一種將HTTP記錄譯為業(yè)務(wù)行為記錄的系統(tǒng)及使用方法技術(shù)方案

本發(fā)明專(zhuān)利技術(shù)涉及業(yè)務(wù)審計(jì)領(lǐng)域，旨在提供一種將HTTP記錄譯為業(yè)務(wù)行為記錄的系統(tǒng)及使用方法。該種將HTTP記錄譯為業(yè)務(wù)行為記錄的系統(tǒng)包括規(guī)則庫(kù)、規(guī)則庫(kù)管理模塊、匹配模塊和結(jié)論輸出模塊；規(guī)則庫(kù)中設(shè)有翻譯規(guī)則，規(guī)則庫(kù)管理模塊用于對(duì)規(guī)則庫(kù)進(jìn)行編輯操作，匹配模塊用于查詢規(guī)則庫(kù)獲得結(jié)論，結(jié)論輸出模塊用于結(jié)論輸出。該種使用方法包括步驟：建立規(guī)則庫(kù)中的翻譯規(guī)則、利用抓包軟件獲得HTTP記錄作為輸入、獲得結(jié)論并輸出。本發(fā)明專(zhuān)利技術(shù)使得完全基于客戶的業(yè)務(wù)系統(tǒng)的業(yè)務(wù)操作的審計(jì)成為可能，并且能夠以緊密吻合業(yè)務(wù)系統(tǒng)的語(yǔ)言，對(duì)審計(jì)結(jié)果進(jìn)行闡述和輸出。

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專(zhuān)利技術(shù)是關(guān)于業(yè)務(wù)審計(jì)領(lǐng)域，特別涉及一種將HTTP記錄譯為業(yè)務(wù)行為記錄的系統(tǒng)及使用方法。
技術(shù)介紹
HTTP(超文本傳輸協(xié)議HTTP-Hypertext?transfer?protocol)，是當(dāng)前諸多IT行業(yè)的業(yè)務(wù)系統(tǒng)的主流的一種操作通訊協(xié)議。HTTP協(xié)議中，具備兩個(gè)標(biāo)準(zhǔn)的概念：URL(URL：Uniform?Resource?Locator的縮寫(xiě)，譯為“統(tǒng)一資源定位符”，例如：“http://www.bank.com/login？UserId＝1001&Pass＝123456”)，URI(Uniform?Resource?Identifier的縮寫(xiě)，譯為“通用資源標(biāo)識(shí)符”，對(duì)應(yīng)URL范例的URI的值為：“http://www.bank.com/login”)。HTTP記錄指基于HTTP協(xié)議記錄的數(shù)據(jù)訪問(wèn)記錄，業(yè)務(wù)行為記錄指基于業(yè)務(wù)語(yǔ)言描述的操作記錄。作為被審計(jì)的業(yè)務(wù)系統(tǒng)，其管理人員往往作為審計(jì)系統(tǒng)的使用人員，此類(lèi)人員往往對(duì)于業(yè)務(wù)比較精通，但是對(duì)于底層的通訊協(xié)議等等方面，一般掌握比較薄弱。在審計(jì)領(lǐng)域中，目前底層的監(jiān)聽(tīng)、抓包的技術(shù)已經(jīng)相當(dāng)成熟，比如：pcap，tcpdump，sniffer等等專(zhuān)用的抓包工具軟件或者開(kāi)發(fā)包，但是，這些軟件獲取到的信息，只有專(zhuān)業(yè)的技術(shù)人員在經(jīng)過(guò)仔細(xì)分析后，方才能夠理解其中的含義。對(duì)于業(yè)務(wù)人員來(lái)說(shuō)，過(guò)于底層的數(shù)據(jù)信息，欠缺直觀的含義，基本上不能帶來(lái)明確的價(jià)值。因此，通過(guò)一個(gè)專(zhuān)用的翻譯系統(tǒng)，將底層通訊數(shù)據(jù)轉(zhuǎn)化成為業(yè)務(wù)語(yǔ)言描述的操作記錄(業(yè)務(wù)行為記錄)，對(duì)于業(yè)務(wù)管理人員來(lái)說(shuō)，具有本質(zhì)的不同，將帶來(lái)數(shù)據(jù)價(jià)值的直線上升。而業(yè)務(wù)審計(jì)整個(gè)概念剛剛在近兩年起步，目前業(yè)內(nèi)尚沒(méi)有此方面的成熟或者典型產(chǎn)品。在業(yè)務(wù)審計(jì)領(lǐng)域?qū)TTP的記錄轉(zhuǎn)化成為業(yè)務(wù)行為記錄的技術(shù)上，目前沒(méi)有先例可以參照。
技術(shù)實(shí)現(xiàn)思路
本專(zhuān)利技術(shù)的主要目的在于克服現(xiàn)有技術(shù)中的不足，提供一種突破傳統(tǒng)審計(jì)系統(tǒng)的不足，能將獲得的HTTP記錄翻譯成為業(yè)務(wù)人員可以理解的業(yè)務(wù)記錄的專(zhuān)用翻譯系統(tǒng)。為解決上述技術(shù)問(wèn)題，本專(zhuān)利技術(shù)的解決方案是：提供一種將HTTP記錄譯為業(yè)務(wù)行為記錄的系統(tǒng)，用于將審計(jì)系統(tǒng)底層抓取到的HTTP記錄翻譯成業(yè)務(wù)語(yǔ)言層面的業(yè)務(wù)行為記錄，所述將HTTP記錄譯為業(yè)務(wù)行為記錄的系統(tǒng)包括規(guī)則庫(kù)、規(guī)則庫(kù)管理模塊、匹配模塊和結(jié)論輸出模塊；所述規(guī)則庫(kù)中設(shè)有翻譯規(guī)則，每條翻譯規(guī)則用于將一條URI(Uniform?Resource?Identifier)定義成一個(gè)業(yè)務(wù)行為；每條翻譯規(guī)則包括URI、行為名稱(OperName)，且在規(guī)則庫(kù)內(nèi)，相同URI的翻譯規(guī)則只有一條，不同翻譯規(guī)則的行為名稱可以相同；所述規(guī)則庫(kù)管理模塊用于對(duì)規(guī)則庫(kù)進(jìn)行編輯操作，包括增加、刪除、修改、查詢；增加是指向規(guī)則庫(kù)中添加一條新的翻譯規(guī)則；刪除是指刪除一條規(guī)則庫(kù)中指定的翻譯規(guī)則；修改是指對(duì)規(guī)則庫(kù)中的一條翻譯規(guī)則的URI、OperName進(jìn)行修改；查詢是指按照指定的URI匹配條件或者OperName匹配條件，查詢獲得符合匹配條件的翻譯規(guī)則；所述匹配模塊用于根據(jù)匹配方法，將輸入的HTTP記錄的URI作為規(guī)則庫(kù)查詢的URI匹配條件，通過(guò)查詢規(guī)則庫(kù)獲得結(jié)論，并將結(jié)論傳送給結(jié)論輸出模塊進(jìn)行輸出；其中，匹配方法是指：通過(guò)標(biāo)準(zhǔn)的函數(shù)strcmp()進(jìn)行比較，遍歷規(guī)則庫(kù)中的翻譯規(guī)則，如果在輸入的HTTP記錄的URI等同于翻譯規(guī)則的URI時(shí)，視為匹配成功，將匹配成功的第一條翻譯規(guī)則作為匹配的結(jié)果規(guī)則，結(jié)果規(guī)則的OperName作為結(jié)論；如果遍歷完規(guī)則庫(kù)中的翻譯規(guī)則，未找到與輸入的HTTP記錄的URI相同的翻譯規(guī)則時(shí)，視為匹配不成功，將空字符串(“”)作為結(jié)論；所述結(jié)論輸出模塊用于將匹配模塊查詢得到的結(jié)論輸出顯示：在有匹配的結(jié)果規(guī)則時(shí)，將匹配模塊傳輸?shù)慕Y(jié)論，即結(jié)果規(guī)則的OperName輸出，作為HTTP記錄翻譯得到的行為名稱；在沒(méi)有匹配的結(jié)果規(guī)則時(shí)，將匹配模塊傳輸?shù)慕Y(jié)論，即一個(gè)空字符串(“”)輸出。在本專(zhuān)利技術(shù)中，所述規(guī)則庫(kù)中，任意一條翻譯規(guī)則的URI和行為名稱都是長(zhǎng)度大于0的字符串，其中，行為名稱的字符串中能夠使用中文。在本專(zhuān)利技術(shù)中，所述輸入的HTTP記錄通過(guò)由抓包軟件(關(guān)聯(lián)軟件系統(tǒng))獲得。提供基于所述的一種將HTTP記錄譯為業(yè)務(wù)行為記錄的系統(tǒng)的使用方法，具體包括下述步驟：A、通過(guò)規(guī)則庫(kù)管理模塊建立規(guī)則庫(kù)中的翻譯規(guī)則，且能在系統(tǒng)運(yùn)行過(guò)程中，通過(guò)規(guī)則庫(kù)管理模塊對(duì)規(guī)則庫(kù)中的翻譯規(guī)則進(jìn)行編輯操作，包括增加、刪除、修改；B、利用抓包軟件(關(guān)聯(lián)軟件系統(tǒng))獲得HTTP記錄，并傳送給將HTTP記錄譯為業(yè)務(wù)行為記錄的系統(tǒng)作為輸入；C、調(diào)用匹配模塊對(duì)輸入的HTTP記錄進(jìn)行逐一匹配，獲得結(jié)論并通過(guò)結(jié)論輸出模塊進(jìn)行輸出。本專(zhuān)利技術(shù)的工作原理：基于底層的監(jiān)聽(tīng)、抓包的關(guān)聯(lián)系統(tǒng)(監(jiān)聽(tīng)系統(tǒng))，通過(guò)監(jiān)聽(tīng)系統(tǒng)獲得的HTTP記錄，經(jīng)過(guò)基于規(guī)則庫(kù)的匹配，獲得業(yè)務(wù)行為記錄,獲得以業(yè)務(wù)語(yǔ)言描述的業(yè)務(wù)行為記錄。與現(xiàn)有技術(shù)相比，本專(zhuān)利技術(shù)的有益效果是：使得完全基于客戶的業(yè)務(wù)系統(tǒng)的業(yè)務(wù)操作的審計(jì)成為可能，并且能夠以緊密吻合業(yè)務(wù)系統(tǒng)的語(yǔ)言，對(duì)審計(jì)結(jié)果進(jìn)行闡述和輸出，并奠定了在業(yè)務(wù)層面進(jìn)行觀察、審計(jì)、匯總的基礎(chǔ)，為后續(xù)各種基于業(yè)務(wù)層面進(jìn)行甄別、篩選、統(tǒng)計(jì)、合規(guī)等等諸多工作提供了一個(gè)扎實(shí)的基礎(chǔ)平臺(tái)。附圖說(shuō)明圖1為本專(zhuān)利技術(shù)的系統(tǒng)結(jié)構(gòu)示意圖。圖2為本專(zhuān)利技術(shù)的應(yīng)用場(chǎng)景范例的工作流程示意圖。具體實(shí)施方式首先需要說(shuō)明的是，在本專(zhuān)利技術(shù)的實(shí)現(xiàn)過(guò)程中，會(huì)涉及到多個(gè)軟件功能模塊的應(yīng)用。申請(qǐng)人認(rèn)為，如在仔細(xì)閱讀申請(qǐng)文件、準(zhǔn)確理解本專(zhuān)利技術(shù)的實(shí)現(xiàn)原理和專(zhuān)利技術(shù)目的以后，在結(jié)合現(xiàn)有公知技術(shù)的情況下，本領(lǐng)域技術(shù)人員完全可以運(yùn)用其掌握的軟件編程技能實(shí)現(xiàn)本專(zhuān)利技術(shù)。前述軟件功能模塊包括但不限于：規(guī)則庫(kù)、規(guī)則庫(kù)管理模塊、匹配模塊等，凡本專(zhuān)利技術(shù)申請(qǐng)文件提及的均屬此范疇，申請(qǐng)人不再一一列舉。下面結(jié)合附圖與具體實(shí)施方式對(duì)本專(zhuān)利技術(shù)作進(jìn)一步詳細(xì)描述：本專(zhuān)利技術(shù)的系統(tǒng)雖然相對(duì)簡(jiǎn)單，但是，在實(shí)際應(yīng)用中，卻有著很高的實(shí)用價(jià)值，提供了一種將底層通訊協(xié)議審計(jì)提升到業(yè)務(wù)層面的基本方向，沿著該方向繼續(xù)提升，終將底層通訊審計(jì)、應(yīng)用審計(jì)的產(chǎn)品層次，提升到了與業(yè)務(wù)系統(tǒng)完全貼合的業(yè)務(wù)審計(jì)的高度。如圖1所示的一種將HTTP記錄譯為業(yè)務(wù)行為記錄的系統(tǒng)，包括規(guī)則庫(kù)、規(guī)則庫(kù)管理模塊、匹配模塊和結(jié)論輸出模塊。規(guī)則庫(kù)中設(shè)有翻譯規(guī)則，每條翻譯規(guī)則用于將一條URI(Uniform?Resource?Identifier)定義成一個(gè)業(yè)務(wù)行為。每條翻譯規(guī)則包括URI、行為名稱(OperName)本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種將HTTP記錄譯為業(yè)務(wù)行為記錄的系統(tǒng)，用于將審計(jì)系統(tǒng)底層抓取到的HTTP記錄翻譯成業(yè)務(wù)語(yǔ)言層面的業(yè)務(wù)行為記錄，其特征在于，所述將HTTP記錄譯為業(yè)務(wù)行為記錄的系統(tǒng)包括規(guī)則庫(kù)、規(guī)則庫(kù)管理模塊、匹配模塊和結(jié)論輸出模塊；所述規(guī)則庫(kù)中設(shè)有翻譯規(guī)則，每條翻譯規(guī)則用于將一條URI定義成一個(gè)業(yè)務(wù)行為；每條翻譯規(guī)則包括URI、行為名稱(OperName)，且在規(guī)則庫(kù)內(nèi)，相同URI的翻譯規(guī)則只有一條，不同翻譯規(guī)則的行為名稱可以相同；所述規(guī)則庫(kù)管理模塊用于對(duì)規(guī)則庫(kù)進(jìn)行編輯操作，包括增加、刪除、修改、查詢；增加是指向規(guī)則庫(kù)中添加一條新的翻譯規(guī)則；刪除是指刪除一條規(guī)則庫(kù)中指定的翻譯規(guī)則；修改是指對(duì)規(guī)則庫(kù)中的一條翻譯規(guī)則的URI、OperName進(jìn)行修改；查詢是指按照指定的URI匹配條件或者OperName匹配條件，查詢獲得符合匹配條件的翻譯規(guī)則；所述匹配模塊用于根據(jù)匹配方法，將輸入的HTTP記錄的URI作為規(guī)則庫(kù)查詢的URI匹配條件，通過(guò)查詢規(guī)則庫(kù)獲得結(jié)論，并將結(jié)論傳送給結(jié)論輸出模塊進(jìn)行輸出；其中，匹配方法是指：通過(guò)標(biāo)準(zhǔn)的函數(shù)strcmp()進(jìn)行比較，遍歷規(guī)則庫(kù)中的翻譯規(guī)則，如果在輸入的HTTP記錄的URI等同于翻譯規(guī)則的URI時(shí)，視為匹配成功，將匹配成功的第一條翻譯規(guī)則作為匹配的結(jié)果規(guī)則，結(jié)果規(guī)則的OperName作為結(jié)論；如果遍歷完規(guī)則庫(kù)中的翻譯規(guī)則，未找到與輸入的HTTP記錄的URI相同的翻譯規(guī)則時(shí)，視為匹配不成功，將空字符串作為結(jié)論；所述結(jié)論輸出模塊用于將匹配模塊查詢得到的結(jié)論輸出顯示：在有匹配的結(jié)果規(guī)則時(shí)，將匹配模塊傳輸?shù)慕Y(jié)論，即結(jié)果規(guī)則的OperName輸出，作為HTTP記錄翻譯得到的行為名稱；在沒(méi)有匹配的結(jié)果規(guī)則時(shí)，將匹配模塊傳輸?shù)慕Y(jié)論，即一個(gè)空字符串輸出。...

【技術(shù)特征摘要】
1.一種將HTTP記錄譯為業(yè)務(wù)行為記錄的系統(tǒng)，用于將審計(jì)系統(tǒng)底層抓取到的HTTP
記錄翻譯成業(yè)務(wù)語(yǔ)言層面的業(yè)務(wù)行為記錄，其特征在于，所述將HTTP記錄譯為業(yè)務(wù)行
為記錄的系統(tǒng)包括規(guī)則庫(kù)、規(guī)則庫(kù)管理模塊、匹配模塊和結(jié)論輸出模塊；
所述規(guī)則庫(kù)中設(shè)有翻譯規(guī)則，每條翻譯規(guī)則用于將一條URI定義成一個(gè)業(yè)務(wù)行為；
每條翻譯規(guī)則包括URI、行為名稱(OperName)，且在規(guī)則庫(kù)內(nèi)，相同URI的翻譯規(guī)則
只有一條，不同翻譯規(guī)則的行為名稱可以相同；
所述規(guī)則庫(kù)管理模塊用于對(duì)規(guī)則庫(kù)進(jìn)行編輯操作，包括增加、刪除、修改、查詢；
增加是指向規(guī)則庫(kù)中添加一條新的翻譯規(guī)則；刪除是指刪除一條規(guī)則庫(kù)中指定的翻譯規(guī)
則；修改是指對(duì)規(guī)則庫(kù)中的一條翻譯規(guī)則的URI、OperName進(jìn)行修改；查詢是指按照指
定的URI匹配條件或者OperName匹配條件，查詢獲得符合匹配條件的翻譯規(guī)則；
所述匹配模塊用于根據(jù)匹配方法，將輸入的HTTP記錄的URI作為規(guī)則庫(kù)查詢的URI
匹配條件，通過(guò)查詢規(guī)則庫(kù)獲得結(jié)論，并將結(jié)論傳送給結(jié)論輸出模塊進(jìn)行輸出；
其中，匹配方法是指：通過(guò)標(biāo)準(zhǔn)的函數(shù)strcmp()進(jìn)行比較，遍歷規(guī)則庫(kù)中的翻譯規(guī)
則，如果在輸入的HTTP記錄的URI等同于翻譯規(guī)則的URI時(shí)，視為匹配成功，將匹配
成功的第一條翻譯規(guī)則作為匹配的結(jié)果規(guī)則，結(jié)果規(guī)則的OperName作為結(jié)...

【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員：王錦龍，范淵，
申請(qǐng)(專(zhuān)利權(quán))人：杭州安恒信息技術(shù)有限公司，
類(lèi)型：發(fā)明
國(guó)別省市：浙江;33