CN116881263A - 规则导入方法、装置、设备和存储介质 - Google Patents

规则导入方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN116881263A
CN116881263A CN202310716068.9A CN202310716068A CN116881263A CN 116881263 A CN116881263 A CN 116881263A CN 202310716068 A CN202310716068 A CN 202310716068A CN 116881263 A CN116881263 A CN 116881263A
Authority
CN
China
Prior art keywords
rule
imported
importing
base
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310716068.9A
Other languages
English (en)
Inventor
骆振源
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qax Technology Group Inc
Qianxin Safety Technology Zhuhai Co Ltd
Original Assignee
Qax Technology Group Inc
Qianxin Safety Technology Zhuhai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qax Technology Group Inc, Qianxin Safety Technology Zhuhai Co Ltd filed Critical Qax Technology Group Inc
Priority to CN202310716068.9A priority Critical patent/CN116881263A/zh
Publication of CN116881263A publication Critical patent/CN116881263A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2308Concurrency control
    • G06F16/2336Pessimistic concurrency control approaches, e.g. locking or multiple versions without time stamps
    • G06F16/2343Locking methods, e.g. distributed locking or locking implementation details
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24552Database cache management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24564Applying rules; Deductive queries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种规则导入方法、装置、设备和存储介质,该方法包括:响应于检测到待导入规则的导入操作,将所述待导入规则加入缓存,并对规则库执行加锁操作;所述加锁操作用于防止除当前操作用户之外的用户对规则库的操作;所述规则用于识别安全告警事件;确定所述缓存中的待导入规则是否存在导入问题,若不存在将待导入规则导入所述规则库中。上述方案中,采用加锁导入规则的方式,使得规则一次只允许一个用户导入,减少影响规则库中规则的风险。通过确定缓存中的待导入规则是否存在导入问题,再导入规则库中,避免了规则之间可能的冲突和错误,能够提前对冲突和错误进行处理,避免产生安全风险。

Description

规则导入方法、装置、设备和存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种规则导入方法、装置、设备和存储介质。
背景技术
面对安全告警事件,通常需要采用安全运营规则去判断上报上来的安全告警事件是否存在风险,帮助安全运营人员更好地服务客户,避免大量无意义的告警。
目前,安全运营规则可以从一个控制中心的规则库导出,导入另外一个控制中心的规则库,在导入过程中,若存在多个用户同时导入安全运营规则,容易影响规则库中存储的规则,安全风险较大。
发明内容
本发明提供一种规则导入方法、装置、设备和存储介质,用以解决现有技术中在导入规则的过程中容易影响规则库的缺陷,实现一种减少影响规则库风险的规则导入方案。
本发明提供一种规则导入方法,包括:
响应于检测到待导入规则的导入操作,将所述待导入规则加入缓存,并对规则库执行加锁操作;所述加锁操作用于防止除当前操作用户之外的其它用户对规则库的操作;所述规则用于识别安全告警事件;
确定所述缓存中的待导入规则是否存在导入问题;
若不存在,将所述待导入规则导入所述规则库中。
根据本发明提供的一种规则导入方法,所述将所述待导入规则加入缓存,包括:
将所述待导入规则加入所述缓存中的临时规则表,所述临时规则表预存所述规则库中的规则信息;
所述导入问题包括规则重复,所述确定所述缓存中的待导入规则是否存在导入问题,包括:
基于所述临时规则表中预存的所述规则库中的规则信息,确定所述待导入规则与所述规则库中的规则是否存在重复。
根据本发明提供的一种规则导入方法,所述导入问题包括规则错误,所述规则错误包括以下至少一项:规则对应的数据库错误、规则字段类型错误、规则字段内容错误和规则字段长度错误;
所述确定所述缓存中的规则存在的导入问题,包括:
基于预设导入条件,确定所述缓存中的规则是否存在所述规则错误;所述预设导入条件为基于规则对应的数据库连接要求、规则字段类型、规则字段内容和规则字段长度中至少一项确定的。
根据本发明提供的一种规则导入方法,所述对规则库执行加锁操作,包括:
对规则库中除当前操作用户之外的操作权限执行加锁操作,并设置标记位,所述标记位用于指示所述规则库仅允许当前操作用户进行操作。
根据本发明提供的一种规则导入方法,所述方法还包括:
接收用户的轮询请求;
若存在所述导入问题,则响应于所述用户的轮询请求,在操作界面上显示所述导入问题;
响应于用户的处理策略输入操作,利用所述处理策略对所述导入问题进行处理;
将处理后的待导入规则导入所述规则库中。
根据本发明提供的一种规则导入方法,所述将处理后的规则导入所述规则库中之后,还包括:
对所述规则库执行解锁操作。
本发明还提供一种规则导入装置,包括:
处理模块,用于响应于检测到待导入规则的导入操作,将所述待导入规则加入缓存,并对规则库执行加锁操作;所述加锁操作用于防止除当前操作用户之外的其它用户对规则库的操作;所述规则用于识别安全告警事件;
所述处理模块,还用于确定所述缓存中的待导入规则是否存在导入问题;若不存在,将所述待导入规则导入所述规则库中。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述规则导入方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述规则导入方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述规则导入方法。
本发明提供的规则导入方法、装置、设备和存储介质,响应于检测到待导入规则的导入操作,将所述待导入规则加入缓存,并对规则库执行加锁操作;所述加锁操作用于防止除当前操作用户之外的其它用户对规则库的操作;所述规则用于识别安全告警事件;由于采用加锁导入规则的方式,使得规则一次只允许一个用户导入,减少影响规则库中规则的风险,进一步,通过确定缓存中的待导入规则是否存在导入问题,在不存在导入问题后再导入规则库中,避免了规则之间可能的冲突和错误,能够提前对冲突和错误进行处理,避免产生安全风险。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的安全告警识别架构图;
图2是本发明提供的规则导入方法的流程示意图之一;
图3是本发明提供的规则导入方法的操作界面示意图之一;
图4是本发明提供的规则导入方法的操作界面示意图之二;
图5是本发明提供的规则导入方法的操作界面示意图之三;
图6是本发明提供的规则导入方法的流程示意图之二;
图7是本发明提供的规则导入装置的结构示意图;
图8是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先,对本发明实施例涉及的技术术语和应用场景进行介绍:
安全告警事件:由部署在前端的安全软件终端识别出可疑行为,上报至后端控制中心的安全告警日志。
安全运营规则:由安全运营人员编写的规则,旨在匹配安全告警事件,减少安全告警事件进入控制中心的数量,识别有害与无害的安全告警事件。
加锁:控制用户行为,限制用户对共享资源的访问。在本发明实施例中,则是限制多个用户对安全运营规则的导入、修改等。
临时规则表:规则预导入时使用的数据库临时表,包括规则库中原有安全运营规则相关的信息。
本发明实施例的方法,可以应用于规则导入场景,规则例如为安全运营规则,安全运营规则可以用于对安全告警事件进行识别。
安全运营是指在企业、组织或个人中应用一系列策略、技术和流程,以确保信息安全,并防范恶意行为和安全漏洞。在当今数字时代,安全运营非常重要,因为许多企业和组织依赖于电子系统和网络,以传输和存储敏感数据和信息。
安全运营规则是指为了确保系统、网络和数据的安全性而制定的规则和措施。以下是一些常见的安全运营规则:
1.访问控制:对系统、网络和数据的访问进行限制和控制,确保只有授权人员才能访问。
2.密码策略:制定强密码策略,要求用户使用复杂密码,并定期更换密码。
3.日志审计:记录系统和网络的操作日志,并定期审计以检查是否有异常活动。
4.安全更新:定期更新系统和软件的安全补丁,以修复已知的漏洞。
5.数据备份:定期备份重要数据以防止数据丢失或损坏。
6.安全意识教育:对员工进行安全意识教育,加强他们的安全意识和防范意识。
7.威胁检测:定期进行威胁检测,以发现和应对潜在的威胁和攻击。
8.灾备计划:制定灾备计划,以应对系统和网络故障、灾害等意外情况。
这些规则和措施可以帮助保护系统、网络和数据的安全,防止未经授权的访问、数据泄露、恶意软件攻击等安全问题的发生。
如图1所示,部署在客户侧的安全软件终端,发现可疑行为或风险事件,上报安全告警事件到二级服务器;
二级服务器通过数据校验过滤,将安全告警事件发送给消息队列中间件;
控制中心向消息队列拉取安全告警事件,与安全运营规则进行匹配;识别安全告警事件是否有害。
本发明实施例提供的规则导入方法可以用于具备数据导入功能的电子设备,比如具有数据导入功能的计算机、平板电脑、服务器等电子设备终端。
下面结合图1-图8以具体的实施例对本发明实施例的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图2是本发明提供的规则导入方法的流程示意图之一。如图2所示,本实施例提供的方法包括:
步骤101、响应于检测到待导入规则的导入操作,将待导入规则加入缓存,并对规则库执行加锁操作;加锁操作用于防止除当前操作用户之外的用户对规则库的操作;规则用于识别安全告警事件;
具体的,本发明实施例的方法例如可以通过设置在电子设备中的处理程序实现,处理程序具有与用户交互的操作界面,操作界面可以在电子设备的屏幕上显示。
如图3所示,用户点击操作界面的导入控件,此时处理程序响应于检测到待导入规则的导入操作,上传用户导入的规则,将规则存储在缓存中,并对规则库进行加锁,即在该用户进行导入的过程中,避免除当前操作用户之外的其它用户对规则库进行操作,例如导入规则、更新规则等。
加锁导入是一种安全措施,可以在处理程序中设置对规则库加锁的标记,防止除当前操作用户之外的其它用户对规则库的操作,提高安全性。加锁导入可以确保所引用的数据库,必须符合特定的安全标准或条件,从而有效地减少了潜在的安全漏洞。
总之,加锁导入可以有效地提高规则库的安全性和可靠性,降低出现潜在安全漏洞的风险,并提高规则库的可维护性。
步骤102、确定缓存中的待导入规则是否存在导入问题;
步骤103、若不存在,将待导入规则导入规则库中。
具体的,对缓存中的待导入规则进行检测,例如基于预设导入条件,对待导入规则进行筛查,确定待导入规则是否存在问题。
例如,缓存中的待导入规则与规则库中的规则存在重复,则可以将缓存中重复的规则删除。
例如,缓存中的待导入规则存在某些错误,如某个字段值的取值不属于预设取值范围,如某个字段的长度超过预设范围等。
本实施例的方法,响应于检测到待导入规则的导入操作,将所述待导入规则加入缓存,并对规则库执行加锁操作;所述加锁操作用于防止除当前操作用户之外的其它用户对规则库的操作;所述规则用于识别安全告警事件;由于采用加锁导入规则的方式,使得规则一次只允许一个用户导入,减少影响规则库中规则的风险,进一步,通过确定缓存中的待导入规则是否存在导入问题,在不存在导入问题后再导入规则库中,避免了规则之间可能的冲突和错误,能够提前对冲突和错误进行处理,避免产生安全风险。
可选地,步骤102中“将待导入规则加入缓存”可以通过如下方式实现:
将所述待导入规则加入所述缓存中的临时规则表,所述临时规则表预存所述规则库中的规则信息;
在所述导入问题包括规则重复的情况下,步骤103中“确定缓存中的待导入规则是否存在导入问题”,包括:
基于所述临时规则表中预存的规则库中的规则信息,确定所述待导入规则与所述规则库中的规则是否存在重复。
具体的,例如处理程序生成用户本次导入规则任务的临时规则表,将用户导入的规则插入至临时规则表,基于规则库中的规则信息确定用户导入的规则与规则库中的规则是否存在重复。
可选地,在导入问题包括规则错误的情况下,所述规则错误包括以下至少一项:规则对应的数据库错误、规则字段类型错误、规则字段内容错误和规则字段长度错误;
步骤103中“确定缓存中待导入规则是否存在导入问题”,包括:
基于预设导入条件,确定所述缓存中的待导入规则是否存在所述规则错误;所述预设导入条件为基于规则对应的数据库连接要求、规则字段类型、规则字段内容和规则字段长度中至少一项确定的
具体的,还可以基于预设导入条件检测用户操作的待导入规则是否存在规则错误的问题,数据库错误例如包括待导入规则对应的数据库连接失败、待导入规则对应的数据库表不存在等,规则字段内容错误例如包括:规则字段内容缺失,规则字段内容取值不属于预设的取值范围,规则字段缺失或多余,规则字段类型错误和规则字段长度错误等;
例如规则对应的数据库连接失败,可以是基于规则对应的数据库连接要求确定的,例如连接要求规定数据库连接的最大时延为5s,超时则认为数据库连接失败。
可以将待导入规则以及规则错误的问题存储至redis中。
上述实施方式中,通过对重复规则、规则错误进行处理,并将处理后的规则导入规则库中,避免了规则之间可能的冲突和错误,能够提前对冲突和错误进行处理,避免产生安全风险。
可选地,该方法还包括:
接收用户的轮询请求;
若存在所述导入问题,则响应于所述用户的轮询请求,在操作界面上显示所述导入问题;
响应于用户的处理策略输入操作,利用处理策略对所述导入问题进行处理。
具体的,前端轮询预导入结果,例如能否导入规则库,是否存在导入问题等,将预导入结果返回给用户,让用户决策如何处理本次导入规则任务出现的规则重复、规则错误的问题;
例如,操作界面上可以显示多种规则处理策略,用户选中某种规则处理策略,用户点击继续导入,处理程序获取用户选择的规则处理策略,进行规则的导入,最终存入规则库中的安全运营规则表中。
示例性地,如图4和图5所示,操作界面上显示预导入情况,例如存在的导入问题:
1、规则1和5与规则库中的规则重复,可以选择对应的处理策略,例如删除规则1和5,或者利用规则1和5覆盖规则库中的原有的规则等;
2、规则2、6和8存在规则字段错误,例如规则2的字段长度发生错误,处理策略可以是对规则2的字段内容进行修改,规则6的字段存在缺失,处理策略是补充缺失的字段,规则8的字段内容错误,例如字段类型为时间,字段内容却是“是或否”,处理策略可以是修改字段内容。
可选地,操作界面中还可以显示导入状态信息,例如可以是导入成功、导入失败或导入中等,用于表示导入情况。
进一步还可以接收用户的输入,例如状态控制信息,例如在等待较长时间后,可以对导入中的规则进行控制,比如取消导入。
上述实施方式中,通过与用户交互,确定处理策略,基于用户输入的处理策略进行处理,并将处理后的规则导入规则库中,操作简便,用户体验较好,而且避免了规则之间可能的冲突和错误,能够提前对冲突和错误进行处理,避免产生安全风险。
可选地,步骤102中“对规则库执行加锁操作”可以通过如下方式实现:
对规则库中除当前操作用户之外的操作权限执行加锁操作,并设置标记位,所述标记位用于指示所述规则库仅允许当前操作用户进行操作。
具体的,对规则库的锁定可以是通过对规则库中除当前操作用户之外的操作权限执行加锁操作,并设置标记位实现,例如标记位FLAG的取值设为1表示加锁,设为0表示解锁。加锁时表示当前有用户正在对规则库进行操作,其它用户不能访问该规则库。
可选地,步骤103之后还包括:
对所述规则库执行解锁操作。
具体的,在将规则导入规则库之后对规则库执行解锁操作,便于其它用户对规则库进行操作。
具体来说,加锁导入可以实现以下几个方面的作用:
1.强制执行安全标准:通过加锁导入,可以强制要求代码中所引用的库或模块必须符合特定的安全标准或版本,从而确保代码的安全性和可靠性。
2.防止篡改和绕过:加锁导入可以防止在运行时对引用的库或模块进行篡改或绕过,从而增强了代码的安全性。
3.提高代码可维护性:通过加锁导入,可以确保代码中所引用的库或模块符合特定的安全标准或版本,从而降低了出现不兼容或错误的风险,提高了代码的可维护性。
上述实施方式中,通过对规则库中除当前操作用户之外的操作权限执行加锁操作,并设置标记位实现对规则库的加锁和解锁操作,实现方案简单。
示例性的,如图6所示,该方法包括如下步骤:
步骤1、用户点击开始导入;
具体的,用户在用户终端的操作界面点击操作控件触发规则导入,用户可以选择要导入的规则,例如选择某个存储路径下的规则;
例如导入过程可以利用用户终端的客户端与服务器的处理程序交互实现。
步骤2、请求接口;
具体的,用户终端向服务器的处理程序请求接口,即用于请求导入规则。
步骤3、加载规则库中规则信息,并对用户待导入规则进行预检测;
具体的,服务器的处理程序加载规则库中规则信息,并对用户待导入规则进行预检测,例如检测规则重复、规则错误等问题。
步骤4、将预导入结果写入Redis;
具体的,预导入结果包括:待导入规则,以及检测到的问题;服务器的处理程序将预导入结果写入Redis。
步骤5、查看预导入详情;
具体的,用户通过用户终端的操作界面查看预导入详情。
步骤6、请求接口;
具体的,用户终端向服务器的处理程序请求接口,即用于请求查看预导入详情。
步骤7、获取预导入结果;
具体的,服务器的处理程序从存储器Redis获取预导入详情,即预导入结果。
步骤8、返回结果;
存储器Redis向服务器的处理程序返回结果,即返回预导入详情。
步骤9、返回结果;
服务器的处理程序向用户的用户终端返回预导入详情。
步骤10、展示预导入详情;
通过用户终端的操作界面展示预导入详情。
步骤11、点击继续导入;
如图4、图5所示,预导入详情包括规则错误,则用户可以选择处理策略,对规则错误进行处理,并点击继续导入,此时处理后的规则存储在存储器Redis中,即对Redis中的预导入结果进行了更新。
步骤12、请求接口;
具体的,用户终端向服务器的处理程序请求接口,即用于请求导入规则。
步骤13、读取预导入结果;
具体的,服务器的处理程序从存储器Redis读取更新后的预导入结果;
步骤14、返回预导入结果;
步骤15、写入数据库;
服务器的处理程序将规则导入数据库中。
步骤16、返回导入结果。
下面对本发明提供的规则导入装置进行描述,下文描述的规则导入装置与上文描述的规则导入方法可相互对应参照。
图7是本发明提供的规则导入装置的结构示意图之一。如图7所示,本实施例提供的规则导入装置,包括:
获取模块110,用于获取用户的待导入规则;所述规则用于识别安全告警事件;
处理模块120,用于响应于检测到待导入规则的导入操作,将所述待导入规则加入缓存,并对规则库执行加锁操作;所述加锁操作用于防止除当前操作用户之外的用户对规则库的操作;所述规则用于识别安全告警事件;
所述处理模块120,还用于确定所述缓存中的待导入规则是否存在导入问题;若不存在将待导入规则导入所述规则库中。
本实施例的方案中,采用加锁导入规则的方式,使得规则一次只允许一个用户导入,减少影响规则库中规则的风险。通过确定缓存中的待导入规则是否存在导入问题,在不存在导入问题的情况下,将待导入规则导入规则库中,避免了规则之间可能的冲突和错误,能够提前对冲突和错误进行处理,避免产生安全风险。
可选地,处理模块120具体用于:
将所述待导入规则加入所述缓存中的临时规则表,所述临时规则表预存所述规则库中的规则信息;
所述导入问题包括规则重复,处理模块120具体用于:
基于所述临时规则表预存的规则库中的规则信息,确定所述待导入规则与所述规则库中的规则是否存在重复。
可选地,所述导入问题包括规则错误,所述规则错误包括以下至少一项:规则对应的数据库错误、规则字段类型错误、规则字段内容错误和规则字段长度错误;
处理模块120具体用于:
基于预设导入条件,确定所述缓存中的待导入规则是否存在所述规则错误;所述预设导入条件为基于规则对应的数据库连接要求、规则字段类型、规则字段内容和规则字段长度中至少一项确定的。
可选地,处理模块120具体用于:
对规则库中除当前操作用户之外的操作权限执行加锁操作,并设置标记位,所述标记位用于指示是否对所述规则库进行锁定。
可选地,获取模块110具体用于:
接收用户的轮询请求;
所述装置还包括:显示模块,用于若存在所述导入问题,则响应于所述用户的轮询请求,在操作界面上显示所述导入问题;
可选地,处理模块120具体用于:
响应于用户的处理策略输入操作,利用所述处理策略对所述导入问题进行处理;
将处理后的待导入规则导入所述规则库中。
可选地,处理模块120还用于:
在将处理后的规则导入所述规则库中之后,对所述规则库执行解锁操作。
本发明实施例的装置,其用于执行前述任一方法实施例中的方法,其实现原理和技术效果类似,此次不再赘述。
图8示例了一种电子设备的实体结构示意图,如图8所示,该电子设备可以包括:处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行规则导入方法,该方法包括:响应于检测到待导入规则的导入操作,将所述待导入规则加入缓存,并对规则库执行加锁操作;所述加锁操作用于防止除当前操作用户之外的用户对规则库的操作;所述规则用于识别安全告警事件;
确定所述缓存中的待导入规则是否存在导入问题;
若不存在将待导入规则导入所述规则库中。上述方案中,采用加锁导入规则的方式,使得规则一次只允许一个用户导入,减少影响规则库中规则的风险。通过确定缓存中的待导入规则是否存在导入问题,再导入规则库中。
此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的规则导入方法,该方法包括:响应于检测到待导入规则的导入操作,将所述待导入规则加入缓存,并对规则库执行加锁操作;所述加锁操作用于防止除当前操作用户之外的用户对规则库的操作;所述规则用于识别安全告警事件;
确定所述缓存中的待导入规则是否存在导入问题;
若不存在将待导入规则导入所述规则库中。上述方案中,采用加锁导入规则的方式,使得规则一次只允许一个用户导入,减少影响规则库中规则的风险。通过确定缓存中的待导入规则是否存在导入问题,再导入规则库中又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的规则导入方法,该方法包括:响应于检测到待导入规则的导入操作,将所述待导入规则加入缓存,并对规则库执行加锁操作;所述加锁操作用于防止除当前操作用户之外的用户对规则库的操作;所述规则用于识别安全告警事件;
确定所述缓存中的待导入规则是否存在导入问题;
若不存在将待导入规则导入所述规则库中。上述方案中,采用加锁导入规则的方式,使得规则一次只允许一个用户导入,减少影响规则库中规则的风险。通过确定缓存中的待导入规则是否存在导入问题,再导入规则库中以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种规则导入方法,其特征在于,包括:
响应于检测到待导入规则的导入操作,将所述待导入规则加入缓存,并对规则库执行加锁操作;所述加锁操作用于防止除当前操作用户之外的其它用户对规则库的操作;所述规则用于识别安全告警事件;
确定所述缓存中的待导入规则是否存在导入问题;
若不存在,将所述待导入规则导入所述规则库中。
2.根据权利要求1所述的规则导入方法,其特征在于,所述将所述待导入规则加入缓存,包括:
将所述待导入规则加入所述缓存中的临时规则表,所述临时规则表预存所述规则库中的规则信息;
所述导入问题包括规则重复,所述确定所述缓存中的待导入规则是否存在导入问题,包括:
基于所述临时规则表中预存的所述规则库中的规则信息,确定所述待导入规则与所述规则库中的规则是否存在重复。
3.根据权利要求1所述的规则导入方法,其特征在于,
所述导入问题包括规则错误,所述规则错误包括以下至少一项:规则对应的数据库错误、规则字段类型错误、规则字段内容错误和规则字段长度错误;
所述确定所述缓存中的待导入规则是否存在导入问题,包括:
基于预设导入条件,确定所述缓存中的待导入规则是否存在所述规则错误;所述预设导入条件为基于规则对应的数据库连接要求、规则字段类型、规则字段内容和规则字段长度中至少一项确定的。
4.根据权利要求1-3任一项所述的规则导入方法,其特征在于,所述对规则库执行加锁操作,包括:
对规则库中除当前操作用户之外的操作权限执行加锁操作,并设置标记位,所述标记位用于指示所述规则库仅允许当前操作用户进行操作。
5.根据权利要求1-3任一项所述的规则导入方法,其特征在于,所述方法还包括:
接收用户的轮询请求;
若存在所述导入问题,则响应于所述用户的轮询请求,在操作界面上显示所述导入问题;
响应于用户的处理策略输入操作,利用所述处理策略对所述导入问题进行处理;
将处理后的待导入规则导入所述规则库中。
6.根据权利要求1-3任一项所述的规则导入方法,其特征在于,所述将所述待导入规则导入所述规则库中之后,还包括:
对所述规则库执行解锁操作。
7.一种规则导入装置,其特征在于,包括:
获取模块,用于获取用户的待导入规则;所述规则用于识别安全告警事件;
处理模块,用于响应于检测到待导入规则的导入操作,将所述待导入规则加入缓存,并对规则库执行加锁操作;所述加锁操作用于防止除当前操作用户之外的用户对规则库的操作;所述规则用于识别安全告警事件;
所述处理模块,还用于确定所述缓存中的待导入规则是否存在导入问题,若不存在,将所述待导入规则导入所述规则库中。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述规则导入方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述规则导入方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述规则导入方法。
CN202310716068.9A 2023-06-15 2023-06-15 规则导入方法、装置、设备和存储介质 Pending CN116881263A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310716068.9A CN116881263A (zh) 2023-06-15 2023-06-15 规则导入方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310716068.9A CN116881263A (zh) 2023-06-15 2023-06-15 规则导入方法、装置、设备和存储介质

Publications (1)

Publication Number Publication Date
CN116881263A true CN116881263A (zh) 2023-10-13

Family

ID=88265199

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310716068.9A Pending CN116881263A (zh) 2023-06-15 2023-06-15 规则导入方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN116881263A (zh)

Similar Documents

Publication Publication Date Title
AU2003219885B2 (en) Method and apparatus for monitoring a database system
US9779267B2 (en) Computer security method and apparatus
US9294505B2 (en) System, method, and computer program product for preventing a modification to a domain name system setting
Hofmeyr et al. Intrusion detection using sequences of system calls
CN113660224B (zh) 基于网络漏洞扫描的态势感知防御方法、装置及系统
CN111464502A (zh) 一种基于大数据平台的网络安全防护方法及系统
CN112039894B (zh) 一种网络准入控制方法、装置、存储介质和电子设备
EP3657374B1 (en) Threat detection using artifact change analysis
CN106339629A (zh) 一种应用程序管理方法及装置
CN109977644B (zh) 一种Android平台下分级权限管理方法
CN113239349B (zh) 一种电力监控系统网络安全测试方法
CN112422527B (zh) 变电站电力监控系统的威胁评估系统、方法和装置
US20230388321A1 (en) Automatic Incident Generator
CN116881263A (zh) 规则导入方法、装置、设备和存储介质
CN110958236A (zh) 基于风险因子洞察的运维审计系统动态授权方法
Lei et al. Self-recovery Service Securing Edge Server in IoT Network against Ransomware Attack.
CN109784037B (zh) 文档文件的安全防护方法及装置、存储介质、计算机设备
JP2004005377A (ja) 多重システム停止の再発防止方法
CN117648100B (zh) 应用部署方法、装置、设备和存储介质
KR20110070658A (ko) 비행자료 자동 복구 장치 및 방법
US11960606B2 (en) System and method for protecting against data storage attacks
US20230229792A1 (en) Runtime risk assessment to protect storage systems from data loss
CN118282705A (zh) 一种服务调度集约化平台的安全防护方法及装置
CN108737359B (zh) 用于固定环境的资安防护系统及其资安防护方法
CN118839329A (zh) 一种数据处理方法及相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination