運行文件和大型武器裝備信息化系統運行環(huán)境三方面進行檢 測��,從而保證了軟件配置項版本的正確性���。(2)基于網絡的檢測方式簡化了操作人員的工作����,大型武器裝備信息化系統軟件 配置項部署在異架構的計算機上�����,對于其上運行的Unix和Windows操作系統,該方法克服 了平臺的差異性����,實現了不同平臺下軟件配置項版本檢測。
5
(3)本發(fā)明實現了軟件配置項安裝光盤版本的檢測���,通過對光盤文件進行特征提 取給出了軟件配置項安裝光盤的版本計算方法���,進一步滿足了大型武器裝備信息化系統上 軟件的安全苛刻性要求
圖1為本發(fā)明大型武器裝備信息化系統軟件版本檢測方法的步驟流程圖;圖2為軟件配置項檢測策略配置文件示意圖�;圖3為本發(fā)明軟件配置項安裝光盤版本號獲得的流程圖。
具體實施例方式下面將結合附圖對本發(fā)明作進一步的詳細說明�����。本發(fā)明針對大型武器裝備信息化系統軟件配置項版本檢測方法�,如圖1所示,具 體包括以下步驟步驟一�����、用戶編寫好檢測參數���,開始檢測��。所述的檢測參數包括與大型武器裝備信 息化系統中各個計算機連接所必需的連接參數����、數據庫連接參數、以及軟件配置項版本檢 測所需的檢測腳本�。對于每個軟件配置項版本檢測,都對應有一個檢測腳本文件�����。被測計算機的連接 參數包括IP地址�����、用戶名�����、密碼等��。數據庫連接參數包括被測數據庫的IP地址�、用戶名�、密碼等。步驟二��、當前檢測系統通過網絡接入大型武器裝備信息化系統,根據檢測參數對 大型武器裝備信息化系統進行軟件版本的檢測��,包括軟件配置項版本檢測����、計算機操作平 臺檢測和數據庫檢測,具體如下3個步驟���。步驟a��、根據大型武器裝備信息化系統數據庫的連接參數�����,對大型武器裝備信息化 系統中的數據庫表空間的信息���、警告信息、無效數據對象信息��、會話信息�����、數據庫進程信息 和壞死進程信息進行檢測�。在檢測結束后����,保存檢測結果���,可供用戶查看和分析���。步驟b、根據大型武器裝備信息化系統被測計算機的連接參數����,對被測計算機的磁 盤空間�����、系統進程����、系統日志和系統文件進行檢測。在檢測結束后���,保存檢測結果���,供用戶查 看和分析����。針對大型武器裝備信息化系統存在的兩種操作平臺Windows和Unix��,分別調用 相應的方法進行檢測�。步驟C、根據軟件配置項版本檢測所需的檢測腳本��,調用檢測進程對軟件配置項進 行檢測�,將檢測得到的數據與標準版本庫作比較,得到最終的檢測結果����,包括缺失的軟件配 置項文件、增加的軟件配置項文件和改變的軟件配置項文件����。根據最終的檢測結果,在被測 計算機的軟件配置項與標準版本庫中的樣本不一致的情況下���,大型武器裝備信息化系統中 該軟件配置項需要重新安裝��,執(zhí)行步驟三����;若被測計算機的軟件配置項版本與標準版本庫 中的樣本一致,則結束本次檢測�。在對被測計算機的軟件配置項版本進行檢測時,將軟件配置項文件映射到當前檢 測系統中���,針對操作平臺Unix通過文件掛載實現映射�;針對操作平臺Windows����,通過磁盤映 射命令實現映射。下面是針對Windows操作平臺的一個具體實現過程��,腳本內容如下所示
Inet use ζ\\192· 9. 200. 172\c$“ ‘‘ /user: “ administrator"2c:\getfile z:\Program Files\swiet\MTCU MTCU 192.9.200.172c3net use ζ:/del/yes4exit腳本第一行是將大型武器裝備信息化系統中IP地址為192. 9. 200. 172計算機上 c盤映射到當前檢測系統上的虛擬磁盤ζ �;腳本第二行調用檢測進程實現對軟件配置項的 檢測,該軟件配置項所在路徑為Z:\Pr0gram FileS\SWiet\MTCU����,該軟件配置項的名稱為 MTCU ���;腳本第三����、四行執(zhí)行刪除當前檢測系統中的虛擬磁盤ζ并結束該腳本的執(zhí)行。針對Unix平臺采用了文件掛載的方法�,將軟件配置項所在目錄掛載到當前檢測 系統中,執(zhí)行檢測腳本進行檢測��。下面是針對Unix平臺的一個具體實現過程���,腳本內容如 下所示Imount 192.9.200.16/usr/users/cring/mp ζ:2c:\getfile z:\usr\users\cring\mp MP H20001 192.9.200.16z3unmount 192. 9. 200. 16:/usr/users/cring/mp ζ:4exit腳本第一行是將IP地址為192. 9. 200. 16主機上文件路徑/usr/users/cring/ mp掛載到當前檢測系統中的虛擬磁盤ζ �����;腳本第二行調用檢測進程實現對軟件配置項的檢 測���,該軟件配置項所在路徑為z:\uSr\uSerS\Cring\mp,該軟件配置項的名稱為MP �����;腳本 第三��、四行取消掛載并刪除當前檢測系統中的虛擬磁盤z�����,最后結束該腳本的執(zhí)行���。所述的標準版本庫�,由大型武器裝備信息化系統各計算機的每個軟件配置項文件 的初始樣本建立的。所述的初始樣本�,是在大型武器裝備信息化系統各計算機軟件配置項 首次安裝之后,系統運行的初始狀態(tài)時采集的����。大型武器裝備信息化系統各臺計算機中的 軟件配置項版本特征庫包括以下幾個屬性>文件的基本屬性包括文件名稱,文件路徑��,文件的創(chuàng)建時間以及最后訪問時 間�;>文件的權限屬性文件所屬的用戶,文件所屬用戶組����;>文件的摘要信息本發(fā)明實施例采用MD 5 (Message Digest Algorithm 5)加密 算法對文件產生信息摘要。軟件配置項駐留在大型武器裝備信息化系統中各個計算機中��,同一個軟件配置項 中不同屬性文件其重要性也各不相同�����,所以對于軟件配置項的檢測采用不同的檢測策略����。 將不同的檢測策略編寫成不同的檢測策略配置文件,檢測進程通過解析軟件配置項對應的 檢測策略配置文件來完成對軟件配置項的檢測��。如圖2是針對軟件配置項CCS的檢測配置 文件的一個實例���。其中�����,CCS為該軟件配置項的名稱�����。下面根據圖2的內容對軟件配置項CCS的檢測配置文件進行說明���,檢測策略配置 文件包含四列屬性序號、路徑名稱�����、檢測策略和過濾文件屬性����。路徑名稱列出了該軟件 配置項文件在磁盤中的存放位置,檢測策略列出了與標準版本庫中樣本對比時所要檢測的 文件屬性���,例如目錄/cring/prc/ccs/cfg下存放了該軟件配置項所需的配置文件�����,該文 件夾下的文件比較重要����,因此檢測策略組合相對其他目錄下要多,該檢測策略組合包括1 文件最后訪問時間�����,c���、文件創(chuàng)建時間���,U、文件所屬用戶���,g�、文件所在用戶組和md5���、采用MD5信息摘要算法����。過濾文件屬性列出了需要排除的文件屬性�,軟件配置項在運行過程中有些文件是變化的,因此檢測過程中要排除這些文件�����,例如圖2中列出了在路徑/cring/prc/ ccs/dca下過濾的文件屬性包括dat文件和txt文件����。步驟三、大型武器裝備信息化系統維護人員針對需要重新安裝的軟件配置項��,申 請軟件配置項安裝光盤�。步驟四、在安裝軟件配置項之前��,計算所申請到的軟件配置項安裝光盤的版本號�, 并與光盤的初始版本號進行比較,從而確定所申請到的軟件配置項安裝光盤中安裝文件是 否正確�。如果所申請到的軟件配置項安裝光盤與光盤的初始版本號一致,執(zhí)行下一步驟�����;否 則轉步驟三執(zhí)行。計算所申請到的軟件配置項安裝光盤中安裝文件的MD5值�,與存儲的軟件配置項 安裝文件的MD5值作比對,輸出該軟件配置項安裝光盤增加的�����、缺少的和內容改變的文件 給用戶�����。所述的光盤的初始版本號��,是通過下面過程得到的在大型武器裝備信息化系統軟 件配置項進行初始安裝時��,通過遍歷軟件配置項安裝光盤中文件內容����,分別計算出每個文 件的MD5值,通過每個安裝文件的MD5值計算出該光盤的版本號�����。將軟件配置項安裝光盤 中軟件配置項安裝文件名稱和其MD5值存儲到軟件配置項版本特征庫中��,用于以后光盤的 檢測�����。檢測人員將得到的初始光盤版本號貼在光盤表面,作為光盤版本號標簽���。如圖3所示,�,通過計算軟件配置項安裝光盤中所有文件的MD5值,并將所得到的 所有軟件配置項文件的MD5值按位做異或運算�,最終得到的值做為該軟件配置項安裝光盤 的版本號。步驟五�����、利用所申請到的軟件配置項安裝光盤��,重新安裝軟件配置項�,并根據所申 請到的軟件配置項安裝光盤,更新軟件配置項版本特征庫���,結束檢測��。
權利要求
一種大型武器裝備信息化系統軟件版本檢測方法����,其特征在于,具體包括以下步驟步驟一����、用戶編寫好檢測參數,開始檢測�����;步驟二����、當前檢測系統通過網絡接入大型武器裝備信息化系統,根據檢測參數對大型武器裝備信息化系統進行軟件版本的檢測�;具體檢測包括以下三個部分步驟a、根據大型武器裝備信息化系統數據庫的連接參數��,對大型武器裝備信息化系統中的數據庫的數據庫表空間的信息�、警告信息、無效數據對象信息���、會話信息��、數據庫進程信息和壞死進程信息進行檢測�����,在檢測結束后�����,保存檢測結果�����;步驟b�、根據大型武器裝備信息化系統被測計算機的連接參數��,對被測計算機的磁盤空間����、系統進程、系統日志和系統文件進行檢測��,在檢測結束后��,保存檢測結果���;步驟c����、根據軟件配置項版本檢測所需的檢測腳本,調用檢測進程對軟件配置項進行檢測�����,將檢測得到的數據與標準版本庫作比較����,并保存檢測結果,根據檢測結果判斷被測計算機的軟件配置項與標準版本庫中的樣本是否一致���,若不一致����,執(zhí)行步驟三��,若一致����,結束本次檢測;所述的標準版本庫�,是采集大型武器裝備信息化系統各計算機的每個軟件配置項文件的初始樣本建立的;步驟三����、大型武器裝備信息化系統維護人員針對需要重新安裝的軟件配置項��,申請軟件配置項安裝光盤�����;步驟四��、在安裝軟件配置項之前��,計算所申請到的軟件配置項安裝光盤的版本號���,并與該光盤的初始版本號進行比較����,如果所申請到的軟件配置項安裝光盤與該光盤的初始版本號一致,執(zhí)行下一步驟���,否則����,根據軟件配置項版本特征庫中存儲的軟件配置項安裝文件名稱及其MD5值���,輸出該軟件配置項安裝光盤增加的���、缺少的和內容改變的文件���,然后轉步驟三執(zhí)行;所述的光盤的初始版本號��,是在大型武器裝備信息化系統軟件配置項進行初始安裝時�,計算得到的軟件配置項安裝光盤的版本號;步驟五��、利用所申請到的軟件配置項安裝光盤��,重新安裝軟件配置項��,并更新軟件配置項版本特征庫���,結束檢測���。
2.根據權利要求1所述的大型武器裝備信息化系統軟件版本檢測方法,其特征在于�����, 步驟一中所述的檢測參數包括與大型武器裝備信息化系統被測計算機的連接參數、數據庫 連接參數�、以及軟件配置項版本檢測所需的檢測腳本。
3.根據權利要求1所述的大型武器裝備信息化系統軟件版本檢測方法����,其特征在于, 步驟c所述的軟件配置項檢測時���,首先將被測計算機的軟件配置項文件映射到當前檢測系 統中���,針對操作平臺Unix通過文件掛載實現映射,針對操作平臺Windows���,通過磁盤映射命 令實現映射�����。
4.根據權利要求1所述的大型武器裝備信息化系統軟件版本檢測方法,其特征在于����, 步驟c中所述的標準版本庫,其內的軟件配置項版本特征包括三個屬性(1)文件的基本屬 性包括文件名稱��、文件路徑、文件的創(chuàng)建時間以及最后訪問時間���;(2)文件的權限屬性文 件所屬的用戶和文件所屬用戶組��;(3)采用MD5加密算法對文件產生的摘要信息��。
5.根據權利要求1所述的大型武器裝備信息化系統軟件版本檢測方法���,其特征在于,步驟c中所述檢測進程��,通過解析對應的軟件配置項的檢測策略配置文件來完成軟件配置 項的檢測����,所述的檢測策略配置文件包含四列屬性序號、路徑名稱�、檢測策略和過濾文件 屬性;其中����,路徑名稱列出了該軟件配置項文件在磁盤中的存放位置,檢測策略列出了與標 準版本庫中樣本對比時所要檢測的文件屬性�,過濾文件屬性列出了需要排除的文件屬性。
6.根據權利要求1所述的大型武器裝備信息化系統軟件版本檢測方法��,其特征在于, 步驟c中所述檢測結果����,具體包括缺失的軟件配置項文件、增加的軟件配置項文件和改變 的軟件配置項文件�。
7.根據權利要求1所述的大型武器裝備信息化系統軟件版本檢測方法,其特征在于����, 步驟四中所述的軟件配置項安裝光盤的版本號,具體是通過下面過程得到的遍歷軟件配 置項安裝光盤中文件內容���,計算出每個文件的MD5值��,將得到的所有文件的MD5值按位做異 或運算���,將所得到的最終的值作為該軟件配置項安裝光盤的版本號。
全文摘要
本發(fā)明提出一種大型武器裝備信息化系統軟件版本檢測方法�,通過根據用戶編寫的檢測參數,對大型武器裝備信息化系統的數據庫�����、操作平臺和軟件配置項版本進行檢測���,在軟件配置項版本與標準樣本庫中的樣本不一致的情況下����,用軟件配置項安裝光盤進行重裝�,在重裝之前,對軟件配置項安裝光盤進行檢測����,檢測其內的文件是否有變動,如果有變動則重新選取光盤�,再對該光盤進行檢測,如果光盤內的文件沒有變動���,則使用此光盤進行軟件配置項的重裝����。本發(fā)明簡化了操作人員的工作�����,不僅準確的對軟件配置項的運行文件的版本進行了檢測����,而且對軟件配置項的安裝版本也設定了檢測方法����,使保證了軟件版本的正確性�����。
文檔編號G06F11/36GK101968765SQ20101028861
公開日2011年2月9日 申請日期2010年9月21日 優(yōu)先權日2010年9月21日
發(fā)明者余丹, 葉鋼, 呂志強, 尹杰, 張強, 張楊, 張連蓉, 張龍, 王志超, 馬世龍 申請人:北京航空航天大學;中國人民解放軍空軍駐京昌地區(qū)軍事代表室;北京航宇創(chuàng)通技術有限公司;中國電子科技集團公司電子科學研究院