專利名稱:安全信息處理請求轉(zhuǎn)換系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息處理請求轉(zhuǎn)換系統(tǒng),特別涉及一種對計(jì)算機(jī)安全設(shè)備或應(yīng)用產(chǎn)生的安全信息進(jìn)行處理請求轉(zhuǎn)換的系統(tǒng)��,屬于信息安全技術(shù)領(lǐng)域��。
背景技術(shù):
隨著人們對網(wǎng)絡(luò)安全的逐漸重視����,在網(wǎng)絡(luò)中部署了大量諸如防火墻、入侵監(jiān)測系統(tǒng)等安全設(shè)備和具備安全防護(hù)功能的應(yīng)用(關(guān)鍵應(yīng)用)���。所有這些安全設(shè)備�、關(guān)鍵應(yīng)用以及支撐這些關(guān)鍵應(yīng)用的主機(jī)系統(tǒng)都會產(chǎn)生大量的安全信息(事件)�,而提供對這些安全信息的處理成為網(wǎng)絡(luò)真正安全可控的重要因素。一個良好的安全信息處理系統(tǒng)應(yīng)該能夠如實(shí)�、準(zhǔn)確地反映網(wǎng)絡(luò)的工作狀況。
目前�����,對安全信息進(jìn)行處理時面臨的一個比較大的難題是安全信息內(nèi)容復(fù)雜��,不同種類的安全信息間的差異太大�����。由于每種安全設(shè)備所關(guān)注的領(lǐng)域不同,網(wǎng)絡(luò)中部署的具備安全防護(hù)功能的應(yīng)用類型的不同和數(shù)量的差異���,因此�����,產(chǎn)生了各種格式的安全信息�;即使是同種安全設(shè)備�����,其產(chǎn)生的安全信息在格式和數(shù)量上也存在很大差異�。因此,一個既有的安全信息處理系統(tǒng)很難在網(wǎng)絡(luò)中加入新的設(shè)備和應(yīng)用后能夠方便地對其進(jìn)行支持�����。正是由于上述原因��,使得如何對復(fù)雜的安全信息進(jìn)行處理成為現(xiàn)在研究的一個熱點(diǎn)���。如果單純使用安全信息格式標(biāo)準(zhǔn)化等手段,雖然能夠降低信息處理的復(fù)雜度����,但卻忽略了不同安全信息之間本質(zhì)的區(qū)別���。因此一個好的安全信息處理系統(tǒng)應(yīng)該在維持安全信息某些特性的前提下抽取它們的共性,將各種安全信息格式統(tǒng)一為若干類而不是一類��,進(jìn)而基于這些新構(gòu)造的安全信息類型進(jìn)行安全信息處理�。這樣,在需要擴(kuò)展支持新的安全設(shè)備和關(guān)鍵應(yīng)用的時候就可以方便地將新的信息格式映射為已有安全信息格式的一種�,而不必為了增加新的安全信息格式而重新修改整個安全信息處理系統(tǒng)。
為了解決復(fù)雜安全信息的處理問題���,以及實(shí)現(xiàn)安全信息處理系統(tǒng)的可擴(kuò)展性��,需要一個安全信息處理請求轉(zhuǎn)換系統(tǒng)��。
人們已經(jīng)在通用的信息處理請求轉(zhuǎn)換系統(tǒng)領(lǐng)域做了很多工作���,其中核心的內(nèi)容就是使用中間語言將用戶處理請求和實(shí)際數(shù)據(jù)處理語言分離開來;目的在于將從用戶角度看的處理信息和從系統(tǒng)角度看的處理信息分離開�,使得用戶有一個人性化和與其業(yè)務(wù)領(lǐng)域相關(guān)的信息處理交互界面,同時保證這種抽象處理能夠轉(zhuǎn)換為系統(tǒng)自身認(rèn)識的處理語言�����。
但是,這些方法并沒有考慮如何有效地支持用戶業(yè)務(wù)領(lǐng)域擴(kuò)展的問題�����。以信息安全處理為例如果用戶開始時的業(yè)務(wù)領(lǐng)域是對某10種安全信息進(jìn)行處理�����,經(jīng)過一段時間�,需要對新的10種安全信息進(jìn)行處理,原有的信息處理請求轉(zhuǎn)換系統(tǒng)如果不進(jìn)行必要的改動就不能很好的支持����。因?yàn)檫@些信息處理請求轉(zhuǎn)換系統(tǒng)針對的是一個通用的用戶域,不論它是信息安全領(lǐng)域的處理還是工業(yè)領(lǐng)域的處理���,不論增加什么新的信息它都按照原有的方式工作�。事實(shí)上��,這個例子中新增加的信息和原有的信息是有關(guān)聯(lián)的����,它們具備了很多安全領(lǐng)域共有的特征。如果我們將信息處理請求轉(zhuǎn)換系統(tǒng)的工作范圍限定在信息安全領(lǐng)域���,利用從這個領(lǐng)域抽取出來的知識——規(guī)則作為信息處理請求轉(zhuǎn)換系統(tǒng)的驅(qū)動器��,就可以比較好的進(jìn)行新類型安全信息處理的擴(kuò)展��。
美國專利《數(shù)據(jù)庫處理系統(tǒng)》(專利號5,812,840)公開的數(shù)據(jù)庫處理系統(tǒng)�����,包括一個處理助手���,使得用戶只能輸入正確的處理?xiàng)l件,并且這個處理?xiàng)l件使用近似英語的中間語言表述��。同時���,系統(tǒng)提供一個從中間語言到SQL處理語句的轉(zhuǎn)換���,使得用戶提交的處理最終變成數(shù)據(jù)庫處理語句并得到處理結(jié)果。雖然它也提出了使用一種中間語言作為用戶處理請求和數(shù)據(jù)庫處理語言之間的中介����,但是它關(guān)注的是如何為用戶提供最自然易用的處理交互界面,而不是如何適應(yīng)新類型的數(shù)據(jù)處理需求�����。其次,該發(fā)明中的中間語言不僅用于處理生成器的輸入��,而且用于給用戶顯示出來��,這對于產(chǎn)生中間語言的處理助手的要求是很高的���,很難做到對各個領(lǐng)域的普適性�。
如果將一個處理系統(tǒng)綁定到某個特定問題域(例如信息安全處理領(lǐng)域)��,加入該領(lǐng)域特定的知識——規(guī)則��,同樣可以提供一種近似自然語言效果的安全信息處理過程�����,同時還能保證該系統(tǒng)的可擴(kuò)展性�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種安全信息處理請求轉(zhuǎn)換系統(tǒng)����,采用了一種規(guī)則驅(qū)動的工作模式�,可以將用戶處理請求轉(zhuǎn)換為系統(tǒng)處理請求�����,并可以通過定制規(guī)則數(shù)據(jù)����,方便地對新的安全信息的處理請求提供支持��。
本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的一種安全信息處理請求轉(zhuǎn)換系統(tǒng)�����,設(shè)有用戶處理請求轉(zhuǎn)換模塊�,規(guī)則匹配模塊和結(jié)果轉(zhuǎn)發(fā)模塊;用戶處理請求轉(zhuǎn)換模塊����,用于將外部輸入的用戶處理請求轉(zhuǎn)換為用戶請求對象輸出,將結(jié)果轉(zhuǎn)發(fā)模塊發(fā)來的處理結(jié)果對象轉(zhuǎn)換為用戶結(jié)果信息���;規(guī)則匹配模塊��,用于以用戶請求對象中的業(yè)務(wù)節(jié)點(diǎn)對象匹配的系統(tǒng)節(jié)點(diǎn)對象調(diào)用存儲的裝配算法和轉(zhuǎn)換規(guī)則數(shù)據(jù)進(jìn)行規(guī)則裝配�,將用戶請求對象轉(zhuǎn)換、裝配為系統(tǒng)處理請求輸出��;結(jié)果轉(zhuǎn)發(fā)模塊�����,用于接收安全信息數(shù)據(jù)處理后的結(jié)果����,轉(zhuǎn)換為處理結(jié)果對象發(fā)送到用戶處理請求轉(zhuǎn)換模塊或?qū)⑻幚斫Y(jié)果對象直接輸出。
規(guī)則匹配模塊將用戶請求對象轉(zhuǎn)換為系統(tǒng)處理請求至少包括以下步驟一�����、讀取規(guī)則數(shù)據(jù)�����;二����、遍歷用戶請求對象;三���、判斷是否有尚未匹配的業(yè)務(wù)節(jié)點(diǎn)對象����,若有則轉(zhuǎn)到步驟五;四����、判斷當(dāng)前是否正在遍歷業(yè)務(wù)節(jié)點(diǎn)對象集合,若是則轉(zhuǎn)到步驟二����,若否則轉(zhuǎn)到步驟十一�����;五�、讀取業(yè)務(wù)節(jié)點(diǎn)對象;
六���、判斷步驟五讀取的業(yè)務(wù)節(jié)點(diǎn)對象是否是集合����,若否則轉(zhuǎn)到步驟八�;七、遍歷業(yè)務(wù)節(jié)點(diǎn)對象集合,之后轉(zhuǎn)到步驟三�����;八��、根據(jù)匹配關(guān)系找到業(yè)務(wù)節(jié)點(diǎn)對象對應(yīng)的系統(tǒng)節(jié)點(diǎn)對象����;九、根據(jù)系統(tǒng)節(jié)點(diǎn)對象調(diào)用裝配算法進(jìn)行規(guī)則裝配��;十���、轉(zhuǎn)到步驟二�����;十一��、裝配系統(tǒng)處理請求�����。
上述安全信息處理請求轉(zhuǎn)換系統(tǒng)設(shè)有轉(zhuǎn)換規(guī)則編輯模塊��,用于編輯用戶請求對象轉(zhuǎn)換為系統(tǒng)處理請求所依據(jù)的轉(zhuǎn)換規(guī)則數(shù)據(jù)���,以使該系統(tǒng)對于新的或更改后的安全設(shè)備或應(yīng)用產(chǎn)生的安全信息進(jìn)行處理��。
上述安全信息處理請求轉(zhuǎn)換系統(tǒng)設(shè)有裝配算法模塊��,用于存儲規(guī)則匹配用到的裝配算法�。
上述安全信息處理請求轉(zhuǎn)換系統(tǒng)設(shè)有方案保存/加載模塊���,用于將用戶請求對象保存為方案數(shù)據(jù)�;使用時根據(jù)需要加載或修改保存的方案數(shù)據(jù)���。
上述安全信息處理請求轉(zhuǎn)換系統(tǒng)中�����,所述規(guī)則數(shù)據(jù)以文件或數(shù)據(jù)庫表的形式存儲在存儲設(shè)備中;所述方案數(shù)據(jù)以文件或數(shù)據(jù)庫表的形式存儲在存儲設(shè)備中���;用戶處理請求或用戶結(jié)果信息為XML格式文件或文本文件或數(shù)據(jù)庫表�。
通過上述技術(shù)方案可知�����,本發(fā)明具有如下優(yōu)點(diǎn)1、將用戶處理請求通過一個中間層轉(zhuǎn)換為系統(tǒng)處理請求���,給用戶提供了一種近乎自然語言的安全信息處理方法�;本發(fā)明提供的安全信息處理請求轉(zhuǎn)換系統(tǒng)�,采用了一種規(guī)則驅(qū)動的工作模式,由用戶處理請求轉(zhuǎn)換模塊將XML格式或文本文件格式或數(shù)據(jù)庫表格式的用戶處理請求轉(zhuǎn)換為用戶請求對象發(fā)送到規(guī)則匹配模塊�,再由規(guī)則匹配模塊根據(jù)用戶請求對象中的業(yè)務(wù)節(jié)點(diǎn)對象匹配的系統(tǒng)節(jié)點(diǎn)對象調(diào)用裝配算法進(jìn)行規(guī)則裝配,形成系統(tǒng)處理請求對安全信息進(jìn)行處理�����。
2���、具有可擴(kuò)展性����,可以方便地對新的安全設(shè)備或應(yīng)用的安全信息處理提供支持����。在對新設(shè)備或應(yīng)用的安全信息進(jìn)行處理前,將該設(shè)備或應(yīng)用的安全信息處理規(guī)則通過規(guī)則編輯模塊定制為規(guī)則數(shù)據(jù)存儲在存儲設(shè)備中���,進(jìn)行處理時�,就可以很方便地將對于新設(shè)備或應(yīng)用的安全信息處理的用戶處理請求轉(zhuǎn)換為系統(tǒng)處理請求。
圖1為本發(fā)明實(shí)施例中的用戶請求對象的一個實(shí)例�;圖2為本發(fā)明實(shí)施例的系統(tǒng)組成原理圖;圖3為本發(fā)明實(shí)施例用戶請求對象與系統(tǒng)裝配對象匹配關(guān)系的一個實(shí)例�;圖4為本發(fā)明實(shí)施例用戶請求對象轉(zhuǎn)為系統(tǒng)處理請求的流程圖。
具體實(shí)施例方式
以下���,結(jié)合具體實(shí)施例并參照附圖����,對本發(fā)明做進(jìn)一步的詳細(xì)說明�����。
本發(fā)明主要應(yīng)用于信息安全領(lǐng)域���,主要任務(wù)是對各種安全設(shè)備或應(yīng)用產(chǎn)生的安全信息按照用戶的要求進(jìn)行處理���,因此本發(fā)明的一個重要任務(wù)就是實(shí)現(xiàn)安全信息處理請求從用戶業(yè)務(wù)域到系統(tǒng)通用域的轉(zhuǎn)換�����。
用戶在進(jìn)行安全信息處理?xiàng)l件指定時屬于用戶業(yè)務(wù)域,而用戶的處理請求經(jīng)過請求轉(zhuǎn)換系統(tǒng)轉(zhuǎn)換后的系統(tǒng)處理請求屬于系統(tǒng)通用域�,此時的系統(tǒng)處理請求已經(jīng)通過規(guī)則匹配過程消除了用戶業(yè)務(wù)域的特征信息。
本實(shí)施例將表示業(yè)務(wù)規(guī)則基本元素和系統(tǒng)處理?xiàng)l件基本元素的數(shù)據(jù)結(jié)構(gòu)定義為節(jié)點(diǎn)對象����,描述業(yè)務(wù)規(guī)則組成的基本元素稱為業(yè)務(wù)節(jié)點(diǎn)對象,例如源I P地址�����、端口號���、流量等�,屬于用戶特定域�,特點(diǎn)是隨著用戶業(yè)務(wù)領(lǐng)域的變化而時常變動;描述系統(tǒng)處理?xiàng)l件組成的基本單位稱為系統(tǒng)節(jié)點(diǎn)對象�����,例如比較��、匹配等����,屬于系統(tǒng)通用域�,特點(diǎn)是基本不發(fā)生變動���,因而可以固化在轉(zhuǎn)換系統(tǒng)之中��。所有的業(yè)務(wù)節(jié)點(diǎn)對象都是從初始業(yè)務(wù)節(jié)點(diǎn)對象派生出來的����;初始業(yè)務(wù)節(jié)點(diǎn)對象定義了所有業(yè)務(wù)節(jié)點(diǎn)對象共有的屬性�����,例如節(jié)點(diǎn)名稱和標(biāo)識���、數(shù)據(jù)類型�����、取值等����。同樣��,所有的系統(tǒng)節(jié)點(diǎn)對象也都是從初始系統(tǒng)節(jié)點(diǎn)對象派生出來的���。
每個用戶處理請求的條件對應(yīng)于一個或多個業(yè)務(wù)節(jié)點(diǎn)對象�����,多個業(yè)務(wù)節(jié)點(diǎn)對象的集合描述了一個用戶處理請求的數(shù)據(jù)結(jié)構(gòu)���,稱為用戶請求對象;如圖1所示��,為用戶請求對象的一個實(shí)例����;而一個或多個系統(tǒng)節(jié)點(diǎn)對象的集合則描述了一個系統(tǒng)處理語句的產(chǎn)生規(guī)則(算法),稱為系統(tǒng)裝配對象�����。用戶處理請求在保存和加載的時候也被稱作處理方案����。需要指出的是,節(jié)點(diǎn)對象自身可以由一個或多個節(jié)點(diǎn)對象的集合組成��,形成一種遞歸的構(gòu)造方式。如下表所示����,列舉了若干系統(tǒng)節(jié)點(diǎn)對象及其對應(yīng)的系統(tǒng)操作說明。
由此可以看出����,本實(shí)施例的安全信息處理請求轉(zhuǎn)換系統(tǒng)利用了節(jié)點(diǎn)對象技術(shù),通過規(guī)則定義和規(guī)則匹配���,將業(yè)務(wù)節(jié)點(diǎn)對象轉(zhuǎn)換為系統(tǒng)節(jié)點(diǎn)對象���,有效地降低了業(yè)務(wù)變化帶來的系統(tǒng)重構(gòu)成本,實(shí)現(xiàn)了系統(tǒng)的快速擴(kuò)展��。
如圖2所示����,為安全信息處理請求轉(zhuǎn)換系統(tǒng)的原理框圖。用戶處理請求轉(zhuǎn)換模塊將用戶處理請求轉(zhuǎn)換為用戶請求對象輸出到規(guī)則匹配模塊中�����;規(guī)則匹配模塊根據(jù)用戶請求對象讀取規(guī)則數(shù)據(jù)表中相應(yīng)的規(guī)則數(shù)據(jù)�����,調(diào)用系統(tǒng)處理裝配模塊中的裝配算法,將用戶請求對象轉(zhuǎn)換為系統(tǒng)處理請求���,規(guī)則匹配模塊利用轉(zhuǎn)換完成后的系統(tǒng)處理請求對存儲在數(shù)據(jù)庫中的安全信息數(shù)據(jù)進(jìn)行處理,處理后的結(jié)果由數(shù)據(jù)庫發(fā)送到結(jié)果轉(zhuǎn)發(fā)模塊中���;結(jié)果轉(zhuǎn)發(fā)模塊將結(jié)果轉(zhuǎn)換為用戶結(jié)果信息����,并根據(jù)預(yù)先定義的程序邏輯確定將結(jié)果發(fā)送到用戶處理請求轉(zhuǎn)換模塊中或?qū)⒔Y(jié)果輸出到其他程序模塊中�。
在對用戶處理請求轉(zhuǎn)換成系統(tǒng)處理請求之前,需要將處理請求語言轉(zhuǎn)換為處理請求轉(zhuǎn)換系統(tǒng)的規(guī)則匹配模塊可以識別的數(shù)據(jù)結(jié)構(gòu)�。為了便于傳輸、實(shí)現(xiàn)分層的信息處理架構(gòu)以及未來的信息標(biāo)準(zhǔn)化�,用戶處理請求使用XML語言表達(dá)。用戶處理請求的每個條件都對應(yīng)于一個XML標(biāo)簽���,所有的條件都有統(tǒng)一的編號加以標(biāo)識并注明了數(shù)據(jù)類型����,每個條件都有一個屬性表示它的取值��。用戶處理請求轉(zhuǎn)換模塊根據(jù)用戶處理請求中每個條件的標(biāo)識、數(shù)據(jù)類型和取值���,將XML格式的處理請求轉(zhuǎn)化為用戶請求對象��。這個過程是本實(shí)施例所述系統(tǒng)的一個預(yù)處理過程��。
本系統(tǒng)的核心過程是由規(guī)則匹配模塊完成的�����。規(guī)則匹配模塊在規(guī)則數(shù)據(jù)的驅(qū)動下��,遍歷用戶請求對象的每個業(yè)務(wù)節(jié)點(diǎn)對象��,調(diào)用裝配算法(在系統(tǒng)處理裝配對象中定義)����,產(chǎn)生系統(tǒng)處理語句���;如圖3所示��,為用戶請求對象與系統(tǒng)處理裝配對象匹配關(guān)系的一個實(shí)例����。
如圖4所示,為用戶請求對象轉(zhuǎn)為系統(tǒng)處理請求的流程圖���,包括如下步驟一��、讀取規(guī)則數(shù)據(jù)�����,初始化規(guī)則表;二�、遍歷用戶請求對象;三�、判斷是否還有等待匹配的業(yè)務(wù)節(jié)點(diǎn)對象,若有則轉(zhuǎn)到步驟五����;四、判斷當(dāng)前是否正在遍歷業(yè)務(wù)節(jié)點(diǎn)對象集合�����,若是則轉(zhuǎn)到步驟二��,若否則轉(zhuǎn)到步驟十一�;五�、讀取業(yè)務(wù)節(jié)點(diǎn)對象�����;六�、判斷步驟五讀取的業(yè)務(wù)節(jié)點(diǎn)對象是否是集合,若否則轉(zhuǎn)到步驟八�����;七�、遍歷業(yè)務(wù)節(jié)點(diǎn)對象集合,之后轉(zhuǎn)到步驟三��;八���、根據(jù)匹配關(guān)系找到業(yè)務(wù)節(jié)點(diǎn)對象對應(yīng)的系統(tǒng)節(jié)點(diǎn)對象��;
九����、根據(jù)系統(tǒng)節(jié)點(diǎn)對象調(diào)用裝配算法進(jìn)行規(guī)則裝配�;十、轉(zhuǎn)到步驟二�;十一���、裝配系統(tǒng)處理請求;規(guī)則匹配模塊在遍歷用戶請求對象的時候�,每讀入一個業(yè)務(wù)節(jié)點(diǎn)對象就在規(guī)則表中尋找其對應(yīng)的系統(tǒng)節(jié)點(diǎn)對象,緊接著調(diào)用這個系統(tǒng)節(jié)點(diǎn)對象定義的裝配算法產(chǎn)生這個處理?xiàng)l件對應(yīng)的系統(tǒng)處理語句的片斷���。遍歷完畢��,這些處理語句片斷就可以組合成為一個完整的系統(tǒng)處理請求����。
規(guī)則數(shù)據(jù)定義了一套從用戶特定域到系統(tǒng)通用域的轉(zhuǎn)換機(jī)制�,即從用戶請求對象中描述的處理請求轉(zhuǎn)換為系統(tǒng)處理語句的機(jī)制��。規(guī)則數(shù)據(jù)實(shí)質(zhì)上是一張由若干條規(guī)則組成的規(guī)則表每一條規(guī)則定義了一個業(yè)務(wù)節(jié)點(diǎn)對象所對應(yīng)的系統(tǒng)節(jié)點(diǎn)對象����。
規(guī)則數(shù)據(jù)是可以被修改的。這就是說����,用戶可以通過修改現(xiàn)有的業(yè)務(wù)節(jié)點(diǎn)對象到系統(tǒng)節(jié)點(diǎn)對象的對應(yīng)關(guān)系來修改現(xiàn)有的業(yè)務(wù)流程,也可以通過定義新的業(yè)務(wù)節(jié)點(diǎn)對象以及它和系統(tǒng)節(jié)點(diǎn)對象的關(guān)系來擴(kuò)展現(xiàn)有的業(yè)務(wù)����;規(guī)則編輯模塊用于定制����、修改規(guī)則數(shù)據(jù)�����。
當(dāng)系統(tǒng)用于一種新的數(shù)據(jù)處理業(yè)務(wù)時�����,用戶需要將特定的數(shù)據(jù)處理規(guī)則在規(guī)則編輯模塊中編輯并存入規(guī)則數(shù)據(jù)表中�����。用戶提交的處理請求可能轉(zhuǎn)化成不止一次的處理匹配工作�。這就是說,信息處理語句返回的結(jié)果可能導(dǎo)致處理引擎發(fā)送新的信息處理語句�����,這取決于用戶處理請求的內(nèi)容和匹配規(guī)則的制訂��。
此外,用戶請求對象可以輸出為處理方案加以保存����,反之也可以進(jìn)行加載。輸出就是將用戶請求對象轉(zhuǎn)換為XML格式的處理請求正文����,反之亦然。系統(tǒng)中的方案保存/加載模塊�,用于將用戶某次定義的數(shù)據(jù)處理請求轉(zhuǎn)換成用戶請求對象作為方案保存,以便以后可以方便地直接調(diào)用�。
最后所應(yīng)說明的是,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制�����,盡管參照較佳實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)說明���,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換��,而不脫離本發(fā)明技術(shù)方案的精神和范圍���,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中����。
權(quán)利要求
1.一種安全信息處理請求轉(zhuǎn)換系統(tǒng),其特征在于該系統(tǒng)至少設(shè)有用戶處理請求轉(zhuǎn)換模塊�����、規(guī)則匹配模塊和結(jié)果轉(zhuǎn)發(fā)模塊�;用戶處理請求轉(zhuǎn)換模塊,用于將外部輸入的用戶處理請求轉(zhuǎn)換為用戶請求對象輸出�,并將結(jié)果轉(zhuǎn)發(fā)模塊發(fā)來的處理結(jié)果對象轉(zhuǎn)換為用戶結(jié)果信息;規(guī)則匹配模塊�����,用于以用戶請求對象中的業(yè)務(wù)節(jié)點(diǎn)對象匹配的系統(tǒng)節(jié)點(diǎn)對象調(diào)用存儲的裝配算法和轉(zhuǎn)換規(guī)則數(shù)據(jù)進(jìn)行規(guī)則裝配���,將用戶請求對象轉(zhuǎn)換���、裝配為系統(tǒng)處理請求輸出;結(jié)果轉(zhuǎn)發(fā)模塊用于接收安全信息數(shù)據(jù)處理后的結(jié)果����,并將其轉(zhuǎn)換為處理結(jié)果對象,再發(fā)送到用戶處理請求轉(zhuǎn)換模塊或?qū)⑻幚斫Y(jié)果對象直接輸出��。
2.根據(jù)權(quán)利要求1所述的安全信息處理請求轉(zhuǎn)換系統(tǒng),其特征在于系統(tǒng)中設(shè)有轉(zhuǎn)換規(guī)則編輯模塊�,用于編輯用戶請求對象轉(zhuǎn)換為系統(tǒng)處理請求所依據(jù)的轉(zhuǎn)換規(guī)則數(shù)據(jù),以使該系統(tǒng)對于新的或更改后的安全設(shè)備或應(yīng)用產(chǎn)生的安全信息進(jìn)行處理�。
3.根據(jù)權(quán)利要求1或2所述的安全信息處理請求轉(zhuǎn)換系統(tǒng),其特征在于所述的系統(tǒng)還進(jìn)一步設(shè)有裝配算法模塊�����,用于存儲規(guī)則匹配用到的裝配算法��。
4.根據(jù)權(quán)利要求1或2所述的安全信息處理請求轉(zhuǎn)換系統(tǒng)��,其特征在于該系統(tǒng)設(shè)有方案保存/加載模塊�,用于將用戶請求對象保存為方案數(shù)據(jù);使用時根據(jù)需要加載或修改保存的方案數(shù)據(jù)�����。
5.根據(jù)權(quán)利要求1或2所述的安全信息處理請求轉(zhuǎn)換系統(tǒng)���,其特征在于所述規(guī)則數(shù)據(jù)以文件或數(shù)據(jù)庫表的形式存儲在存儲設(shè)備中��。
6.根據(jù)權(quán)利要求4所述的安全信息處理請求轉(zhuǎn)換系統(tǒng),其特征在于所述方案數(shù)據(jù)以文件或數(shù)據(jù)庫表的形式存儲在存儲設(shè)備中����。
7.根據(jù)權(quán)利要求1所述的安全信息處理請求轉(zhuǎn)換系統(tǒng)��,其特征在于所述的用戶處理請求或用戶結(jié)果信息為XML格式文件或文本文件或數(shù)據(jù)庫表�����。
全文摘要
本發(fā)明公開了一種安全信息處理請求轉(zhuǎn)換系統(tǒng)����,采用了一種規(guī)則驅(qū)動的工作模式�����,由用戶處理請求轉(zhuǎn)換模塊將XML格式的用戶處理請求轉(zhuǎn)換為用戶請求對象發(fā)送到規(guī)則匹配模塊���,再由規(guī)則匹配模塊根據(jù)用戶請求對象中的業(yè)務(wù)節(jié)點(diǎn)對象匹配的系統(tǒng)節(jié)點(diǎn)對象調(diào)用裝配算法進(jìn)行規(guī)則裝配���,形成系統(tǒng)處理請求對安全信息進(jìn)行處理。它還可以方便地對新的安全設(shè)備或應(yīng)用的安全信息處理提供支持��,具有很強(qiáng)的擴(kuò)展性���;在對新設(shè)備或應(yīng)用的安全信息進(jìn)行處理前�����,將該設(shè)備或應(yīng)用的安全信息處理規(guī)則通過規(guī)則編輯模塊定制為規(guī)則數(shù)據(jù)存儲在存儲設(shè)備中�����,進(jìn)行處理時��,就可以很方便地將對于新設(shè)備或應(yīng)用的安全信息處理的用戶處理請求轉(zhuǎn)換為系統(tǒng)處理請求�����。
文檔編號G06F12/16GK1549137SQ0313106
公開日2004年11月24日 申請日期2003年5月15日 優(yōu)先權(quán)日2003年5月15日
發(fā)明者葉蓬, 顧正華, 賈煒, 葉 蓬 申請人:聯(lián)想(北京)有限公司