【技术实现步骤摘要】
本申请涉及数据安全,尤其涉及一种基于自适应规则排序与策略引擎匹配方法和系统。
技术介绍
1、随着网络和数据要素的高速发展,数据作为生产要素变得越来越重要了。数据共享、交易与实时流动与应用,数据在释放价值的同时,数据泄漏等安全威胁也日益严峻。数据安全不仅事关个人的信息和资产安全,而且涉及国家政治、经济和军事等诸多领域安全。
2、关系数据库系统作为存储和利用数据的重要载体,必须用高效的安全技术加以防护和审计,目前,常采用基于预设的规则对访问数据库的请求进行识别的方式,来阻止非法访问。
3、因此,如何对规则和请求进行高效匹配,成为本领域技术人员亟待解决的问题。
技术实现思路
1、有鉴于此,本申请提出了一种基于自适应规则排序与策略引擎匹配方法和系统。
2、根据本申请的一方面,提供了一种基于自适应规则排序与策略引擎匹配方法,其特征在于,用于对访问请求进行匹配识别以提高数据访问安全性,包括:
3、获取当前接收到的访问请求,基于所述访问请求结合预设的规则簇进行规则匹配,得到与所述访问请求相匹配的最佳匹配规则;其中,所述规则簇中包含至少一个的规则,且两个以上的所述规则之间配置有关联关系;
4、根据所述最佳匹配规则所对应的动作,对所述访问请求执行相应的操作。
5、在一种实现方式中,所述规则簇的数据结构为树状结构,所述规则簇中的两个以上的所述规则之间的关联关系通过继承关系表征。
6、在一种实现方式中,所述规则均配置有至
7、基于所述访问请求结合预设的所述规则簇进行规则匹配时,当所述访问请求与所述规则的所述特征参数全部匹配,则视为与该所述规则相匹配。
8、在一种实现方式中,基于所述访问请求结合预设的所述规则簇进行规则匹配时,由所述访问请求中提取出请求特征并通过所述请求特征与所述规则的所述特征参数进行匹配;
9、所述请求特征包含tcp/ip协议数据、ip地址数据、端口地址数据、数据库用户信息数据、连接数据、会话数据、sql协议解析数据中的至少一种。
10、在一种实现方式中,各所述规则簇的根节点规则根据所述特征参数的类型进行划分。
11、在一种实现方式中,所述规则簇中的各所述规则均配置有用于排序的序号;
12、基于所述访问请求结合预设的所述规则簇进行规则匹配时,基于各所述规则的排序依次与各所述规则进行匹配。
13、在一种实现方式中,所述访问请求结合预设的所述规则簇进行规则匹配时,将匹配结果记录至日志库中;
14、基于预设周期内所述日志库中记录的所述匹配结果,对各所述规则的排序进行更新。
15、根据本申请的另一方面,提供一种基于自适应规则排序与策略引擎匹配系统,包括:匹配模块和执行模块;
16、所述匹配模块,被配置为获取当前接收到的访问请求,基于所述访问请求结合预设的规则簇进行规则匹配,得到与所述访问请求相匹配的最佳匹配规则;其中,所述规则簇中包含至少一个的规则,且两个以上的所述规则之间配置有关联关系;
17、所述执行模块,被配置为根据所述最佳匹配规则所对应的动作,对所述访问请求执行相应的操作。
18、在一种实现方式中,还包括日志库模块;
19、所述日志库模块,被配置为记录所述最佳匹配规则的规则id、时间和采取动作等的日志记录。
20、在一种实现方式中,还包括规则编辑模块;
21、所述规则编辑模块,被配置为可添加或修改所述规则簇及其中的所述规则。
22、本申请适用于对访问数据库的访问请求与预设的规则进行规则匹配,基于匹配到的规则对访问请求执行所对应的动作,即是否允许该访问请求对数据库进行访问。通过访问请求结合预设的规则簇进行规则匹配,得到与访问请求相匹配的最佳匹配规则;其中,规则簇中包含两个以上的规则,且两个以上的规则之间配置有关联关系,即通过具有关联关系的规则依次与访问请求进行匹配,直至匹配到与该访问请求相匹配的规则作为最佳匹配规则,根据最佳匹配规则所对应的动作对访问请求执行相应的操作。其中,规则簇中各规则定义了一系列具体的行为特征,即一系列需要安全防护的请求的网络操作行为。相较于传统的访问请求规则匹配方法,即访问请求与各独立的规则逐条进行匹配,本申请有效的提高了对访问请求的处理效率,降低用户对数据库的合法访问性能影响。
23、根据下面参考附图对示例性实施例的详细说明,本申请的其它特征及方面将变得清楚。
本文档来自技高网...【技术保护点】
1.一种基于自适应规则排序与策略引擎匹配方法,其特征在于,用于对访问请求中的数据进行高效匹配,包括:
2.根据权利要求1所述的方法,其特征在于,所述规则簇的数据结构为树状结构,所述规则簇中的两个以上的所述规则之间的关联关系通过继承关系表征。
3.根据权利要求1所述的方法,其特征在于,所述规则均配置有至少一个特征参数;
4.根据权利要求3所述的方法,其特征在于,基于所述访问请求结合预设的所述规则簇进行规则匹配时,由所述访问请求中提取出请求特征并通过所述请求特征与所述规则的所述特征参数进行匹配;
5.根据权利要求3所述的方法,其特征在于,各所述规则簇的根节点规则根据所述特征参数的类型进行划分。
6.根据权利要求1所述的方法,其特征在于,所述规则簇中的各所述规则均配置有用于排序的序号;;
7.根据权利要求6所述的方法,其特征在于,所述访问请求结合预设的所述规则簇进行规则匹配时,将匹配结果记录至日志库中;
8.一种基于自适应规则排序与策略引擎匹配系统,其特征在于,包括:匹配模块和执行模块;
9
10.根据权利要求8所述的系统,其特征在于,还包括规则编辑模块;
...【技术特征摘要】
1.一种基于自适应规则排序与策略引擎匹配方法,其特征在于,用于对访问请求中的数据进行高效匹配,包括:
2.根据权利要求1所述的方法,其特征在于,所述规则簇的数据结构为树状结构,所述规则簇中的两个以上的所述规则之间的关联关系通过继承关系表征。
3.根据权利要求1所述的方法,其特征在于,所述规则均配置有至少一个特征参数;
4.根据权利要求3所述的方法,其特征在于,基于所述访问请求结合预设的所述规则簇进行规则匹配时,由所述访问请求中提取出请求特征并通过所述请求特征与所述规则的所述特征参数进行匹配;
5.根据权利要求3所...
【专利技术属性】
技术研发人员:朱义,黄建江,
申请(专利权)人:数安易北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。