專利名稱:安全掃描信息總線及其實現(xiàn)方法
技術領域:
本發(fā)明涉及一種安全掃描信息總線�,也涉及該安全掃描信息總線的實現(xiàn)方法和利用該安全掃描信息總線實現(xiàn)安全分析引擎內(nèi)及引擎間數(shù)據(jù)協(xié)作的方法,屬于信息安全技術領域���。
背景技術:
為了解決網(wǎng)絡信息安全的問題��,人們陸續(xù)研發(fā)出防火墻�����、入侵監(jiān)測����、漏洞掃描、認證及審計等多項安全技術措施��。這些安全技術措施能在一定程度上保證信息網(wǎng)絡的安全����。但是�,信息安全領域的技術發(fā)展一日千里,沒有任何一種單獨的技術措施能夠完全解決信息安全領域的所有問題�。
為此,人們往往會同時采取多種技術措施來應對復雜����、動態(tài)、多維的網(wǎng)絡安全威脅�。但是���,不同安全技術措施之間存在防護盲區(qū),無法有機管理和協(xié)同�����,同時還極大增大了管理成本和管理負擔�����,并會給網(wǎng)絡系統(tǒng)引入了新的安全隱患��。因此�,僅僅通過幾種信息安全產(chǎn)品的各自為戰(zhàn)或簡單堆砌早已不適應信息安全的客觀要求。
針對上述的不足�����,人們提出了網(wǎng)絡安全綜合管理平臺的技術理念����,即在一個統(tǒng)一的管理平臺上實現(xiàn)對不同安全產(chǎn)品和設備的統(tǒng)一管理和部署,在一個整體的控制和調(diào)度框架下有機協(xié)同不同產(chǎn)品進行共同防護����,這樣將會在極大降低安全管理成本的同時大大提高安全防護機制的強度����。近年來����,已有一些著名的安全廠商推出各具特色的網(wǎng)絡安全管理平臺產(chǎn)品,如賽門鐵克(Symantec)的集中開放式安全管理系統(tǒng)(SESA)����、IBM的Tivoli等、啟明星辰的網(wǎng)絡安全資源管理平臺等���。
但是�����,由于不同的安全產(chǎn)品系統(tǒng)結構和管理接口沒有統(tǒng)一的標準,現(xiàn)有的網(wǎng)絡安全管理平臺所做的管理配置只能是淺層次的����,平臺所管理的不同產(chǎn)品之間是松散耦合的關系,不同產(chǎn)品之間的協(xié)同也只停留在對幾種產(chǎn)品的日志信息進行統(tǒng)計分析的層面上�,沒有更深入有效的有機協(xié)同機制。
要實現(xiàn)對不同安全產(chǎn)品的深層次管理和有效協(xié)同��,必須從系統(tǒng)架構和產(chǎn)品引擎的層次對不同安全產(chǎn)品和系統(tǒng)進行耦合、協(xié)同和管理���,我們稱這類在產(chǎn)品架構和系統(tǒng)引擎級進行深度耦合的管理平臺為緊耦合結構安全管理平臺���。為實現(xiàn)上述的緊耦合結構安全管理平臺,仍然存在一系列技術問題需要解決�。
發(fā)明內(nèi)容
本發(fā)明的首要目的在于提供一種安全掃描信息總線,該總線可以為實現(xiàn)緊耦合結構的安全管理平臺奠定技術基礎�。
本發(fā)明的另外一個目的是提供上述安全掃描信息總線的實現(xiàn)方法。
本發(fā)明還有一個目的在于提供利用上述安全掃描信息總線實現(xiàn)引擎間內(nèi)及引擎間協(xié)作的方法�����。
為實現(xiàn)上述的發(fā)明目的�����,本發(fā)明采用下述的技術方案一種安全掃描信息總線�,用于廣譜安全掃描分析系統(tǒng)之中,其特征在于所述安全掃描信息總線包括引擎內(nèi)操作數(shù)據(jù)存儲區(qū)和引擎間協(xié)同數(shù)據(jù)存儲區(qū)�,每個所述數(shù)據(jù)存儲區(qū)各自具有多數(shù)個邏輯信息格;所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)的存儲空間采用動態(tài)分配機制����,所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)的存儲空間采用靜態(tài)分配機制�����。
所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)將所述邏輯信息格動態(tài)分配給原子掃描構件�。
所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)按照協(xié)同規(guī)則為需要進行協(xié)同的各引擎靜態(tài)分配所述邏輯信息格�,所述邏輯信息格存儲在協(xié)同完成掃描分析任務時需要交互的協(xié)作數(shù)據(jù)。
一種實現(xiàn)上述安全掃描信息總線的方法���,其特征在于首先將調(diào)度引擎所使用的內(nèi)存劃分為兩部分���,其中一部分為引擎內(nèi)操作數(shù)據(jù)存儲區(qū),另一部分為引擎間協(xié)同數(shù)據(jù)存儲區(qū)�;調(diào)度引擎對所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)實行動態(tài)管理,對所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)按照協(xié)同規(guī)則固定分配存儲空間�。
所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)的空間分配及數(shù)據(jù)協(xié)作包括如下步驟1)調(diào)度引擎激活需要的原子掃描構件,然后順序激活對應的數(shù)據(jù)獲取微構件���,獲取需要的掃描數(shù)據(jù)�;2)根據(jù)掃描數(shù)據(jù)的結構類型���,決定需要的空間大小,判斷所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)中的剩余空間大小��,若有足夠空閑空間,轉(zhuǎn)3)��;若空間不足���,則向系統(tǒng)申請擴展所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)的空間����,再執(zhí)行2)�����;3)將適量的邏輯信息格分配給需要存儲的掃描數(shù)據(jù)���,并將該部分邏輯信息格標記為已占用��,更新所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)的空閑空間大小����,同時更新存儲當前掃描數(shù)據(jù)地址的變量�;4)向調(diào)度引擎發(fā)出數(shù)據(jù)就緒信號;5)調(diào)度引擎根據(jù)當前數(shù)據(jù)地址變量的值從信息總線獲取需要的掃描數(shù)據(jù)�����,執(zhí)行掃描操作;6)調(diào)度引擎釋放剛剛完成的操作所申請的空間����,轉(zhuǎn)入1)循環(huán)。
所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)的空間分配包括如下步驟子引擎在啟動時根據(jù)協(xié)同規(guī)則中描述的不同子系統(tǒng)之間的協(xié)同關系和協(xié)作時需要的交互數(shù)據(jù)項�����,在其內(nèi)存資源中為能夠與該引擎發(fā)生協(xié)作關系的子系統(tǒng)引擎順序分配相應的存儲空間�;所述存儲空間在所述引擎運行期間不再進行調(diào)整。
一種利用上述安全掃描信息總線實現(xiàn)引擎間協(xié)作的方法����,其特征在于包括如下步驟協(xié)同請求方首先獲取一個協(xié)同節(jié)點,如果協(xié)同節(jié)點為空則退出���,如果不為空則進一步考慮其是否符合協(xié)同條件��,如果符合則設定協(xié)同數(shù)據(jù)�����,并發(fā)送協(xié)同信號到所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)�����;協(xié)同應答方通過所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)監(jiān)聽協(xié)同信號����,一旦獲得協(xié)同信號則從中獲取協(xié)同數(shù)據(jù)�,并執(zhí)行協(xié)同動作。
所述協(xié)同條件和所述協(xié)同數(shù)據(jù)項規(guī)定在所述協(xié)同規(guī)則中�����,所述協(xié)同數(shù)據(jù)在執(zhí)行掃描的上下文場景中獲得��。
所述協(xié)同請求方和所述協(xié)同應答方分別處于網(wǎng)絡中不同的主機上��,所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)在所述協(xié)同請求方和所述協(xié)同應答方的運行空間中各自有一個實例����,所述各實例的結構和存儲的數(shù)據(jù)完全相同。
本發(fā)明所述的安全掃描信息總線作為系統(tǒng)內(nèi)部和子引擎之間信息調(diào)度�、交換和協(xié)作的邏輯中樞,在保持系統(tǒng)的體系結構清晰的同時��,可以高效����、準確地支持系統(tǒng)中各種復雜的基于信息交換和傳遞的協(xié)作����,支持單個分析引擎內(nèi)部或者不同引擎協(xié)作完成相應的掃描功能����。
下面結合附圖和具體實施方式
對本發(fā)明作進一步的說明。
圖1為本發(fā)明所述的安全掃描信息總線的邏輯結構圖�。
圖2為使用本安全掃描信息總線的安全掃描分析系統(tǒng)的技術邏輯架構圖。
圖3為引擎內(nèi)操作數(shù)據(jù)存儲區(qū)的物理實現(xiàn)架構圖����。
圖4為利用本安全掃描信息總線實現(xiàn)引擎間協(xié)作的方法流程圖。
具體實施例方式
本發(fā)明是為實現(xiàn)緊耦合結構的安全管理平臺而研發(fā)出的新技術���。該安全管理平臺是一種可擴展的廣譜安全掃描分析系統(tǒng)���。該系統(tǒng)具有調(diào)度引擎、掃描規(guī)則庫����、協(xié)同規(guī)則庫和分析知識庫,調(diào)度引擎中不包含掃描規(guī)則�、協(xié)同規(guī)則和分析知識的內(nèi)容���。調(diào)度引擎中包括調(diào)度器、協(xié)同規(guī)則解析引擎�、掃描規(guī)則解析引擎、分析知識解析引擎以及對象信息獲取代理���,由調(diào)度器進行統(tǒng)一調(diào)度;協(xié)同規(guī)則解析引擎連接協(xié)同規(guī)則庫�,掃描規(guī)則解析引擎連接掃描規(guī)則庫,所述分析知識解析引擎連接分析知識庫����;調(diào)度引擎通過對象信息獲取代理獲取分析對象的信息,并將結果放入結果庫中��。通過對各類安全產(chǎn)品的深度耦合�����、協(xié)同和管理��,在能夠完成對不同產(chǎn)品深層次配置管理的基礎上�,引入有效的協(xié)同機制,能夠通過協(xié)同不同安全產(chǎn)品來共同完成單項技術無法完成的安全防護功能���。
在上述緊耦合結構的安全管理平臺中�����,由于采用了知識���、規(guī)則和分析對象邏輯分離的多層次的邏輯體系結構��,進而將多種安全系統(tǒng)的共性處理知識與具體的業(yè)務功能相分離���,支持復雜安全系統(tǒng)的可擴展性和一體化綜合管理,在平臺內(nèi)部運行過程中存在著非常復雜和極其頻繁的信息傳遞和協(xié)作���,例如在實際中��,調(diào)度引擎是通過調(diào)用原子掃描構件進行工作的�����。它在執(zhí)行掃描分析過程中需要與分析知識庫�����、對象信息代理以及實例化的原子掃描構件之間進行復雜的信息協(xié)作�,同時為了支持不同安全功能子系統(tǒng)的協(xié)同工作,平臺內(nèi)部的各子引擎之間也需要有機的信息交換�����,為了提供一種能夠支持所有這些協(xié)作的統(tǒng)一有效的信息傳遞機制�,避免由于協(xié)作關系的復雜導致系統(tǒng)邏輯結構的混亂,我們設計實現(xiàn)了安全掃描信息總線機制����。
上述的安全掃描信息總線是一種格式化信息存儲線性邏輯結構�����,記為L�����,用于動態(tài)的儲存系統(tǒng)運行過程中需要在不同部分系統(tǒng)間傳遞和交換的數(shù)據(jù)信息����,以有效的支持各種基于掃描相關信息的協(xié)作與交換。參照圖1所示���,該安全掃描信息總線按照所存儲信息的邏輯功能不同從總體上劃分為2個區(qū)�,分別為引擎內(nèi)操作數(shù)據(jù)存儲區(qū)Ain和引擎間協(xié)同數(shù)據(jù)存儲區(qū)Ainter,每個區(qū)都由一系列邏輯信息格(grid)組成��,即L=Ain∪Ainter={gridi|i>0���,i∈N}�����,其中信息格gridi是信息總線中最小的邏輯存儲分配單元����。
根據(jù)邏輯功能的需要�����,兩個區(qū)內(nèi)的信息格采用不同的策略進行管理�。
1.引擎內(nèi)操作數(shù)據(jù)存儲區(qū)AinAin中的存儲單元主要存儲原子掃描構件實例化執(zhí)行過程中需要的分析知識和對象信息數(shù)據(jù)。所謂原子掃描構件是對一類數(shù)據(jù)信息結構執(zhí)行單項掃描分析操作并給出單元級分析結果的掃描功能單元���。它是一個靜態(tài)的功能組件���。當一個原子掃描構件被調(diào)度引擎激活并與一個分析知識點的信息綁定,以完成一個原子掃描任務時,我們稱之為一個原子掃描構件實例����。由于系統(tǒng)運行過程中調(diào)度引擎需要根據(jù)不同的分析場景動態(tài)激活不同的原子掃描構件實例并進行序列化,微構件在總線上對存儲單元的需求也是動態(tài)變化的���,因此對Ain中信息格的管理采用動態(tài)分配策略����。一個原子掃描構件被激活時首先在信息總線上申請空間�,為一個原子掃描構件分配的邏輯空間稱為一個泊位(berth),根據(jù)不同原子掃描構件處理的數(shù)據(jù)信息的類別不同為其提供的泊位可能由不同數(shù)量的信息格組成�����。原子掃描構件完成其分析操作后���,為其提供的泊位空間動態(tài)釋放。
上述動態(tài)分配策略體現(xiàn)為如下的空間分配流程1)調(diào)度引擎激活需要的原子掃描構件�����,然后順序激活對應的數(shù)據(jù)獲取微構件����,獲取需要的掃描數(shù)據(jù)����;2)根據(jù)掃描數(shù)據(jù)的結構類型�����,決定需要的空間大小����,判斷Ain中的剩余空間大小,若有足夠空閑空間��,轉(zhuǎn)3)���;若空間不足��,則向系統(tǒng)申請擴展Ain的空間����,再執(zhí)行2)�����;3)將適量的信息格分配給需要存儲的掃描數(shù)據(jù),并將該部分信息格標記為已占用���,更新Ain的空閑空間大小����,同時更新存儲當前掃描數(shù)據(jù)地址的變量�����;4)向調(diào)度引擎發(fā)出數(shù)據(jù)就緒信號��;5)調(diào)度引擎根據(jù)當前數(shù)據(jù)地址變量的值從信息總線獲取需要的掃描數(shù)據(jù)��,執(zhí)行掃描操作����;6)調(diào)度引擎釋放剛剛完成的操作所申請的空間,轉(zhuǎn)入1)循環(huán)�����。
2.引擎間協(xié)同數(shù)據(jù)存儲區(qū)Ainter
我們根據(jù)發(fā)生協(xié)同的不同引擎類型組合將Ainter中信息格分為不同的段(segment)����,每個段根據(jù)協(xié)同消息結構的不同由不同數(shù)量的信息格組成。
Ainter中的存儲單元用于存儲在不同安全子系統(tǒng)引擎間執(zhí)行協(xié)同功能時需要的協(xié)同通信數(shù)據(jù)���,由于能夠完成的協(xié)同服務以及協(xié)同消息的格式都是在協(xié)同服務請求引擎和服務提供引擎之間約定好的���,也即這類信息的存儲需求是固定的,因此對Ainter中信息格的管理采用靜態(tài)分配策略�����。
靜態(tài)分配策略的工作原理如下系統(tǒng)管理員在系統(tǒng)的協(xié)同規(guī)則中描述了不同安全子系統(tǒng)之間的協(xié)同關系和協(xié)作時需要的交互的數(shù)據(jù)項�����,每個子系統(tǒng)的子引擎在啟動并實例化時會根據(jù)協(xié)同規(guī)則中描述的協(xié)同語義���,在引擎實例的內(nèi)存資源中為能夠與該引擎發(fā)生協(xié)作關系的子系統(tǒng)引擎順序分配相應的段�,用以存儲它們在協(xié)同完成掃描分析任務時需要交互的協(xié)作數(shù)據(jù)���。由于段空間的分配是引擎在實例化時根據(jù)協(xié)同規(guī)則描述的協(xié)作需求進行計算并分配的���,是必然滿足協(xié)作需求的,引擎實例化過程中進行段分配以后在該引擎實例運行期間不再進行調(diào)整��,因此是屬于靜態(tài)分配的策略。
下面����,對本安全掃描信息總線的實現(xiàn)機制進行說明。
1.引擎內(nèi)信息協(xié)作在廣譜安全掃描分析系統(tǒng)中���,調(diào)度引擎執(zhí)行一次掃描與分析操作過程中系統(tǒng)組件及與掃描信息總線間的協(xié)作情況如圖2所示���。調(diào)度引擎通過信息獲取微構件與對象獲取代理進行連接,該對象獲取代理具有網(wǎng)絡報文適配器����、系統(tǒng)信息適配器和其他的信息適配器。另一方面���,分析知識庫連接分析知識解析引擎�����,該分析知識解析引擎連接知識樹�。知識樹也通過另一個信息獲取微構件與調(diào)度引擎相連接�。掃描規(guī)則解析引擎從掃描規(guī)則庫中獲取掃描規(guī)則,并將之分配給構件池中的多個原子掃描構件��,該多個原子掃描構件與調(diào)度引擎直接相連���。調(diào)度引擎通過多個掃描構件連接掃描信息總線���,上述的兩個信息獲取微構件也與掃描信息總線相連接。上述掃描信息總線是一種格式化信息存儲線性邏輯結構����,用于動態(tài)儲存系統(tǒng)運行過程中需要在不同部分系統(tǒng)間傳遞和交換的數(shù)據(jù)信息,以有效支持各種基于掃描相關信息的協(xié)作與交換�����。
圖3所示為上述信息協(xié)作過程所對應的物理實現(xiàn)結構圖�����。其中用于保存協(xié)作數(shù)據(jù)的信息總線定義為void*數(shù)組
void* InfoBus[MAXLENGTH]信息獲取微構件定義為void*函數(shù)指針(*GetObjValueFp)()����;(*GetCmpValueFp)();知識樹定義為如下的結構AnalyseNode{KeyWordIdList //知識關鍵字列表KeyWordValPtr[] //知識關鍵字的值Right*Down*}在執(zhí)行一次掃描分析的過程中���,調(diào)度引擎需要根據(jù)不同的分析場景動態(tài)激活不同的原子掃描構件實例并進行序列化��,然后順序激活對應的數(shù)據(jù)獲取微構件����,獲取需要的掃描數(shù)據(jù),并根據(jù)掃描數(shù)據(jù)的結構類型動態(tài)在總線上申請空間���。
系統(tǒng)按照上述的動態(tài)分配策略對掃描信息總線的Ain區(qū)空間進行管理和維護���。
2.引擎間協(xié)同協(xié)同規(guī)則中描述了不同子系統(tǒng)之間協(xié)同的語義,協(xié)同規(guī)則解析引擎用于處理系統(tǒng)的協(xié)同動作���,當系統(tǒng)初始化時����,根據(jù)系統(tǒng)的具體類型���,初始化協(xié)同規(guī)則列表����,初始化該列表的同時進行掃描信息總線Ainter區(qū)的空間分配工作���。因此該鏈表是不同引擎之間通過信息總線進行數(shù)據(jù)交互和協(xié)作的關鍵數(shù)據(jù)結構����,在該鏈表中包含與當前引擎進行協(xié)作的子引擎的編號��,以及和該引擎的協(xié)作根據(jù)靜態(tài)分配策略在總線的Ainter區(qū)分配的數(shù)據(jù)存儲位置�����。當對一個分析對象進行處理完成以后��,遍歷協(xié)同規(guī)則鏈表���,執(zhí)行要發(fā)生的協(xié)同操作���。
協(xié)同參數(shù)是協(xié)同應答系統(tǒng)的執(zhí)行參數(shù),以漏洞掃描和會話審計為應答系統(tǒng)作為例子�,協(xié)同參數(shù)結構設計如下typedef struct_CooperateParam{char vulscanclientpath[100];//漏洞掃描客戶器端的執(zhí)行路徑
char vulscanserver_add[100]�����;//漏洞掃描服務器端的地址char vulscanserver_port[100]��;//漏洞掃描服務器端的端口號char sessionauditpath[100]�;//會話審計客戶端的執(zhí)行路徑char sessionauditserver_add[100]��;//會話審計服務器端的地址char sessionauditserver_port[100]�;//會話審計服務器端的端口號}CooperateParam���;用于記錄協(xié)同規(guī)則的全局列表指針CooperateNode*g CooperateList��;用于保存協(xié)同數(shù)據(jù)的數(shù)據(jù)總線Ainter區(qū)char CooperateData[MAXPARA][MAXPIPELEN]����;協(xié)同參數(shù)的指針鏈表CooperateParam g_CooperateParam���;在上述關鍵數(shù)據(jù)結構的支持下�,不同引擎在執(zhí)行掃描過程中通過掃描信息總線進行引擎間協(xié)作的執(zhí)行機制設計原理如圖4所示����。
協(xié)同請求方這一方首先獲取一個協(xié)同節(jié)點,如果協(xié)同節(jié)點為空則退出�,如果不為空則進一步考慮其是否符合協(xié)同條件,如果符合則設定協(xié)同數(shù)據(jù)���,并發(fā)送協(xié)同信號到安全掃描信息總線Ainter區(qū)��。協(xié)同應答方通過Ainter區(qū)監(jiān)聽協(xié)同信號����,一旦獲得協(xié)同信號則從中獲取協(xié)同數(shù)據(jù),并執(zhí)行協(xié)同動作�,實現(xiàn)不同引擎之間的協(xié)同。
在上述過程中���,協(xié)同條件是在協(xié)同規(guī)則中描述的,協(xié)同數(shù)據(jù)項也是在協(xié)同規(guī)則中描述的�����,但具體的協(xié)同數(shù)據(jù)在執(zhí)行掃描的上下文場景中獲得���。
另外����,協(xié)同請求方和協(xié)同應答方可以分別處于網(wǎng)絡中不同的主機上����。實際中,Ainter區(qū)在協(xié)同請求方(請求引擎)和協(xié)同應答方(應答引擎)的運行空間中各自有一個實例�����,但其結構和其中存儲的數(shù)據(jù)是完全相同的,因此可以在圖4中可以以單一的邏輯概念表示�。
上面雖然通過實施例描繪了本發(fā)明,但本領域普通技術人員知道���,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神��,所附的權利要求將包括這些變形和變化�����。
權利要求
1.一種安全掃描信息總線�,用于廣譜安全掃描分析系統(tǒng)之中��,其特征在于所述安全掃描信息總線包括引擎內(nèi)操作數(shù)據(jù)存儲區(qū)和引擎間協(xié)同數(shù)據(jù)存儲區(qū)�,每個所述數(shù)據(jù)存儲區(qū)各自具有多數(shù)個邏輯信息格;所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)的存儲空間采用動態(tài)分配機制�,所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)的存儲空間采用靜態(tài)分配機制。
2.如權利要求1所述的安全掃描信息總線�,其特征在于所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)將所述邏輯信息格動態(tài)分配給原子掃描構件。
3.如權利要求1所述的安全掃描信息總線���,其特征在于所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)按照協(xié)同規(guī)則為需要進行協(xié)同的各引擎靜態(tài)分配所述邏輯信息格�,所述邏輯信息格存儲在協(xié)同完成掃描分析任務時需要交互的協(xié)作數(shù)據(jù)。
4.一種實現(xiàn)如權利要求1所述的安全掃描信息總線的方法�����,其特征在于首先將調(diào)度引擎所使用的內(nèi)存劃分為兩部分��,其中一部分為引擎內(nèi)操作數(shù)據(jù)存儲區(qū)���,另一部分為引擎間協(xié)同數(shù)據(jù)存儲區(qū)���;調(diào)度引擎對所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)實行動態(tài)管理,對所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)按照協(xié)同規(guī)則固定分配存儲空間�。
5.如權利要求4所述的實現(xiàn)安全掃描信息總線的方法����,其特征在于所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)的空間分配及數(shù)據(jù)協(xié)作包括如下步驟1)調(diào)度引擎激活需要的原子掃描構件,然后順序激活對應的數(shù)據(jù)獲取微構件����,獲取需要的掃描數(shù)據(jù);2)根據(jù)掃描數(shù)據(jù)的結構類型���,決定需要的空間大小���,判斷所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)中的剩余空間大小����,若有足夠空閑空間�,轉(zhuǎn)3);若空間不足��,則向系統(tǒng)申請擴展所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)的空間���,再執(zhí)行2)�;3)將適量的邏輯信息格分配給需要存儲的掃描數(shù)據(jù)��,并將該部分邏輯信息格標記為已占用���,更新所述引擎內(nèi)操作數(shù)據(jù)存儲區(qū)的空閑空間大小�����,同時更新存儲當前掃描數(shù)據(jù)地址的變量��;4)向調(diào)度引擎發(fā)出數(shù)據(jù)就緒信號��;5)調(diào)度引擎根據(jù)當前數(shù)據(jù)地址變量的值從信息總線獲取需要的掃描數(shù)據(jù)�,執(zhí)行掃描操作;6)調(diào)度引擎釋放剛剛完成的操作所申請的空間�����,轉(zhuǎn)入1)循環(huán)��。
6.如權利要求4所述的實現(xiàn)安全掃描信息總線的方法���,其特征在于所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)的空間分配包括如下步驟子引擎在啟動時根據(jù)協(xié)同規(guī)則中描述的不同子系統(tǒng)之間的協(xié)同關系和協(xié)作時需要的交互數(shù)據(jù)項����,在其內(nèi)存資源中為能夠與該引擎發(fā)生協(xié)作關系的子系統(tǒng)引擎順序分配相應的存儲空間�;所述存儲空間在所述引擎運行期間不再進行調(diào)整。
7.一種利用如權利要求1所述的安全掃描信息總線實現(xiàn)引擎間協(xié)作的方法����,其特征在于包括如下步驟協(xié)同請求方首先獲取一個協(xié)同節(jié)點�����,如果協(xié)同節(jié)點為空則退出�,如果不為空則進一步考慮其是否符合協(xié)同條件,如果符合則設定協(xié)同數(shù)據(jù)�����,并發(fā)送協(xié)同信號到所述引擎間協(xié)同數(shù)據(jù)存儲區(qū);協(xié)同應答方通過所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)監(jiān)聽協(xié)同信號���,一旦獲得協(xié)同信號則從中獲取協(xié)同數(shù)據(jù)��,并執(zhí)行協(xié)同動作�。
8.如權利要求7所述的利用安全掃描信息總線實現(xiàn)引擎間協(xié)作的方法�����,其特征在于所述協(xié)同條件和所述協(xié)同數(shù)據(jù)項規(guī)定在所述協(xié)同規(guī)則中��,所述協(xié)同數(shù)據(jù)在執(zhí)行掃描的上下文場景中獲得�����。
9.如權利要求7所述的利用安全掃描信息總線實現(xiàn)引擎間協(xié)作的方法���,其特征在于所述協(xié)同請求方和所述協(xié)同應答方分別處于網(wǎng)絡中不同的主機上�,所述引擎間協(xié)同數(shù)據(jù)存儲區(qū)在所述協(xié)同請求方和所述協(xié)同應答方的運行空間中各自有一個實例���,所述各實例的結構和存儲的數(shù)據(jù)完全相同���。
全文摘要
本發(fā)明公開了一種安全掃描信息總線����,也公開了該安全掃描信息總線的實現(xiàn)方法和利用該安全掃描信息總線實現(xiàn)引擎間協(xié)作的方法�����。該安全掃描信息總線用于廣譜安全掃描分析系統(tǒng)之中���,包括引擎內(nèi)操作數(shù)據(jù)存儲區(qū)和引擎間協(xié)同數(shù)據(jù)存儲區(qū)�,每個數(shù)據(jù)存儲區(qū)各自具有多數(shù)個邏輯信息格����;引擎內(nèi)操作數(shù)據(jù)存儲區(qū)的存儲空間采用動態(tài)分配機制,引擎間協(xié)同數(shù)據(jù)存儲區(qū)的存儲空間采用靜態(tài)分配機制�。本安全掃描信息總線作為系統(tǒng)內(nèi)部或者子引擎之間信息調(diào)度、交換和協(xié)作的邏輯中樞�����,可以高效���、準確地支持系統(tǒng)中各種復雜的基于信息交換和傳遞的協(xié)作�����,支持單個分析引擎內(nèi)部或者不同引擎協(xié)作完成的相應的掃描功能�。
文檔編號H04L12/24GK1694414SQ20041010295
公開日2005年11月9日 申請日期2004年12月30日 優(yōu)先權日2004年10月29日
發(fā)明者懷進鵬, 劉利軍, 張文燚, 劉旭東, 劉慶云, 楊超峰, 馬玲 申請人:北京航空航天大學