规则存储方法、装置、电子设备及存储介质制造方法及图纸

本申请实施例提供了一种规则存储方法、装置、电子设备以及存储介质。本规则存储方法包括：获取生产端发送的加密规则目录文件；对加密规则目录文件进行解密操作，得到规则目录文件，规则目录文件包括多个规则文件以及多个规则文件对应的目录结构；基于规则目录文件，在内存中构建目录树，以基于目录树对多个规则文件进行操作。通过对接收到的加密规则目录文件解密，得到规则目录文件，并根据规则目录文件中包括的多个规则文件以及多个规则文件对应的目录结构，在内存中构建目录树，从而根据目录树对多个规则文件进行操作，由于内存的透明度较低，黑客较难获取内存中的规则文件的数据，从而提高了规则文件的安全性。从而提高了规则文件的安全性。从而提高了规则文件的安全性。

【技术实现步骤摘要】
规则存储方法、装置、电子设备及存储介质


[0001]本申请属于计算机
，具体涉及一种规则存储方法、装置、电子设备及可读存储介质。

技术介绍

[0002]在一些安全能力检测引擎中，可以通过更新规则库的方式来提高安全能力检测引擎的安全能力，其中，保护规则库中的一些重要的规则文件不被泄露是比较重要的，因此可以通过对规则库进行一些处理，来保护规则库不被泄露。而相关的技术中，一般是使用mysql数据库存储规则库中的多个规则文件，但由于多个规则文件在用户使用时需要暴露给用户，黑客只需要通过数据库引擎的登录函数即可盗取账号密码，使得规则文件暴露，安全性不高。

技术实现思路

[0003]鉴于上述问题，本申请提出了一种规则存储方法、装置、电子设备及存储介质，以实现改善上述问题。
[0004]第一方面，本申请提供了一种规则存储方法，应用于客户端，所述方法包括：获取生产端发送的加密规则目录文件；对所述加密规则目录文件进行解密操作，得到规则目录文件，所述规则目录文件包括多个规则文件以及多个规则文件对应的目录结构；基于所述规则目录文件，在内存中构建目录树，以基于所述目录树对所述多个规则文件进行操作。
[0005]进一步的，所述加密规则目录文件包括文件头信息以及加密上下文信息；所述对所述加密规则目录文件进行解密操作，得到规则目录文件之前还包括：基于所述文件头信息对所述加密规则目录文件进行校验。
[0006]进一步的，所述基于所述文件头信息对所述加密规则目录文件进行校验之后还包括：若校验成功，获取多个参考解密密钥，将所述多个解密密钥进行拼接，得到目标解密密钥，其中，所述多个参考解密秘钥为通过不同方式获取到的解密秘钥；基于所述目标解密密钥，对所述上下文信息进行解密处理，得到压缩上下文信息；对所述压缩上下文信息进行解压缩处理，得到文件上下文信息；基于所述文件上下文信息以及所述加密规则目录文件包括的文件头信息，确定所述规则目录文件。通过上述方法，若需要解密，则需要将所有的参考解密密钥进行拼接得到目标解密密钥，否则不能对加密上下文信息进行解密处理，从而提高了规则文件的安全性。
[0007]进一步的，所述基于所述规则目录文件，在内存中构建目录树，以基于所述目录树对所述多个规则文件进行操作，包括：对所述规则目录文件进行解析，确定所述规则目录文件中包括的多个规则文件以及所述多个规则文件对应的目录结构；基于所述多个规则文件以及所述目录结构，在内存中构建所述目录树；响应于安全引擎触发的文件操作请求，基于所述目录树，确定与所述文件操作请求对应的规则文件；对所述文件操作请求对应的规则文件进行操作。通过上述方法，通过在内存中构建目录树，由于内存的透明度较低，黑客不
容易在内存中查询数据，从而提高了规则文件的安全性。
[0008]第二方面，本申请提供了一种规则存储方法，应用于生产端，所述方法包括：获取规则目录文件，所述规则目录文件包括多个规则文件以及多个规则文件对应的目录结构；对所述规则目录文件进行加密处理，得到加密规则目录文件；将所述加密规则目录文件发送至客户端，以使所述客户端对所述加密规则目录文件进行解密处理后，基于对解密后的规则目录文件在内存中构建目录树，以基于所述目录树对所述多个规则文件进行操作。
[0009]进一步的，所述获取规则目录文件之前还包括：获取预设规则库中包括的多个规则文件以及所述多个规则文件对应的目录结构；对所述多个规则文件以及所述多个规则文件对应的目录结构进行数据转换，得到所述规则目录文件。
[0010]进一步的，所述规则目录文件包括文件头信息以及文件上下文信息；所述对所述规则目录文件进行加密处理，得到加密规则目录文件，包括：对所述文件上下文信息进行压缩处理，得到压缩上下文信息；获取多个参考加密密钥，将所述多个参考加密密钥进行拼接，得到目标加密密钥，其中，所述多个参考加密秘钥为通过不同方式获取到的加密秘钥；基于所述目标加密密钥，对所述压缩上下文信息进行加密处理，得到加密上下文信息；基于所述加密上下文信息以及所述文件头信息，确定所述加密规则目录文件。通过上述方法，通过将获取的多个参考加密密钥进行拼接得到目标加密密钥，使用目标加密密钥对文件上下文信息进行加密，使得在进行解密时也必须获取多个参考解密密钥才能进行解密，从而提高了规则文件的安全性。
[0011]第三方面，本申请提供了一种规则存储装置，运行于客户端，所述装置包括：加密规则目录文件获取单元、解密单元和目录树构建单元。加密规则目录文件获取单元，用于获取生产端发送的加密规则目录文件；解密单元，用于对所述加密规则目录文件进行解密操作，得到规则目录文件，所述规则目录文件包括多个规则文件以及多个规则文件对应的目录结构；目录树构建单元，用于基于所述规则目录文件，在内存中构建目录树，以基于所述目录树对所述多个规则文件进行操作。
[0012]第四方面，本申请提供了一种规则存储装置，运行于生产端，所述装置包括：规则目录文件获取单元、加密单元以及加密规则目录文件发送单元。规则目录文件获取单元，用于获取规则目录文件，所述规则目录文件包括多个规则文件以及多个规则文件对应的目录结构；加密单元，用于对所述规则目录文件进行加密处理，得到加密规则目录文件；加密规则目录文件发送单元，用于将所述加密规则目录文件发送至客户端，以使所述客户端对所述加密规则目录文件进行解密处理后，基于对解密后的规则目录文件在内存中构建目录树，以基于所述目录树对所述多个规则文件进行操作
[0013]第五方面，本申请实施例提供了一种电子设备，包括一个或多个处理器以及存储器；一个或多个程序，其中所述一个或多个程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于执行上述的方法。
[0014]第六方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有程序代码，其中，在所述程序代码运行时执行上述的方法。
[0015]本申请实施例提供了一种规则存储方法、装置、电子设备及存储介质。通过对接收到的加密规则目录文件解密，得到规则目录文件，并根据规则目录文件中包括的多个规则文件以及多个规则文件对应的目录结构，在内存中构建目录树，从而根据目录树对多个规
则文件进行操作，由于内存的透明度较低，黑客较难获取内存中的规则文件的数据，从而提高了规则文件的安全性。
附图说明
[0016]为了更加清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见的，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0017]图1示出了本申请一实施例提出的一种规则存储方法的流程图；
[0018]图2示出了本申请一实施例提出的一种规则存储方法的流程图；
[0019]图3示出了本申请又一实施例提出的一种规则存储方法的规则目录文件的结构图；
[0020]图4示出了本申请再一实施例提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种规则存储方法，其特征在于，应用于客户端，所述方法包括：获取生产端发送的加密规则目录文件；对所述加密规则目录文件进行解密操作，得到规则目录文件，所述规则目录文件包括多个规则文件以及多个规则文件对应的目录结构；基于所述规则目录文件，在内存中构建目录树，以基于所述目录树对所述多个规则文件进行操作。2.根据权利要求1所述的方法，其特征在于，所述加密规则目录文件包括文件头信息以及加密上下文信息；所述对所述加密规则目录文件进行解密操作，得到规则目录文件之前还包括：基于所述文件头信息对所述加密规则目录文件进行校验。3.根据权利要求2所述的方法，其特征在于，所述基于所述文件头信息对所述加密规则目录文件进行校验之后还包括：若校验成功，获取多个参考解密密钥，将所述多个解密密钥进行拼接，得到目标解密密钥，其中，所述多个参考解密秘钥为通过不同方式获取到的解密秘钥；基于所述目标解密密钥，对所述加密上下文信息进行解密处理，得到压缩上下文信息；对所述压缩上下文信息进行解压缩处理，得到文件上下文信息；基于所述文件上下文信息以及所述加密规则目录文件包括的文件头信息，确定所述规则目录文件。4.根据权利要求1所述的方法，其特征在于，所述基于所述规则目录文件，在内存中构建目录树，以基于所述目录树对所述多个规则文件进行操作，包括：对所述规则目录文件进行解析，确定所述规则目录文件中包括的多个规则文件以及所述多个规则文件对应的目录结构；基于所述多个规则文件以及所述目录结构，在内存中构建所述目录树；响应于安全引擎触发的文件操作请求，基于所述目录树，确定与所述文件操作请求对应的规则文件；对所述文件操作请求对应的规则文件进行操作。5.一种规则存储方法，其特征在于，应用于生产端，所述方法包括：获取规则目录文件，所述规则目录文件包括多个规则文件以及多个规则文件对应的目录结构；对所述规则目录文件进行加密处理，得到加密规则目录文件；将所述加密规则目录文...

【专利技术属性】
技术研发人员：张逸凡，曹磊，李天雄，
申请(专利权)人：深圳市深信服信息安全有限公司，
类型：发明
国别省市：