一种将HTTP记录译为业务行为记录的系统及使用方法技术方案

技术编号:11203886 阅读:62 留言:0更新日期:2015-03-26 11:56
本发明专利技术涉及业务审计领域,旨在提供一种将HTTP记录译为业务行为记录的系统及使用方法。该种将HTTP记录译为业务行为记录的系统包括规则库、规则库管理模块、匹配模块和结论输出模块;规则库中设有翻译规则,规则库管理模块用于对规则库进行编辑操作,匹配模块用于查询规则库获得结论,结论输出模块用于结论输出。该种使用方法包括步骤:建立规则库中的翻译规则、利用抓包软件获得HTTP记录作为输入、获得结论并输出。本发明专利技术使得完全基于客户的业务系统的业务操作的审计成为可能,并且能够以紧密吻合业务系统的语言,对审计结果进行阐述和输出。

【技术实现步骤摘要】

本专利技术是关于业务审计领域,特别涉及一种将HTTP记录译为业务行为记录的系统及使用方法
技术介绍
HTTP(超文本传输协议HTTP-Hypertext transfer protocol),是当前诸多IT行业的业务系统的主流的一种操作通讯协议。HTTP协议中,具备两个标准的概念:URL(URL:Uniform Resource Locator的缩写,译为“统一资源定位符”,例如:“http://www.bank.com/login?UserId=1001&Pass=123456”),URI(Uniform Resource Identifier的缩写,译为“通用资源标识符”,对应URL范例的URI的值为:“http://www.bank.com/login”)。HTTP记录指基于HTTP协议记录的数据访问记录,业务行为记录指基于业务语言描述的操作记录。作为被审计的业务系统,其管理人员往往作为审计系统的使用人员,此类人员往往对于业务比较精通,但是对于底层的通讯协议等等方面,一般掌握比较薄弱。在审计领域中,目前底层的监听、抓包的技术已经相当成熟,比如:pcap,tcpdump,sniffer等等专用的抓包工具软件或者开发包,但是,这些软件获取到的信息,只有专业的技术人员在经过仔细分析后,方才能够理解其中的含义。对于业务人员来说,过于底层的数据信息,欠缺直观的含义,基本上不能带来明确的价值。因此,通过一个专用的翻译系统,将底层通讯数据转化成为业务语言描述的操作记录(业务行为记录),对于业务管理人员来说,具有本质的不同,将带来数据价值的直线上升。而业务审计整个概念刚刚在近两年起步,目前业内尚没有此方面的成熟或者典型产品。在业务审计领域将HTTP的记录转化成为业务行为记录的技术上,目前没有先例可以参照。
技术实现思路
本专利技术的主要目的在于克服现有技术中的不足,提供一种突破传统审计系统的不足,能将获得的HTTP记录翻译成为业务人员可以理解的业务记录的专用翻译系统。为解决上述技术问题,本专利技术的解决方案是:提供一种将HTTP记录译为业务行为记录的系统,用于将审计系统底层抓取到的HTTP记录翻译成业务语言层面的业务行为记录,所述将HTTP记录译为业务行为记录的系统包括规则库、规则库管理模块、匹配模块和结论输出模块;所述规则库中设有翻译规则,每条翻译规则用于将一条URI(Uniform Resource Identifier)定义成一个业务行为;每条翻译规则包括URI、行为名称(OperName),且在规则库内,相同URI的翻译规则只有一条,不同翻译规则的行为名称可以相同;所述规则库管理模块用于对规则库进行编辑操作,包括增加、删除、修改、查询;增加是指向规则库中添加一条新的翻译规则;删除是指删除一条规则库中指定的翻译规则;修改是指对规则库中的一条翻译规则的URI、OperName进行修改;查询是指按照指定的URI匹配条件或者OperName匹配条件,查询获得符合匹配条件的翻译规则;所述匹配模块用于根据匹配方法,将输入的HTTP记录的URI作为规则库查询的URI匹配条件,通过查询规则库获得结论,并将结论传送给结论输出模块进行输出;其中,匹配方法是指:通过标准的函数strcmp()进行比较,遍历规则库中的翻译规则,如果在输入的HTTP记录的URI等同于翻译规则的URI时,视为匹配成功,将匹配成功的第一条翻译规则作为匹配的结果规则,结果规则的OperName作为结论;如果遍历完规则库中的翻译规则,未找到与输入的HTTP记录的URI相同的翻译规则时,视为匹配不成功,将空字符串(“”)作为结论;所述结论输出模块用于将匹配模块查询得到的结论输出显示:在有匹配的结果规则时,将匹配模块传输的结论,即结果规则的OperName输出,作为HTTP记录翻译得到的行为名称;在没有匹配的结果规则时,将匹配模块传输的结论,即一个空字符串(“”)输出。在本专利技术中,所述规则库中,任意一条翻译规则的URI和行为名称都是长度大于0的字符串,其中,行为名称的字符串中能够使用中文。在本专利技术中,所述输入的HTTP记录通过由抓包软件(关联软件系统)获得。提供基于所述的一种将HTTP记录译为业务行为记录的系统的使用方法,具体包括下述步骤:A、通过规则库管理模块建立规则库中的翻译规则,且能在系统运行过程中,通过规则库管理模块对规则库中的翻译规则进行编辑操作,包括增加、删除、修改;B、利用抓包软件(关联软件系统)获得HTTP记录,并传送给将HTTP记录译为业务行为记录的系统作为输入;C、调用匹配模块对输入的HTTP记录进行逐一匹配,获得结论并通过结论输出模块进行输出。本专利技术的工作原理:基于底层的监听、抓包的关联系统(监听系统),通过监听系统获得的HTTP记录,经过基于规则库的匹配,获得业务行为记录,获得以业务语言描述的业务行为记录。与现有技术相比,本专利技术的有益效果是:使得完全基于客户的业务系统的业务操作的审计成为可能,并且能够以紧密吻合业务系统的语言,对审计结果进行阐述和输出,并奠定了在业务层面进行观察、审计、汇总的基础,为后续各种基于业务层面进行甄别、筛选、统计、合规等等诸多工作提供了一个扎实的基础平台。附图说明图1为本专利技术的系统结构示意图。图2为本专利技术的应用场景范例的工作流程示意图。具体实施方式首先需要说明的是,在本专利技术的实现过程中,会涉及到多个软件功能模块的应用。申请人认为,如在仔细阅读申请文件、准确理解本专利技术的实现原理和专利技术目的以后,在结合现有公知技术的情况下,本领域技术人员完全可以运用其掌握的软件编程技能实现本专利技术。前述软件功能模块包括但不限于:规则库、规则库管理模块、匹配模块等,凡本专利技术申请文件提及的均属此范畴,申请人不再一一列举。下面结合附图与具体实施方式对本专利技术作进一步详细描述:本专利技术的系统虽然相对简单,但是,在实际应用中,却有着很高的实用价值,提供了一种将底层通讯协议审计提升到业务层面的基本方向,沿着该方向继续提升,终将底层通讯审计、应用审计的产品层次,提升到了与业务系统完全贴合的业务审计的高度。如图1所示的一种将HTTP记录译为业务行为记录的系统,包括规则库、规则库管理模块、匹配模块和结论输出模块。规则库中设有翻译规则,每条翻译规则用于将一条URI(Uniform Resource Identifier)定义成一个业务行为。每条翻译规则包括URI、行为名称(OperName)本文档来自技高网
...

【技术保护点】
一种将HTTP记录译为业务行为记录的系统,用于将审计系统底层抓取到的HTTP记录翻译成业务语言层面的业务行为记录,其特征在于,所述将HTTP记录译为业务行为记录的系统包括规则库、规则库管理模块、匹配模块和结论输出模块;所述规则库中设有翻译规则,每条翻译规则用于将一条URI定义成一个业务行为;每条翻译规则包括URI、行为名称(OperName),且在规则库内,相同URI的翻译规则只有一条,不同翻译规则的行为名称可以相同;所述规则库管理模块用于对规则库进行编辑操作,包括增加、删除、修改、查询;增加是指向规则库中添加一条新的翻译规则;删除是指删除一条规则库中指定的翻译规则;修改是指对规则库中的一条翻译规则的URI、OperName进行修改;查询是指按照指定的URI匹配条件或者OperName匹配条件,查询获得符合匹配条件的翻译规则;所述匹配模块用于根据匹配方法,将输入的HTTP记录的URI作为规则库查询的URI匹配条件,通过查询规则库获得结论,并将结论传送给结论输出模块进行输出;其中,匹配方法是指:通过标准的函数strcmp()进行比较,遍历规则库中的翻译规则,如果在输入的HTTP记录的URI等同于翻译规则的URI时,视为匹配成功,将匹配成功的第一条翻译规则作为匹配的结果规则,结果规则的OperName作为结论;如果遍历完规则库中的翻译规则,未找到与输入的HTTP记录的URI相同的翻译规则时,视为匹配不成功,将空字符串作为结论;所述结论输出模块用于将匹配模块查询得到的结论输出显示:在有匹配的结果规则时,将匹配模块传输的结论,即结果规则的OperName输出,作为HTTP记录翻译得到的行为名称;在没有匹配的结果规则时,将匹配模块传输的结论,即一个空字符串输出。...

【技术特征摘要】
1.一种将HTTP记录译为业务行为记录的系统,用于将审计系统底层抓取到的HTTP
记录翻译成业务语言层面的业务行为记录,其特征在于,所述将HTTP记录译为业务行
为记录的系统包括规则库、规则库管理模块、匹配模块和结论输出模块;
所述规则库中设有翻译规则,每条翻译规则用于将一条URI定义成一个业务行为;
每条翻译规则包括URI、行为名称(OperName),且在规则库内,相同URI的翻译规则
只有一条,不同翻译规则的行为名称可以相同;
所述规则库管理模块用于对规则库进行编辑操作,包括增加、删除、修改、查询;
增加是指向规则库中添加一条新的翻译规则;删除是指删除一条规则库中指定的翻译规
则;修改是指对规则库中的一条翻译规则的URI、OperName进行修改;查询是指按照指
定的URI匹配条件或者OperName匹配条件,查询获得符合匹配条件的翻译规则;
所述匹配模块用于根据匹配方法,将输入的HTTP记录的URI作为规则库查询的URI
匹配条件,通过查询规则库获得结论,并将结论传送给结论输出模块进行输出;
其中,匹配方法是指:通过标准的函数strcmp()进行比较,遍历规则库中的翻译规
则,如果在输入的HTTP记录的URI等同于翻译规则的URI时,视为匹配成功,将匹配
成功的第一条翻译规则作为匹配的结果规则,结果规则的OperName作为结...

【专利技术属性】
技术研发人员:王锦龙范渊
申请(专利权)人:杭州安恒信息技术有限公司
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1