專(zhuān)利名稱(chēng):基于策略的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域��,具體涉及一種基于策略的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法���。
背景技術(shù):
隨著社會(huì)信息化建設(shè)的日益完善��,很多大型企業(yè)、政務(wù)部門(mén)已實(shí)現(xiàn)辦公運(yùn)營(yíng)信息化和數(shù)字化���,但由于初始建設(shè)時(shí)為了安全���,網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng),造成互不相通的信息孤島�����。為了能夠更好服務(wù)用戶(hù)大眾���,企業(yè)或政務(wù)部門(mén)開(kāi)始有限度的將內(nèi)部網(wǎng)絡(luò)與英特網(wǎng)互聯(lián)��,隨之帶來(lái)的就是數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題�����。網(wǎng)絡(luò)信息中的數(shù)據(jù)主要有結(jié)構(gòu)化和非結(jié)構(gòu)化兩種數(shù)據(jù)形式��,結(jié)構(gòu)化數(shù)據(jù)常以二維表的形式存儲(chǔ)于數(shù)據(jù)庫(kù)中�,由于數(shù)據(jù)易于提取,在交互過(guò)程中過(guò)濾也相對(duì)容易�;而像Word、HF����、圖像、視頻等沒(méi)有固定形式的非結(jié)構(gòu)化數(shù)據(jù)��,它們的數(shù)據(jù)格式各不相同�,并且數(shù)據(jù)內(nèi)容難于提取,網(wǎng)絡(luò)交換設(shè)備如何很好對(duì)它們進(jìn)行過(guò)濾����,甚至于統(tǒng)一的進(jìn)行安全的過(guò)濾分析是當(dāng)前過(guò)濾設(shè)備的一大挑戰(zhàn)。專(zhuān)利申請(qǐng)?zhí)枮镃N201110316665.X�����、名稱(chēng)為基于標(biāo)記的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法的發(fā)明申請(qǐng)?zhí)峁┝艘环N非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法���,雖然能夠?qū)Ψ墙Y(jié)構(gòu)化數(shù)據(jù)進(jìn)行過(guò)濾���,但是策略規(guī)則比較簡(jiǎn)單����,不能以靈活的方式對(duì)非結(jié)構(gòu)化數(shù)據(jù)的標(biāo)記值進(jìn)行策略匹配過(guò)濾���。
發(fā)明內(nèi)容
為克服上述缺陷�,本發(fā)明提供了一種基于策略的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法����,在服務(wù)端通過(guò)配置帶變量的策略表達(dá)式�,設(shè)計(jì)策略匹配算法,在客戶(hù)端為非結(jié)構(gòu)化數(shù)據(jù)添加標(biāo)記值���,當(dāng)客戶(hù)端帶標(biāo)記值的非結(jié)構(gòu)化數(shù)據(jù)到服務(wù)端時(shí)�����,依據(jù)策略表達(dá)式��,通過(guò)策略匹配算法以非常靈活的方式對(duì)非結(jié)構(gòu)化數(shù)據(jù)的標(biāo)記值進(jìn)行策略匹配過(guò)濾��。為實(shí)現(xiàn)上述目的�,本發(fā)明提供一種基于策略的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法,在服務(wù)端和客戶(hù)端進(jìn)行數(shù)據(jù)傳輸時(shí)進(jìn)行數(shù)據(jù)過(guò)濾��,其改進(jìn)之處在于����,所述方法包括如下步驟:(I).設(shè)計(jì)策略規(guī)則表達(dá)式;(2).結(jié)合非結(jié)構(gòu)化數(shù)據(jù)的屬性與業(yè)務(wù)需求��,依據(jù)策略規(guī)則表達(dá)式設(shè)計(jì)具體策略規(guī)則���;(3).依據(jù)策略規(guī)則以及非結(jié)構(gòu)化數(shù)據(jù)屬性��,將非結(jié)構(gòu)化數(shù)據(jù)屬性以標(biāo)記信息的形式記錄���,并與非結(jié)構(gòu)化數(shù)據(jù)一起傳輸;(4).解析策略規(guī)則�,將字符串形式的策略規(guī)則構(gòu)造成樹(shù)型數(shù)據(jù)結(jié)構(gòu)以進(jìn)行策略匹配計(jì)算;(5).解析標(biāo)記信息�����,并保存于哈希表中��;(6).將策略規(guī)則數(shù)據(jù)結(jié)構(gòu)與哈希表中的標(biāo)記信息作為策略規(guī)則匹配的參數(shù),計(jì)算匹配結(jié)果����,匹配成功,允許數(shù)據(jù)通過(guò)���,否則不允許數(shù)據(jù)通過(guò)�,并記錄日志����。本發(fā)明提供的優(yōu)選技術(shù)方案中,在所述步驟I中�����,策略規(guī)則為保存于策略配置文件中的文本串表達(dá)式���;策略規(guī)則由自定義的表達(dá)式組成;策略規(guī)則表達(dá)式由服務(wù)端依據(jù)業(yè)務(wù)需求和非結(jié)構(gòu)化數(shù)據(jù)文檔屬性設(shè)計(jì)�,以對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行過(guò)濾。本發(fā)明提供的第二優(yōu)選技術(shù)方案中���,表達(dá)式包括:變量�、值和操作符;變量的值在策略匹配過(guò)程中���,從數(shù)據(jù)標(biāo)記信息中提取����。本發(fā)明提供的第三優(yōu)選技術(shù)方案中�����,在所述步驟3中����,標(biāo)記信息由客戶(hù)端依據(jù)文檔數(shù)據(jù)的屬性、業(yè)務(wù)需求及雙方協(xié)定的條件信息對(duì)文檔做標(biāo)記�;文檔標(biāo)記是一個(gè)鍵值對(duì)應(yīng)的列表;其中���,鍵為策略表達(dá)式上的變量�����,值為變量的值�����。本發(fā)明提供的第四優(yōu)選技術(shù)方案中��,對(duì)文檔的標(biāo)記包括:文檔的大小����、類(lèi)型和文件名。本發(fā)明提供的第五優(yōu)選技術(shù)方案中�����,在所述步驟4中���,將策略規(guī)則解析為適合于策略匹配的數(shù)據(jù)結(jié)構(gòu)��,以方便策略匹配計(jì)算���;解析策略規(guī)則時(shí),對(duì)文本的策略規(guī)則進(jìn)行詞法分析和語(yǔ)法分析��,如果策略規(guī)則正確�����,生成樹(shù)型策略數(shù)據(jù)結(jié)構(gòu)��,否則報(bào)錯(cuò)處理��。本發(fā)明提供的第六優(yōu)選技術(shù)方案中���,所述步驟5包括如下步驟:(5-1).從文檔D中提取文檔標(biāo)記L ���;(5-2).構(gòu)建哈希表H保存標(biāo)記信息;(5-3).逐項(xiàng)獲得標(biāo)記信息�����,并將信息以鍵值對(duì)〈key���,value)的方式填充到H中��。本發(fā)明提供的第七優(yōu)選技術(shù)方案中���,所述步驟6包括如下步驟:(6-1).構(gòu)建一個(gè)先進(jìn)先出的隊(duì)列Queue ;(6-2).從根開(kāi)始遍歷樹(shù)型結(jié)構(gòu)表達(dá)式Exp �;(6-3).判定隊(duì)列中的元素,如為1�����,返回Exp計(jì)算的結(jié)果值,否則返回錯(cuò)誤����。本發(fā)明提供的第八優(yōu)選技術(shù)方案中,所述步驟6-2包括如下步驟:a.如左子樹(shù)不為空�����,遍歷樹(shù)的左子樹(shù)�����;b.如右子樹(shù)不為空����,遍歷樹(shù)的右子樹(shù);c.如 Exp 為值 value,將 Exp 入 Queue �����;d.如Exp為變量var,通過(guò)Get函數(shù)從保存于標(biāo)記的哈希表H中提取變量值來(lái)構(gòu)建新的Exp,將新的Exp A Queue中�����;e.如Exp為操作符operator,判斷操作符的操作數(shù)個(gè)數(shù)N,并從QQueue取N個(gè)操作數(shù),計(jì)算表達(dá)式�,計(jì)算結(jié)果以值value的方式保存于新的Exp中�����,然后再將新的Exp A Queue中����。本發(fā)明提供的第九優(yōu)選技術(shù)方案中,Get函數(shù)為Get (key, H) - > value ����;Get函數(shù)通過(guò)key,從哈希表H中,返回相對(duì)應(yīng)的值,此時(shí)將變量var作為H的key�����。與現(xiàn)有技術(shù)比����,本發(fā)明提供的一種基于策略的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法,目的在于解決不同安全級(jí)別的網(wǎng)絡(luò)間安全傳輸非結(jié)構(gòu)化數(shù)據(jù)的問(wèn)題����;由于當(dāng)前內(nèi)容過(guò)濾技術(shù)在解決非結(jié)構(gòu)化傳輸?shù)陌踩珕?wèn)題上并沒(méi)有很好的方式��,而基于策略的技術(shù)通過(guò)配置策略規(guī)則表達(dá)式�����,設(shè)計(jì)高效的策略匹配算法���,并為傳輸交換的文檔做屬性標(biāo)記,在通過(guò)網(wǎng)關(guān)服務(wù)器(不同網(wǎng)絡(luò)間的接口)時(shí)�����,依據(jù)策略規(guī)則表達(dá)式���,采用策略匹配算法的方式對(duì)文檔標(biāo)記屬性進(jìn)行匹配����,從而對(duì)文檔進(jìn)行安全過(guò)濾�����,以確保非結(jié)構(gòu)化數(shù)據(jù)在傳輸過(guò)程中的安全問(wèn)題���。
圖1為方法包括的組件示意圖����。圖2為基于策略的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法的流程示意圖。圖3為樹(shù)結(jié)構(gòu)示意圖���。
具體實(shí)施例方式如圖2所示,一種基于策略的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法��,在服務(wù)端和客戶(hù)端進(jìn)行數(shù)據(jù)傳輸時(shí)進(jìn)行數(shù)據(jù)過(guò)濾���,包括如下步驟:(I).設(shè)計(jì)策略規(guī)則表達(dá)式��;(2).結(jié)合非結(jié)構(gòu)化數(shù)據(jù)的屬性與業(yè)務(wù)需求����,依據(jù)策略規(guī)則表達(dá)式設(shè)計(jì)具體策略規(guī)則����;(3).依據(jù)策略規(guī)則以及非結(jié)構(gòu)化數(shù)據(jù)屬性,將非結(jié)構(gòu)化數(shù)據(jù)屬性以標(biāo)記信息的形式記錄��,并與非結(jié)構(gòu)化數(shù)據(jù)一起傳輸��;(4).解析策略規(guī)則�,將字符串形式的策略規(guī)則構(gòu)造成樹(shù)型數(shù)據(jù)結(jié)構(gòu)以進(jìn)行策略匹配計(jì)算���;(5).解析標(biāo)記信息,并保存于哈希表中����;(6).將策略規(guī)則數(shù)據(jù)結(jié)構(gòu)與哈希表中的標(biāo)記信息作為策略規(guī)則匹配的參數(shù),計(jì)算匹配結(jié)果�,匹配成功,允許數(shù)據(jù)通過(guò)�����,否則不允許數(shù)據(jù)通過(guò)�����,并記錄日志���。在所述步驟I中�����,策略規(guī)則為保存于策略配置文件中的文本串表達(dá)式�;策略規(guī)則由自定義的表達(dá)式組成�����;策略規(guī)則表達(dá)式由服務(wù)端依據(jù)業(yè)務(wù)需求和非結(jié)構(gòu)化數(shù)據(jù)文檔屬性設(shè)計(jì),以對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行過(guò)濾����。表達(dá)式包括:變量、值和操作符�;變量的值在策略匹配過(guò)程中,從數(shù)據(jù)標(biāo)記信息中提取����。在所述步驟3中�,標(biāo)記信息由客戶(hù)端依據(jù)文檔數(shù)據(jù)的屬性、業(yè)務(wù)需求及雙方協(xié)定的條件信息對(duì)文檔做標(biāo)記�����;文檔標(biāo)記是一個(gè)鍵值對(duì)應(yīng)的列表��;其中�,鍵為策略表達(dá)式上的變量,值為變量的值��。對(duì)文檔的標(biāo)記包括:文檔的大小���、類(lèi)型和文件名����。在所述步驟4中,將策略規(guī)則解析為適合于策略匹配的數(shù)據(jù)結(jié)構(gòu)���,以方便策略匹配計(jì)算����;解析策略規(guī)則時(shí)��,對(duì)文本的策略規(guī)則進(jìn)行詞法分析和語(yǔ)法分析�����,如果策略規(guī)則正確����,生成樹(shù)型策略數(shù)據(jù)結(jié)構(gòu),否則報(bào)錯(cuò)處理���。所述步驟5包括如下步驟:(5-1).從文檔D中提取文檔標(biāo)記L ��;(5-2).構(gòu)建哈希表H保存標(biāo)記信息���;(5-3).逐項(xiàng)獲得標(biāo)記信息�,并將信息以鍵值對(duì)〈key��,value)的方式填充到H中��。所述步驟6包括如下步驟:(6-1).構(gòu)建一個(gè)先進(jìn)先出的隊(duì)列Queue �����;(6-2).從根開(kāi)始遍歷樹(shù)型結(jié)構(gòu)表達(dá)式Exp �����;(6-3).判定隊(duì)列中的元素���,如為1,返回Exp計(jì)算的結(jié)果值���,否則返回錯(cuò)誤��。所述步驟6-2包括如下步驟:a.如左子樹(shù)不為空�����,遍歷樹(shù)的左子樹(shù)����;b.如右子樹(shù)不為空,遍歷樹(shù)的右子樹(shù)����;
c.如 Exp 為值 value,將 Exp 入 Queue ;d.如Exp為變量var,通過(guò)Get函數(shù)從保存于標(biāo)記的哈希表H中提取變量值來(lái)構(gòu)建新的Exp,將新的Exp A Queue中��;e.如Exp為操作符operator,判斷操作符的操作數(shù)個(gè)數(shù)N,并從Queue取N個(gè)操作數(shù)�����,計(jì)算表達(dá)式���,計(jì)算結(jié)果以值value的方式保存于新的Exp中�,然后再將新的Exp A Queue中�����。Get函數(shù)為Get (key, H) - > value �;Get函數(shù)通過(guò)key,從哈希表H中,返回相對(duì)應(yīng)的值,此時(shí)將變量var作為H的key����。通過(guò)以下實(shí)施例對(duì)基于策略的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法做進(jìn)一步解釋。圖1給出了基于策略的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法參考體系結(jié)構(gòu)圖�����,它主要包括三個(gè)部分:策略規(guī)則信息�、數(shù)據(jù)標(biāo)記信息和匹配算法。策略規(guī)則信息包括策略規(guī)則和規(guī)則解析兩部分��。策略規(guī)則為表達(dá)式文本串��,存放于策略配置文件中����,它為過(guò)濾的依據(jù);規(guī)則解析是將規(guī)則文本解析為適合匹配的表達(dá)形式(數(shù)據(jù)結(jié)構(gòu))��。標(biāo)記信息為客戶(hù)端為文檔做出的屬性描述���,包含有文檔的相關(guān)信息、用戶(hù)操作信息等,不同的文檔具有不同的標(biāo)記信息。匹配算法依據(jù)客戶(hù)端傳輸數(shù)據(jù)的標(biāo)記信息���,依據(jù)策略規(guī)則表達(dá)式進(jìn)行計(jì)算匹配���,以匹配結(jié)果作為文檔過(guò)濾的依據(jù)。通過(guò)在服務(wù)端設(shè)計(jì)和配置策略規(guī)則及在客戶(hù)端為文檔添加屬性描述�,依據(jù)數(shù)據(jù)屬性與策略規(guī)則表達(dá)式之間的關(guān)系來(lái)匹配策略結(jié)果,以此作為過(guò)濾憑證����。策略規(guī)則設(shè)計(jì)為帶變量的數(shù)學(xué)表達(dá)式形式,計(jì)算非常簡(jiǎn)便��。此外�����,由于策略規(guī)則的靈活性�����,此過(guò)濾方法的擴(kuò)展性非常強(qiáng)大�����。下面給出具體介紹:策略規(guī)則:策略規(guī)則為保存于策略配置文件中的一文本串表達(dá)式�。策略規(guī)則由一個(gè)或多個(gè)自定義的表達(dá)式組成��。表達(dá)式由變量����,值和操作符構(gòu)成�����。變量的值在策略匹配過(guò)程中�����,從數(shù)據(jù)標(biāo)記信息中提取�。由于策略規(guī)則使用表達(dá)式,所以策略規(guī)則的設(shè)計(jì)非常靈活��。在實(shí)現(xiàn)時(shí)����,具體的合適的策略規(guī)則表達(dá)式由服務(wù)端管理員或業(yè)務(wù)員依據(jù)業(yè)務(wù)需求和非結(jié)構(gòu)化數(shù)據(jù)文檔屬性設(shè)計(jì),以對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行過(guò)濾�����。解析策略規(guī)則:在策略規(guī)則配置好之后���,為了更好的對(duì)策略規(guī)則進(jìn)行匹配計(jì)算�,需要將策略規(guī)則解析為適合于策略匹配的數(shù)據(jù)結(jié)構(gòu)�,以方便策略匹配計(jì)算。解析策略規(guī)則時(shí)�,需要對(duì)文本串的策略規(guī)則進(jìn)行詞法分析和語(yǔ)法分析。如果策略規(guī)則正確���,將生成策略數(shù)據(jù)結(jié)構(gòu)�,否則��,將會(huì)報(bào)錯(cuò)處理����。標(biāo)記信息:標(biāo)記信息由客戶(hù)端(發(fā)送數(shù)據(jù)一端)依據(jù)文檔數(shù)據(jù)的屬性、業(yè)務(wù)需求及雙方協(xié)定的條件信息對(duì)文檔做標(biāo)記(如文檔的大小��,類(lèi)型�����,文件名等)��。文檔標(biāo)記是靈活和可變動(dòng)的��,它為一個(gè)鍵值對(duì)的列表,其中��,鍵為策略表達(dá)式上的變量��,值為變量的值����。匹配:在有了規(guī)則數(shù)據(jù)結(jié)構(gòu)和標(biāo)記信息后,匹配算法以規(guī)則數(shù)據(jù)結(jié)構(gòu)和標(biāo)記信息作為參數(shù)����,通過(guò)遍歷并計(jì)算策略規(guī)則表達(dá)式,來(lái)過(guò)濾文檔���;在匹配計(jì)算中���,表達(dá)式中的變量以標(biāo)記信息中對(duì)應(yīng)變量的值取代。相對(duì)于策略規(guī)則和標(biāo)記信息���,匹配算法是獨(dú)立的�,它不受前面兩個(gè)部分的影響�。1、策略規(guī)則表達(dá)式設(shè)計(jì)基于策略的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法核心任務(wù)就是設(shè)計(jì)出適應(yīng)過(guò)濾條件的策略規(guī)則��。本專(zhuān)利提出一種策略規(guī)則的語(yǔ)法規(guī)范P,在此規(guī)范的基礎(chǔ)上����,能夠靈活的設(shè)計(jì)出各種策略規(guī)則�����。策略規(guī)則的規(guī)范P描述為:P由變量��,值��,操作符三種基本元素構(gòu)成����,操作規(guī)則有,規(guī)則一:值value和變量var是表達(dá)式exp規(guī)則二:表達(dá)式通過(guò)單目操作符opu構(gòu)成新的表達(dá)式規(guī)則三:表達(dá)式與表達(dá)式通過(guò)雙目操作符opb構(gòu)成新的表達(dá)式最終形式的表達(dá)式構(gòu)成策略����。在上述描述中,變量由字母�,數(shù)字和下劃線組成,且首字母不為數(shù)字���;值由整型數(shù)(數(shù)學(xué)上的整數(shù))�����,浮點(diǎn)型數(shù)(數(shù)學(xué)上的實(shí)數(shù))和字符串組成�����;操作符由關(guān)系操作符(>�,>=,<���,< =�����,= =��,!=)�����、邏輯操作符(&&����,II,!)及子字符串(substr:左操作數(shù)為右操作數(shù)的子字符串)操作構(gòu)成����。策略規(guī)則規(guī)范P形式化的描述如下:
權(quán)利要求
1.一種基于策略的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法,在服務(wù)端和客戶(hù)端進(jìn)行數(shù)據(jù)傳輸時(shí)進(jìn)行數(shù)據(jù)過(guò)濾���,其特征在于,所述方法包括如下步驟: (1).設(shè)計(jì)策略規(guī)則表達(dá)式����; (2).結(jié)合非結(jié)構(gòu)化數(shù)據(jù)的屬性與業(yè)務(wù)需求,依據(jù)策略規(guī)則表達(dá)式設(shè)計(jì)具體策略規(guī)則����; (3).依據(jù)策略規(guī)則以及非結(jié)構(gòu)化數(shù)據(jù)屬性,將非結(jié)構(gòu)化數(shù)據(jù)屬性以標(biāo)記信息的形式記錄�,并與非結(jié)構(gòu)化數(shù)據(jù)一起傳輸; (4).解析策略規(guī)則��,將字符串形式的策略規(guī)則構(gòu)造成樹(shù)型數(shù)據(jù)結(jié)構(gòu)以進(jìn)行策略匹配計(jì)算��; (5).解析標(biāo)記信息���,并保存于哈希表中��; (6).將策略規(guī)則數(shù)據(jù)結(jié)構(gòu)與哈希表中的標(biāo)記信息作為策略規(guī)則匹配的參數(shù)�����,計(jì)算匹配結(jié)果����,匹配成功,允許數(shù)據(jù)通過(guò)����,否則不允許數(shù)據(jù)通過(guò),并記錄日志�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,在所述步驟I中,策略規(guī)則為保存于策略配置文件中的文本串 表達(dá)式��;策略規(guī)則由自定義的表達(dá)式組成�����;策略規(guī)則表達(dá)式由服務(wù)端依據(jù)業(yè)務(wù)需求和非結(jié)構(gòu)化數(shù)據(jù)文檔屬性設(shè)計(jì)�����,以對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行過(guò)濾。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,表達(dá)式包括:變量�、值和操作符;變量的值在策略匹配過(guò)程中��,從數(shù)據(jù)標(biāo)記信息中提取�����。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,在所述步驟3中�,標(biāo)記信息由客戶(hù)端依據(jù)文檔數(shù)據(jù)的屬性��、業(yè)務(wù)需求及雙方協(xié)定的條件信息對(duì)文檔做標(biāo)記�;文檔標(biāo)記是一個(gè)鍵值對(duì)應(yīng)的列表;其中,鍵為策略表達(dá)式上的變量�,值為變量的值。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于����,對(duì)文檔的標(biāo)記包括:文檔的大小�����、類(lèi)型和文件名����。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于�,在所述步驟4中,將策略規(guī)則解析為適合于策略匹配的數(shù)據(jù)結(jié)構(gòu)�����,以方便策略匹配計(jì)算���;解析策略規(guī)則時(shí)�,對(duì)文本的策略規(guī)則進(jìn)行詞法分析和語(yǔ)法分析,如果策略規(guī)則正確��,生成樹(shù)型策略數(shù)據(jù)結(jié)構(gòu)�����,否則報(bào)錯(cuò)處理�����。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述步驟5包括如下步驟: (5-1).從文檔D中提取文檔標(biāo)記L ���; (5-2).構(gòu)建哈希表H保存標(biāo)記信息; (5-3).逐項(xiàng)獲得標(biāo)記信息�����,并將信息以鍵值對(duì)〈key�,value)的方式填充到H中���。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述步驟6包括如下步驟: (6-1).構(gòu)建一個(gè)先進(jìn)先出的隊(duì)列Queue �; (6-2).從根開(kāi)始遍歷樹(shù)型結(jié)構(gòu)表達(dá)式Exp ���; (6-3).判定隊(duì)列中的元素��,如為1�����,返回Exp計(jì)算的結(jié)果值��,否則返回錯(cuò)誤��。
9.根據(jù)權(quán)利要求8所述的方法����,其特征在于���,所述步驟6-2包括如下步驟: a.如左子樹(shù)不為空��,遍歷樹(shù)的左子樹(shù)�����; b.如右子樹(shù)不為空���,遍歷樹(shù)的右子樹(shù)����;c.如Exp 為值 value,將 Exp 入 Queue ����; d.如Exp為變量var,通過(guò)Get函數(shù)從保存于標(biāo)記的哈希表H中提取變量值來(lái)構(gòu)建新的Exp�����,將新的Exp A Queue中�����; e.如Exp為操作符operator,判斷操作符的操作數(shù)個(gè)數(shù)N,并從QQueue取N個(gè)操作數(shù)�,計(jì)算表達(dá)式����,計(jì)算結(jié)果以值value的方式保存于新的Exp中���,然后再將新的Exp入Queue中。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于�,Get函數(shù)為Get (key, H) - > value ;Get函數(shù)通過(guò) ,從哈希表H中�,返回相對(duì)應(yīng)的值,此時(shí)將變量var作為H的key。
全文摘要
本發(fā)明提供了一種基于策略的非結(jié)構(gòu)化數(shù)據(jù)安全過(guò)濾方法���,通過(guò)技術(shù)與管理相結(jié)合的技術(shù)來(lái)對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行安全過(guò)濾的一種方法����,在技術(shù)上��,通過(guò)設(shè)計(jì)靈活的策略規(guī)則表達(dá)式規(guī)范策略規(guī)則���;在管理上��,通過(guò)對(duì)業(yè)務(wù)系統(tǒng)的需求分析��,管理人員與業(yè)務(wù)人員共同設(shè)計(jì)出合適的策略規(guī)則��,非結(jié)構(gòu)化數(shù)據(jù)傳輸?shù)牟僮魅藛T為數(shù)據(jù)添加屬性標(biāo)記信息�����,過(guò)濾時(shí)�����,將策略規(guī)則表達(dá)式與標(biāo)記信息作為策略規(guī)則匹配的參數(shù)進(jìn)行匹配��,通過(guò)匹配結(jié)果對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行安全過(guò)濾�����。
文檔編號(hào)G06F17/30GK103116620SQ20131003432
公開(kāi)日2013年5月22日 申請(qǐng)日期2013年1月29日 優(yōu)先權(quán)日2013年1月29日
發(fā)明者汪晨, 林為民, 張濤, 鄧松, 馬緩緩, 時(shí)堅(jiān), 李偉偉, 周誠(chéng), 管小娟 申請(qǐng)人:中國(guó)電力科學(xué)研究院, 國(guó)家電網(wǎng)公司