本发明专利技术公开了一种安全信息处理请求转换系统,采用了一种规则驱动的工作模式,由用户处理请求转换模块将XML格式的用户处理请求转换为用户请求对象发送到规则匹配模块,再由规则匹配模块根据用户请求对象中的业务节点对象匹配的系统节点对象调用装配算法进行规则装配,形成系统处理请求对安全信息进行处理。它还可以方便地对新的安全设备或应用的安全信息处理提供支持,具有很强的扩展性;在对新设备或应用的安全信息进行处理前,将该设备或应用的安全信息处理规则通过规则编辑模块定制为规则数据存储在存储设备中,进行处理时,就可以很方便地将对于新设备或应用的安全信息处理的用户处理请求转换为系统处理请求。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种信息处理请求转换系统,特别涉及一种对计算机安全设备或应用产生的安全信息进行处理请求转换的系统,属于信息安全
技术介绍
随着人们对网络安全的逐渐重视,在网络中部署了大量诸如防火墙、入侵监测系统等安全设备和具备安全防护功能的应用(关键应用)。所有这些安全设备、关键应用以及支撑这些关键应用的主机系统都会产生大量的安全信息(事件),而提供对这些安全信息的处理成为网络真正安全可控的重要因素。一个良好的安全信息处理系统应该能够如实、准确地反映网络的工作状况。目前,对安全信息进行处理时面临的一个比较大的难题是安全信息内容复杂,不同种类的安全信息间的差异太大。由于每种安全设备所关注的领域不同,网络中部署的具备安全防护功能的应用类型的不同和数量的差异,因此,产生了各种格式的安全信息;即使是同种安全设备,其产生的安全信息在格式和数量上也存在很大差异。因此,一个既有的安全信息处理系统很难在网络中加入新的设备和应用后能够方便地对其进行支持。正是由于上述原因,使得如何对复杂的安全信息进行处理成为现在研究的一个热点。如果单纯使用安全信息格式标准化等手段,虽然能够降低信息处理的复杂度,但却忽略了不同安全信息之间本质的区别。因此一个好的安全信息处理系统应该在维持安全信息某些特性的前提下抽取它们的共性,将各种安全信息格式统一为若干类而不是一类,进而基于这些新构造的安全信息类型进行安全信息处理。这样,在需要扩展支持新的安全设备和关键应用的时候就可以方便地将新的信息格式映射为已有安全信息格式的一种,而不必为了增加新的安全信息格式而重新修改整个安全信息处理系统。为了解决复杂安全信息的处理问题,以及实现安全信息处理系统的可扩展性,需要一个安全信息处理请求转换系统。人们已经在通用的信息处理请求转换系统领域做了很多工作,其中核心的内容就是使用中间语言将用户处理请求和实际数据处理语言分离开来;目的在于将从用户角度看的处理信息和从系统角度看的处理信息分离开,使得用户有一个人性化和与其业务领域相关的信息处理交互界面,同时保证这种抽象处理能够转换为系统自身认识的处理语言。但是,这些方法并没有考虑如何有效地支持用户业务领域扩展的问题。以信息安全处理为例如果用户开始时的业务领域是对某10种安全信息进行处理,经过一段时间,需要对新的10种安全信息进行处理,原有的信息处理请求转换系统如果不进行必要的改动就不能很好的支持。因为这些信息处理请求转换系统针对的是一个通用的用户域,不论它是信息安全领域的处理还是工业领域的处理,不论增加什么新的信息它都按照原有的方式工作。事实上,这个例子中新增加的信息和原有的信息是有关联的,它们具备了很多安全领域共有的特征。如果我们将信息处理请求转换系统的工作范围限定在信息安全领域,利用从这个领域抽取出来的知识——规则作为信息处理请求转换系统的驱动器,就可以比较好的进行新类型安全信息处理的扩展。美国专利《数据库处理系统》(专利号5,812,840)公开的数据库处理系统,包括一个处理助手,使得用户只能输入正确的处理条件,并且这个处理条件使用近似英语的中间语言表述。同时,系统提供一个从中间语言到SQL处理语句的转换,使得用户提交的处理最终变成数据库处理语句并得到处理结果。虽然它也提出了使用一种中间语言作为用户处理请求和数据库处理语言之间的中介,但是它关注的是如何为用户提供最自然易用的处理交互界面,而不是如何适应新类型的数据处理需求。其次,该专利技术中的中间语言不仅用于处理生成器的输入,而且用于给用户显示出来,这对于产生中间语言的处理助手的要求是很高的,很难做到对各个领域的普适性。如果将一个处理系统绑定到某个特定问题域(例如信息安全处理领域),加入该领域特定的知识——规则,同样可以提供一种近似自然语言效果的安全信息处理过程,同时还能保证该系统的可扩展性。
技术实现思路
本专利技术的目的是提供一种安全信息处理请求转换系统,采用了一种规则驱动的工作模式,可以将用户处理请求转换为系统处理请求,并可以通过定制规则数据,方便地对新的安全信息的处理请求提供支持。本专利技术的目的是通过以下技术方案实现的一种安全信息处理请求转换系统,设有用户处理请求转换模块,规则匹配模块和结果转发模块;用户处理请求转换模块,用于将外部输入的用户处理请求转换为用户请求对象输出,将结果转发模块发来的处理结果对象转换为用户结果信息;规则匹配模块,用于以用户请求对象中的业务节点对象匹配的系统节点对象调用存储的装配算法和转换规则数据进行规则装配,将用户请求对象转换、装配为系统处理请求输出;结果转发模块,用于接收安全信息数据处理后的结果,转换为处理结果对象发送到用户处理请求转换模块或将处理结果对象直接输出。规则匹配模块将用户请求对象转换为系统处理请求至少包括以下步骤一、读取规则数据;二、遍历用户请求对象;三、判断是否有尚未匹配的业务节点对象,若有则转到步骤五;四、判断当前是否正在遍历业务节点对象集合,若是则转到步骤二,若否则转到步骤十一;五、读取业务节点对象; 六、判断步骤五读取的业务节点对象是否是集合,若否则转到步骤八;七、遍历业务节点对象集合,之后转到步骤三;八、根据匹配关系找到业务节点对象对应的系统节点对象;九、根据系统节点对象调用装配算法进行规则装配;十、转到步骤二;十一、装配系统处理请求。上述安全信息处理请求转换系统设有转换规则编辑模块,用于编辑用户请求对象转换为系统处理请求所依据的转换规则数据,以使该系统对于新的或更改后的安全设备或应用产生的安全信息进行处理。上述安全信息处理请求转换系统设有装配算法模块,用于存储规则匹配用到的装配算法。上述安全信息处理请求转换系统设有方案保存/加载模块,用于将用户请求对象保存为方案数据;使用时根据需要加载或修改保存的方案数据。上述安全信息处理请求转换系统中,所述规则数据以文件或数据库表的形式存储在存储设备中;所述方案数据以文件或数据库表的形式存储在存储设备中;用户处理请求或用户结果信息为XML格式文件或文本文件或数据库表。通过上述技术方案可知,本专利技术具有如下优点1、将用户处理请求通过一个中间层转换为系统处理请求,给用户提供了一种近乎自然语言的安全信息处理方法;本专利技术提供的安全信息处理请求转换系统,采用了一种规则驱动的工作模式,由用户处理请求转换模块将XML格式或文本文件格式或数据库表格式的用户处理请求转换为用户请求对象发送到规则匹配模块,再由规则匹配模块根据用户请求对象中的业务节点对象匹配的系统节点对象调用装配算法进行规则装配,形成系统处理请求对安全信息进行处理。2、具有可扩展性,可以方便地对新的安全设备或应用的安全信息处理提供支持。在对新设备或应用的安全信息进行处理前,将该设备或应用的安全信息处理规则通过规则编辑模块定制为规则数据存储在存储设备中,进行处理时,就可以很方便地将对于新设备或应用的安全信息处理的用户处理请求转换为系统处理请求。附图说明图1为本专利技术实施例中的用户请求对象的一个实例;图2为本专利技术实施例的系统组成原理图;图3为本专利技术实施例用户请求对象与系统装配对象匹配关系的一个实例;图4为本专利技术实施例用户请求对象转为系统处理请求的流程图。具体实施例方式以下,结合具体实施例并参照附图,对本专利技术做进一步的详细说本文档来自技高网...
【技术保护点】
一种安全信息处理请求转换系统,其特征在于:该系统至少设有用户处理请求转换模块、规则匹配模块和结果转发模块;用户处理请求转换模块,用于将外部输入的用户处理请求转换为用户请求对象输出,并将结果转发模块发来的处理结果对象转换为用户结果信息 ;规则匹配模块,用于以用户请求对象中的业务节点对象匹配的系统节点对象调用存储的装配算法和转换规则数据进行规则装配,将用户请求对象转换、装配为系统处理请求输出;结果转发模块用于接收安全信息数据处理后的结果,并将其转换为处理结果对象,再发送到用户处理请求转换模块或将处理结果对象直接输出。
【技术特征摘要】
【专利技术属性】
技术研发人员:叶蓬,顾正华,贾炜,
申请(专利权)人:联想网御科技北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。