技術領域

本發明涉及網絡安全領域，特別涉及一種網絡安全數據集成與轉換系統。

背景技術

隨著網絡應用的日益普及，網絡安全問題越來越受到重視。目前的各種網絡防護設施如數據流采集器、入侵檢測系統、病毒檢測系統、漏洞掃描系統和防火墻等都從不同的角度獲取了部分網絡安全數據。為了獲取更加完整的數據，必須將各種廠商的檢測工具所檢測到的數據集成到一起進行統一的分析。由于不同廠商所設定的數據格式以及其存儲的方式各有不同，所以需要從各種異構的探測工具中抽取相應的安全數據，并將這些安全數據以一定的格式集成轉換成統一的數據，只有這樣才能夠對網絡安全的態勢做出正確的判斷，從而準確、及時地做出決策。

現有技術中存在一些將異構的安全數據進行數據集成與轉換的方法。如一種基于ODBC的數據集成與轉換方法。所述的ODBC(Open?Database?Connectivity)是“開放數據庫互連”的簡稱，它是一種使用SQL的應用程序接口(API)，是微軟公司開放服務結構(Windows?Open?Services?Architecture，WOS)中有關數據庫的一個組成部分。ODBC建立了一組規范，并提供了一組對數據庫訪問的標準API。這些API利用SQL來完成其大部分任務，ODBC本身也提供了對SQL語言的支持，用戶可以直接將SQL語句送給ODBC。所以ODBC屏蔽了底層的數據庫系統的形式，從而使得對數據庫的訪問得到了簡化。基于ODBC的數據轉換系統的結構如圖1所示，其由五個部分組成，分別為：應用程序(Application)、驅動程序管理器、ODBC?API、ODBC驅動程序、數據源(Data?Source)。

在這個數據轉換結構中，應用程序將作為用戶和數據轉換的一個橋梁，用戶通過應用程序來調用ODBC?API，從而執行SQL以對數據庫進行操作。而對于一個ODBC應用程序來說其必須具有環境(Environment)、連接(Connection)、語句(Statement)這三個對象，而且對于這三個對象應用程序都是通過句柄(Handle)來實現的。應用程序與數據源中的數據進行交換是通過ODBC?API來實現的。ODBC?API是一套復雜的函數集合，其提供了一些通用的接口，方便訪問后臺的各種數據庫。

通過ODBC實現數據轉換是按照以下步驟實現的：ODBC分配環境句柄、執行SQL語句、檢索結果與服務器斷開。其具體實現如下：

步驟1)、進行包括分配環境、分配連接句柄及語句句柄在內的初始化，連接源數據庫與目標數據庫，并在目標數據庫中建立相應的表結構信息；

步驟2)、調用ODBC?API來讀取源數據庫中需要轉換的數據表的數據類型；

步驟3)、根據目標數據庫中相應數據的類型，獲取源數據類型與目標數據庫類型的一個映射關系；

步驟4)、逐行讀取源表中的每條記錄，并將相應的數據根據映射關系進行轉換然后再加載到目標數據庫中；

步驟5)、轉換結束，釋放句柄、連接以及環境，并斷開服務器。

基于ODBC的數據轉換方法主要是通過ODBC?API以及SQL實現，其轉換能夠實現的功能比較強大，容易得到各種元數據的信息，但也存在如下缺點：

1、性能較低。基于ODBC進行數據集成的過程由于使用了ODBC接口，使得它不可避免地存在轉換性能問題。

2、底層網絡安全數據源只支持數據庫格式。基于ODBC的集成方式受限于數據庫的ODBC接口，所以底層的數據源只能是數據庫格式，而以文件形式存儲的網絡安全數據很難集成到系統中。

3、不支持海量網絡安全數據的動態轉換。雖然用戶可以通過ODBC數據庫轉換進行一定的修改，但是其修改是有限的。只能對表的表名進行一些修改，而對數據類型的修改以及對字段一些操作(如整合、拆分、修改等)都是無法實現的，因此很難進行動態擴展，不支持外部數據源動態接入系統。

在現有技術中還提出了一種基于XML的數據集成與轉換方法。XML(eXtensible?Markup?Language，可擴展標記語言)是由W3C于1998年2月發布的一種標準。它是SGML的一個簡化子集，它將SGML的豐富功能與HTML的易用性結合到Web的應用中，以一種開放的自我描述方式定義了數據結構。在描述數據內容的同時能突出對結構的描述，從而體現出數據之間的關系。這樣所組織的數據對于應用程序和用戶都是友好的、可操作的。