亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種向客戶(hù)端發(fā)送數(shù)據(jù)的方法

文檔序號(hào):8339738閱讀:763來(lái)源:國(guó)知局
一種向客戶(hù)端發(fā)送數(shù)據(jù)的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息系統(tǒng),特別涉及一種信息系統(tǒng)向客戶(hù)端發(fā)送數(shù)據(jù)的方法。
【背景技術(shù)】
[0002] 隨著醫(yī)療行業(yè)對(duì)以醫(yī)療質(zhì)量為核心信息系統(tǒng)的依賴(lài)性日益增強(qiáng),數(shù)據(jù)庫(kù)等核心信 息資產(chǎn)的安全問(wèn)題越來(lái)越受到企業(yè)的關(guān)注。在此背景下,各種面向應(yīng)用層的數(shù)據(jù)庫(kù)安全解 決方案開(kāi)始得到應(yīng)用。這些解決方案的普遍模式是:首先采集每一個(gè)數(shù)據(jù)訪問(wèn)活動(dòng)的發(fā)起 者(信息源)及其操作特征,然后識(shí)別和重現(xiàn)每一個(gè)獨(dú)立信息源在一定時(shí)間窗內(nèi)的活動(dòng)序 列即訪問(wèn)路徑,以進(jìn)行深入的行為分析和異常發(fā)現(xiàn)。
[0003] 對(duì)于這些安全方案而言,識(shí)別出每一個(gè)單獨(dú)數(shù)據(jù)庫(kù)操作的源信息(包括用戶(hù)識(shí)別 信息,終端識(shí)別信息等),進(jìn)而重建其訪問(wèn)路徑,是正確應(yīng)用行為分析模塊的關(guān)鍵。但是另 一方面,當(dāng)前的醫(yī)療管理信息系統(tǒng)大多采用多層信息架構(gòu),往往在一個(gè)系統(tǒng)中,會(huì)包含多層 中間件或中間層應(yīng)用系統(tǒng)。在此情況下,當(dāng)訪問(wèn)操作從用戶(hù)端發(fā)起后,需要流經(jīng)多個(gè)異構(gòu)系 統(tǒng),以層級(jí)代理方式被多次重裝和轉(zhuǎn)換后,最終進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)處理隊(duì)列。比如,在采用B/ S架構(gòu)的企業(yè)資源規(guī)劃(ERP)系統(tǒng)中,用戶(hù)雖然以自身賬號(hào)登錄Web系統(tǒng)(如Servlet等) 并執(zhí)行業(yè)務(wù)操作,但最終的數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求是由該Web系統(tǒng)生成并提交給數(shù)據(jù)庫(kù)。因此,數(shù) 據(jù)庫(kù)系統(tǒng)所記錄的軌跡信息中所體現(xiàn)的發(fā)起者源信息往往只是指向某一中間層系統(tǒng),而非 其最初始訪問(wèn)點(diǎn),導(dǎo)致數(shù)據(jù)庫(kù)安全解決方案無(wú)法正確分析。
[0004] 針對(duì)這一問(wèn)題,主流廠商引入了專(zhuān)門(mén)的嵌入式監(jiān)控模塊,擴(kuò)展了底層數(shù)據(jù)通信協(xié) 議,但這些方案只適用于企業(yè)內(nèi)部所有相關(guān)系統(tǒng)都來(lái)自同一廠商,或者與之兼容的情況。而 對(duì)于大多數(shù)企業(yè),若想應(yīng)用該方案,只能對(duì)其現(xiàn)有各系統(tǒng)進(jìn)行重構(gòu),其成本和時(shí)間往往難以 承受。
[0005] 因此,針對(duì)相關(guān)技術(shù)中所存在的上述問(wèn)題,目前尚未提出有效的解決方案。

【發(fā)明內(nèi)容】

[0006] 為解決上述現(xiàn)有技術(shù)所存在的問(wèn)題,本發(fā)明提出了一種向客戶(hù)端發(fā)送數(shù)據(jù)的方 法,用于使數(shù)據(jù)庫(kù)服務(wù)器識(shí)別出數(shù)據(jù)訪問(wèn)操作的真實(shí)用戶(hù),包括:
[0007] 將服務(wù)器的數(shù)據(jù)探針接入服務(wù)器各層應(yīng)用服務(wù)域,在數(shù)據(jù)傳遞路徑中的全部環(huán)節(jié) 中采集封包,作為初始統(tǒng)計(jì)學(xué)習(xí)和實(shí)際實(shí)時(shí)監(jiān)控的數(shù)據(jù)來(lái)源;中央監(jiān)控機(jī)將各探針采集的 數(shù)據(jù)封包進(jìn)行整合,根據(jù)訓(xùn)練所得的匹配模板進(jìn)行實(shí)時(shí)逐層匹配,最終重現(xiàn)出每一數(shù)據(jù)庫(kù) 訪問(wèn)的完整路徑信息。
[0008] 優(yōu)選地,在所述采集過(guò)程中,全部業(yè)務(wù)請(qǐng)求數(shù)據(jù)將被采集并置入業(yè)務(wù)請(qǐng)求緩存隊(duì) 列,當(dāng)數(shù)據(jù)庫(kù)操作請(qǐng)求被捕獲時(shí),中央監(jiān)控機(jī)將抽取其命令模式,識(shí)別其應(yīng)用接口,如果所 述緩存隊(duì)列中當(dāng)前時(shí)間窗跨度內(nèi)只有一個(gè)業(yè)務(wù)請(qǐng)求指向該應(yīng)用接口,則直接將其作為該數(shù) 據(jù)操作路徑的請(qǐng)求來(lái)源;如果存在有效的參數(shù)比較向量,則將該數(shù)據(jù)庫(kù)操作的操作參數(shù)置 入該參數(shù)比較向量并重新計(jì)算相關(guān)性;如果不存在參數(shù)比較向量,則嘗試在服務(wù)器端參數(shù) 比較模式中進(jìn)行匹配。
[0009] 本發(fā)明相比現(xiàn)有技術(shù),具有以下優(yōu)點(diǎn):
[0010] 使用改進(jìn)的時(shí)間窗和請(qǐng)求匹配,作為統(tǒng)計(jì)學(xué)習(xí)的重要規(guī)則,還提供了專(zhuān)門(mén)針對(duì)數(shù) 據(jù)操作命令類(lèi)型和單個(gè)請(qǐng)求來(lái)源數(shù)據(jù)操作參數(shù)的統(tǒng)計(jì)學(xué)習(xí)匹配功能,從而提升了識(shí)別方法 在復(fù)雜系統(tǒng)環(huán)境下的準(zhǔn)確性;兼顧了中間應(yīng)用層保存并提交參數(shù)的情況;以相關(guān)性計(jì)算替 代簡(jiǎn)單的等值比對(duì),提高了參數(shù)比較的精確性。
【附圖說(shuō)明】
[0011] 圖1是根據(jù)本發(fā)明實(shí)施例的向客戶(hù)端發(fā)送數(shù)據(jù)的方法的流程圖。
【具體實(shí)施方式】
[0012] 下文與圖示本發(fā)明原理的附圖一起提供對(duì)本發(fā)明一個(gè)或者多個(gè)實(shí)施例的詳細(xì)描 述。結(jié)合這樣的實(shí)施例描述本發(fā)明,但是本發(fā)明不限于任何實(shí)施例。本發(fā)明的范圍僅由權(quán) 利要求書(shū)限定,并且本發(fā)明涵蓋諸多替代,修改和等同物。在下文描述中闡述諸多具體細(xì)節(jié) 以便提供對(duì)本發(fā)明的透徹理解。出于示例的目的而提供這些細(xì)節(jié),并且無(wú)這些具體細(xì)節(jié)中 的一些或者所有細(xì)節(jié)也可以根據(jù)權(quán)利要求書(shū)實(shí)現(xiàn)本發(fā)明。
[0013] 圖1是根據(jù)本發(fā)明實(shí)施例的向客戶(hù)端發(fā)送數(shù)據(jù)的方法流程圖。本發(fā)明的一方面提 供了一種向客戶(hù)端發(fā)送數(shù)據(jù)的方法,用于識(shí)別數(shù)據(jù)訪問(wèn)路徑,使基于多層次異構(gòu)平臺(tái)的企 業(yè)應(yīng)用系統(tǒng)中,數(shù)據(jù)庫(kù)服務(wù)器能夠準(zhǔn)確識(shí)別出數(shù)據(jù)操作的真實(shí)來(lái)源。該方法的主要環(huán)節(jié)包 括:
[0014] (1)基于時(shí)間序列的統(tǒng)計(jì)學(xué)習(xí)過(guò)程,具體包括命令模式的抽取與匹配,業(yè)務(wù)應(yīng)用請(qǐng) 求與數(shù)據(jù)庫(kù)操作請(qǐng)求的參數(shù)匹配及服務(wù)器端參數(shù)序列匹配。(2)基于匹配模板的數(shù)據(jù)訪問(wèn) 路徑識(shí)別,實(shí)現(xiàn)數(shù)據(jù)庫(kù)日志和安防系統(tǒng)對(duì)最終訪問(wèn)者的追蹤操作。
[0015] 首先,在多層信息系統(tǒng)架構(gòu)下,一次典型的數(shù)據(jù)庫(kù)訪問(wèn)操作可以分解為以下步驟:
[0016] (1)用戶(hù)使用自己的終端系統(tǒng),通過(guò)應(yīng)用程序界面,向中間層應(yīng)用系統(tǒng)提交業(yè)務(wù)操 作命令,比如向指定URL發(fā)送HTTP封包。在此步驟中,真實(shí)請(qǐng)求來(lái)源信息被記錄在業(yè)務(wù)請(qǐng) 求數(shù)據(jù)封包中,本發(fā)明將該業(yè)務(wù)請(qǐng)求標(biāo)識(shí)為變量r。
[0017] (2)中間層應(yīng)用系統(tǒng)的對(duì)應(yīng)"應(yīng)用接口"(即該系統(tǒng)中完成特定業(yè)務(wù)功能的子模 塊)收到業(yè)務(wù)請(qǐng)求r,分析其中的請(qǐng)求來(lái)源標(biāo)識(shí)以驗(yàn)證合法性。驗(yàn)證通過(guò)后,系統(tǒng)將調(diào)用若 干中間件或類(lèi)似模塊,完成相關(guān)計(jì)算并生成一條或多條數(shù)據(jù)庫(kù)訪問(wèn)命令并依次發(fā)送給數(shù)據(jù) 庫(kù)系統(tǒng)。本發(fā)明用變量q表示每條數(shù)據(jù)庫(kù)訪問(wèn)命令。
[0018] (3)數(shù)據(jù)庫(kù)系統(tǒng)在收到命令q后,將其排入隊(duì)列直至執(zhí)行完畢,得到執(zhí)行結(jié)果f,, 將其返回給中間層應(yīng)用接口。
[0019] (4)中間層應(yīng)用系統(tǒng)在得到數(shù)據(jù)庫(kù)命令執(zhí)行結(jié)果f,后,根據(jù)業(yè)務(wù)邏輯要求,在需要 時(shí)繼續(xù)重復(fù)步驟(2)和步驟(3),將與此次業(yè)務(wù)操作有關(guān)的全部數(shù)據(jù)庫(kù)訪問(wèn)命令(或根據(jù)返 回結(jié)果進(jìn)一步生成的新的數(shù)據(jù)庫(kù)訪問(wèn)命令)依次發(fā)送給數(shù)據(jù)庫(kù)系統(tǒng),直至全部執(zhí)行完畢, 將最終業(yè)務(wù)操作結(jié)果f;返回給初始用戶(hù)。這些數(shù)據(jù)庫(kù)訪問(wèn)命令被稱(chēng)作由業(yè)務(wù)請(qǐng)求r觸發(fā)。
[0020] 統(tǒng)計(jì)學(xué)習(xí)討稈
[0021] 本發(fā)明提出的數(shù)據(jù)訪問(wèn)路徑識(shí)別方案,首先需要對(duì)多層信息架構(gòu)中的日常數(shù)據(jù)庫(kù) 訪問(wèn)模式進(jìn)行統(tǒng)計(jì)學(xué)習(xí)。其統(tǒng)計(jì)學(xué)習(xí)過(guò)程包含4個(gè)方面:(1)樣本數(shù)據(jù)采集;(2)中間層應(yīng) 用系統(tǒng)數(shù)據(jù)庫(kù)命令模式識(shí)別;(3)業(yè)務(wù)請(qǐng)求集合R與數(shù)據(jù)庫(kù)操作命令集合Q的操作參數(shù)匹 配;(4)對(duì)僅存儲(chǔ)于服務(wù)器端的用戶(hù)參數(shù)進(jìn)行序列匹配。
[0022] 1.樣本數(shù)據(jù)采集
[0023] 數(shù)據(jù)訪問(wèn)路徑識(shí)別方法的訓(xùn)練樣本主要來(lái)自于各層系統(tǒng)的日志文件,包括以下不 間斷日志信息:
[0024] (1)業(yè)務(wù)請(qǐng)求數(shù)據(jù)(來(lái)自于各中間層業(yè)務(wù)系統(tǒng)日志),表示為業(yè)務(wù)請(qǐng)求集合R = Ir1,…,rn},其中每單條業(yè)務(wù)請(qǐng)求記錄ri中須包含前一發(fā)起者的地址信息,發(fā)起用戶(hù)賬號(hào) (針對(duì)第1層中間應(yīng)用系統(tǒng)),業(yè)務(wù)操作參數(shù)(將被轉(zhuǎn)化為數(shù)據(jù)庫(kù)操作參數(shù)),請(qǐng)求發(fā)起時(shí)間 及目標(biāo)應(yīng)用接口的標(biāo)識(shí)。
當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1