一种将http记录译为业务行为记录的系统及使用方法

一种将http记录译为业务行为记录的系统及使用方法
【专利摘要】本发明涉及业务审计领域，旨在提供一种将HTTP记录译为业务行为记录的系统及使用方法。该种将HTTP记录译为业务行为记录的系统包括规则库、规则库管理模块、匹配模块和结论输出模块；规则库中设有翻译规则，规则库管理模块用于对规则库进行编辑操作，匹配模块用于查询规则库获得结论，结论输出模块用于结论输出。该种使用方法包括步骤：建立规则库中的翻译规则、利用抓包软件获得HTTP记录作为输入、获得结论并输出。本发明使得完全基于客户的业务系统的业务操作的审计成为可能，并且能够以紧密吻合业务系统的语言，对审计结果进行阐述和输出。
【专利说明】一种将HTTP记录译为业务行为记录的系统及使用方法

【技术领域】
[0001]本发明是关于业务审计领域，特别涉及一种将HTTP记录译为业务行为记录的系统及使用方法。

【背景技术】
[0002]HTTP (超文本传输协议 HTTP-Hypertext transfer protocol),是当前诸多 IT 行业的业务系统的主流的一种操作通讯协议。HTTP协议中，具备两个标准的概念:URL(URL:Uniform Resource Locator 的缩写，译为“统一资源定位符”，例如:“http://www.bank.com/login? Userid = lOOl&Pass = 123456”)，URI (Uniform Resource Identifier 的缩写，译为“通用资源标识符”，对应URL范例的URI的值为:“http://www.bank, com/login” )。
[0003]HTTP记录指基于HTTP协议记录的数据访问记录，业务行为记录指基于业务语言描述的操作记录。作为被审计的业务系统，其管理人员往往作为审计系统的使用人员，此类人员往往对于业务比较精通，但是对于底层的通讯协议等等方面，一般掌握比较薄弱。
[0004]在审计领域中，目前底层的监听、抓包的技术已经相当成熟，比如:pcap, tcpdump,sniffer等等专用的抓包工具软件或者开发包，但是，这些软件获取到的信息，只有专业的技术人员在经过仔细分析后，方才能够理解其中的含义。对于业务人员来说，过于底层的数据信息，欠缺直观的含义，基本上不能带来明确的价值。
[0005]因此，通过一个专用的翻译系统，将底层通讯数据转化成为业务语言描述的操作记录(业务行为记录)，对于业务管理人员来说，具有本质的不同，将带来数据价值的直线上升。而业务审计整个概念刚刚在近两年起步，目前业内尚没有此方面的成熟或者典型产品。在业务审计领域将HTTP的记录转化成为业务行为记录的技术上，目前没有先例可以参照。


【发明内容】

[0006]本发明的主要目的在于克服现有技术中的不足，提供一种突破传统审计系统的不足，能将获得的HTTP记录翻译成为业务人员可以理解的业务记录的专用翻译系统。为解决上述技术问题，本发明的解决方案是:
[0007]提供一种将HTTP记录译为业务行为记录的系统，用于将审计系统底层抓取到的HTTP记录翻译成业务语言层面的业务行为记录，所述将HTTP记录译为业务行为记录的系统包括规则库、规则库管理模块、匹配模块和结论输出模块；
[0008]所述规则库中设有翻译规则，每条翻译规则用于将一条URI (Uniform ResourceIdentifier)定义成一个业务行为；每条翻译规则包括UR1、行为名称(OperName),且在规则库内，相同URI的翻译规则只有一条，不同翻译规则的行为名称可以相同；
[0009]所述规则库管理模块用于对规则库进行编辑操作，包括增加、删除、修改、查询；增加是指向规则库中添加一条新的翻译规则；删除是指删除一条规则库中指定的翻译规则；修改是指对规则库中的一条翻译规则的UR1、0perName进行修改；查询是指按照指定的URI匹配条件或者OperName匹配条件，查询获得符合匹配条件的翻译规则；
[0010]所述匹配模块用于根据匹配方法，将输入的HTTP记录的URI作为规则库查询的URI匹配条件，通过查询规则库获得结论，并将结论传送给结论输出模块进行输出；
[0011]其中，匹配方法是指:通过标准的函数StrcmpO进行比较，遍历规则库中的翻译规则，如果在输入的HTTP记录的URI等同于翻译规则的URI时，视为匹配成功，将匹配成功的第一条翻译规则作为匹配的结果规则，结果规则的OperName作为结论；如果遍历完规则库中的翻译规则，未找到与输入的HTTP记录的URI相同的翻译规则时，视为匹配不成功，将空字符串(“”)作为结论；
[0012]所述结论输出模块用于将匹配模块查询得到的结论输出显示:在有匹配的结果规则时，将匹配模块传输的结论，即结果规则的OperName输出，作为HTTP记录翻译得到的行为名称；在没有匹配的结果规则时，将匹配模块传输的结论，即一个空字符串(输出。
[0013]在本发明中，所述规则库中，任意一条翻译规则的URI和行为名称都是长度大于O的字符串，其中，行为名称的字符串中能够使用中文。
[0014]在本发明中，所述输入的HTTP记录通过由抓包软件(关联软件系统)获得。
[0015]提供基于所述的一种将HTTP记录译为业务行为记录的系统的使用方法，具体包括下述步骤:
[0016]A、通过规则库管理模块建立规则库中的翻译规则，且能在系统运行过程中，通过规则库管理模块对规则库中的翻译规则进行编辑操作，包括增加、删除、修改；
[0017]B、利用抓包软件(关联软件系统)获得HTTP记录，并传送给将HTTP记录译为业务行为记录的系统作为输入；
[0018]C、调用匹配模块对输入的HTTP记录进行逐一匹配，获得结论并通过结论输出模块进行输出。
[0019]本发明的工作原理:基于底层的监听、抓包的关联系统(监听系统)，通过监听系统获得的HTTP记录，经过基于规则库的匹配，获得业务行为记录，获得以业务语言描述的业务行为记录。
[0020]与现有技术相比，本发明的有益效果是:
[0021]使得完全基于客户的业务系统的业务操作的审计成为可能，并且能够以紧密吻合业务系统的语言，对审计结果进行阐述和输出，并奠定了在业务层面进行观察、审计、汇总的基础，为后续各种基于业务层面进行甄别、筛选、统计、合规等等诸多工作提供了一个扎实的基础平台。

【专利附图】

【附图说明】
[0022]图1为本发明的系统结构示意图。
[0023]图2为本发明的应用场景范例的工作流程示意图。

【具体实施方式】
[0024]首先需要说明的是，在本发明的实现过程中，会涉及到多个软件功能模块的应用。 申请人:认为，如在仔细阅读申请文件、准确理解本发明的实现原理和发明目的以后，在结合现有公知技术的情况下，本领域技术人员完全可以运用其掌握的软件编程技能实现本发明。前述软件功能模块包括但不限于:规则库、规则库管理模块、匹配模块等，凡本发明申请文件提及的均属此范畴， 申请人:不再一一列举。
[0025]下面结合附图与【具体实施方式】对本发明作进一步详细描述:
[0026]本发明的系统虽然相对简单，但是，在实际应用中，却有着很高的实用价值，提供了一种将底层通讯协议审计提升到业务层面的基本方向，沿着该方向继续提升，终将底层通讯审计、应用审计的产品层次，提升到了与业务系统完全贴合的业务审计的高度。
[0027]如图1所示的一种将HTTP记录译为业务行为记录的系统，包括规则库、规则库管理模块、匹配模块和结论输出模块。
[0028]规则库中设有翻译规则，每条翻译规则用于将一条URI (Uniform ResourceIdentifier)定义成一个业务行为。每条翻译规则包括UR1、行为名称(OperName),且在规则库内，相同URI的翻译规则只有一条，不同翻译规则的行为名称可以相同；另外，任意一条翻译规则的URI和行为名称都是长度大于O的字符串，行为名称的字符串中能够使用中文。
[0029]规则库管理模块用于对规则库进行编辑操作，包括增加、删除、修改、查询；增加是指向规则库中添加一条新的翻译规则；删除是指删除一条规则库中指定的翻译规则；修改是指对规则库中的一条翻译规则的UR1、OperName进行修改；查询是指按照指定的URI匹配条件或者OperName匹配条件，查询获得符合匹配条件的翻译规则。
[0030]匹配模块用于根据匹配方法，将输入的HTTP记录的URI作为规则库查询的URI匹配条件，通过查询规则库获得结论，并将结论传送给结论输出模块进行输出。
[0031]其中，匹配方法是指:通过标准的函数StrcmpO进行比较，遍历规则库中的翻译规则，如果在输入的HTTP记录的URI等同于翻译规则的URI时，视为匹配成功，将匹配成功的第一条翻译规则作为匹配的结果规则，结果规则的OperName作为结论；如果遍历完规则库中的翻译规则，未找到与输入的HTTP记录的URI相同的翻译规则时，视为匹配不成功，将空字符串(“”)作为结论。
[0032]结论输出模块用于将匹配模块查询得到的结论输出显示:在有匹配的结果规则时，将匹配模块传输的结论，即结果规则的OperName输出，作为HTTP记录翻译得到的行为名称；在没有匹配的结果规则时，将匹配模块传输的结论，即一个空字符串(输出。
[0033]基于上述将HTTP记录译为业务行为记录的系统的使用方法，具体包括下述步骤:
[0034]A、通过规则库管理模块建立规则库中的翻译规则，且能在系统运行过程中，通过规则库管理模块对规则库中的翻译规则进行编辑操作，包括增加、删除、修改；
[0035]B、利用抓包软件(关联软件系统)获得HTTP记录，并传送给将HTTP记录译为业务行为记录的系统作为输入；
[0036]C、调用匹配模块对输入的HTTP记录进行逐一匹配，获得结论并通过结论输出模块进行输出。
[0037]可参考图2所示的应用场景范例。
[0038]1、首先通过规则库管理模块，预先建立一个规则库，使得规则库中包含以下规则:
[0039]UR1: “http://www.bank, com/login”，OperName: “登录”
[0040]UR1: “http://www.bank, com/index”，OperName: “首页”
[0041]UR1: “http://www.bank, com/deposit”，OperName: “存款”
[0042]UR1: “http://www.bank, com/withdraw”，OperName: “取款”
[0043]UR1: “http://www.bank, com/balance”，OperName: “余额”
[0044]UR1: “http://www.bank, com/quit”，OperName: “退出”
[0045]2、输入等待翻译的HTTP记录:
[0046]a)URL: “http://www.bank.com/login ? Userid = lOOl&Pass = 123456”
[0047]b) URL: “http://www.bank.com/index? Userid = 1001”
[0048]c) URL: “http://www.bank.com/deposit ? Userid = lOOl&Count = 10000，，
[0049]d)URL: “http://www.bank.com/withdraw ? Userid = lOOl&Count = 5000”
[0050]e) URL: “http://www.bank.com/balance? Userid = 1001”
[0051]f)URL: “http://www.bank.com/quit? Userid = 1001”
[0052]g) URL: “http://www.bank.eom/er:ror? Userid = 1001”
[0053]3、匹配模块将为上述的HTTP记录翻译得到以下的行为名称，并通过结论输出模块输出以下行为名称:
[0054]a) “登录”
[0055]b) “首页”
[0056]c) “存款”
[0057]d) “取款”
[0058]e) “余额’’
[0059]f) “退出”
[0060]g) “ ” (没有可匹配的规则)
[0061]通过上面的步骤，本系统完成了对输入的HTTP记录的甄别、匹配，并分别对输入的HTTP记录给出了相应的业务操作的行为名称，从而是的业务人员能够直观地获知、理解各个HTTP记录代表的业务操作，从而是的业务人员(审计人员)能够站在业务层面的高度上完成申计。
[0062]最后，需要注意的是，以上列举的仅是本发明的具体实施例。显然，本发明不限于以上实施例，还可以有很多变形。本领域的普通技术人员能从本发明公开的内容中直接导出或联想到的所有变形，均应认为是本发明的保护范围。
【权利要求】
1.一种将HTTP记录译为业务行为记录的系统，用于将审计系统底层抓取到的HTTP记录翻译成业务语言层面的业务行为记录，其特征在于，所述将HTTP记录译为业务行为记录的系统包括规则库、规则库管理模块、匹配模块和结论输出模块； 所述规则库中设有翻译规则，每条翻译规则用于将一条URI定义成一个业务行为；每条翻译规则包括UR1、行为名称(OperName)，且在规则库内，相同URI的翻译规则只有一条，不同翻译规则的行为名称可以相同； 所述规则库管理模块用于对规则库进行编辑操作，包括增加、删除、修改、查询；增加是指向规则库中添加一条新的翻译规则；删除是指删除一条规则库中指定的翻译规则；修改是指对规则库中的一条翻译规则的UR1、OperName进行修改；查询是指按照指定的URI匹配条件或者OperName匹配条件，查询获得符合匹配条件的翻译规则； 所述匹配模块用于根据匹配方法，将输入的HTTP记录的URI作为规则库查询的URI匹配条件，通过查询规则库获得结论，并将结论传送给结论输出模块进行输出； 其中，匹配方法是指:通过标准的函数strcmpO进行比较，遍历规则库中的翻译规则，如果在输入的HTTP记录的URI等同于翻译规则的URI时，视为匹配成功，将匹配成功的第一条翻译规则作为匹配的结果规则，结果规则的OperName作为结论；如果遍历完规则库中的翻译规则，未找到与输入的HTTP记录的URI相同的翻译规则时，视为匹配不成功，将空字符串作为结论； 所述结论输出模块用于将匹配模块查询得到的结论输出显示:在有匹配的结果规则时，将匹配模块传输的结论，即结果规则的OperName输出，作为HTTP记录翻译得到的行为名称；在没有匹配的结果规则时，将匹配模块传输的结论，即一个空字符串输出。
2.根据权利要求1所述的一种将HTTP记录译为业务行为记录的系统，其特征在于，所述规则库中，任意一条翻译规则的URI和行为名称都是长度大于0的字符串，其中，行为名称的字符串中能够使用中文。
3.根据权利要求1所述的一种将HTTP记录译为业务行为记录的系统，其特征在于，所述输入的HTTP记录通过由抓包软件获得。
4.基于权利要求1所述的一种将HTTP记录译为业务行为记录的系统的使用方法，其特征在于，具体包括下述步骤: A、通过规则库管理模块建立规则库中的翻译规则，且能在系统运行过程中，通过规则库管理模块对规则库中的翻译规则进行编辑操作，包括增加、删除、修改； B、利用抓包软件获得HTTP记录，并传送给将HTTP记录译为业务行为记录的系统作为输入； C、调用匹配模块对输入的HTTP记录进行逐一匹配，获得结论并通过结论输出模块进行输出。
【文档编号】G06F17/30GK104462203SQ201410606091
【公开日】2015年3月25日 申请日期:2014年10月31日 优先权日:2014年10月31日
【发明者】王锦龙, 范渊 申请人:杭州安恒信息技术有限公司