專利名稱:一種將不同格式的配置語言轉(zhuǎn)換成通用功能性描述語言的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計算機(jī)網(wǎng)絡(luò)信息技術(shù)領(lǐng)域�,具體來說是ー種將不同格式的配置語言轉(zhuǎn)換成通用功能性描述語言的方法。
背景技術(shù):
隨著信息和網(wǎng)絡(luò)技術(shù)的普及����,政府和企事業(yè)單位的核心業(yè)務(wù)信息系統(tǒng)不斷的網(wǎng)絡(luò)化,面臨的信息安全風(fēng)險日益増加�;另一方面,為了加強(qiáng)內(nèi)控�����,國家強(qiáng)制機(jī)關(guān)和行業(yè)的主管部門相繼頒布了各種合規(guī)和內(nèi)控方面的法律法規(guī)和指引。在這幾種情況下���,針對網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)安全審計就越來越重要�,然而目前不同類型的網(wǎng)絡(luò)設(shè)備在同一命令下其所表述的功能或狀態(tài)信息大多數(shù)都是不一樣的�,這就造成了在對網(wǎng)絡(luò)設(shè)備進(jìn)行安全審計時,操作人員 必須掌握多種網(wǎng)絡(luò)設(shè)備配置語言��,雖然這也能夠?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行安全審計���,但在操作的時候工作繁瑣���,且效率低下,不能實(shí)現(xiàn)對不同類型的網(wǎng)絡(luò)設(shè)備進(jìn)行快速的網(wǎng)絡(luò)安全審計工作�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供ー種將不同格式的配置語言轉(zhuǎn)換成通用功能性描述語言的方法����,其可將不同類型的網(wǎng)絡(luò)設(shè)備的配置語言和當(dāng)前設(shè)備狀態(tài)信息���,統(tǒng)ー為一種單ー的�����、易于識別的�����、可比較的��、功能為導(dǎo)向的描述語言��。本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)
ー種將不同格式的配置語言轉(zhuǎn)換成通用功能性描述語言的方法�����,包括以下步驟
步驟I:收集不同格式的配置語言���,并以明文的方式導(dǎo)入配置轉(zhuǎn)換程序中����,步驟I包括以下步驟
步驟1.1:登陸需要采集信息的網(wǎng)絡(luò)設(shè)備�����,運(yùn)行該設(shè)備上對應(yīng)的顯示設(shè)備信息的命令;步驟I. 2 :記錄運(yùn)行命令后設(shè)備上所顯示出來的信息�,并將顯示出來的信息保存為TXT文檔;以及
步驟I. 3 :將保存好的TXT文檔導(dǎo)入到配置轉(zhuǎn)換程序中����;
步驟2 :對導(dǎo)入的信息進(jìn)行逐條掃描讀入,并與現(xiàn)有的數(shù)據(jù)庫進(jìn)行對比�����,確認(rèn)該信息所代表的功能�����,或該信息所代表的設(shè)備當(dāng)前狀態(tài)信息����;
步驟3 :生成新的數(shù)據(jù)庫,并將對應(yīng)到的信息功能或設(shè)備當(dāng)前狀態(tài)信息標(biāo)記到新生成的數(shù)據(jù)庫中����;以及
步驟4 :將新生成的數(shù)據(jù)庫中的標(biāo)記信息導(dǎo)入到語言生成程序中,自動生成通用功能性描述語言���。本發(fā)明的有益效果為通過將不同類型網(wǎng)絡(luò)設(shè)備的配置語言和當(dāng)前設(shè)備狀態(tài)信息����,統(tǒng)ー為一種單ー的����、易于識別的、可比較的�����、功能為導(dǎo)向的描述語言�����,從而統(tǒng)ー對網(wǎng)絡(luò)設(shè)備狀態(tài)的描述規(guī)則�����,使的對大量不同類型設(shè)備進(jìn)行快速的網(wǎng)絡(luò)安全審計成為可能���,大幅度的提高了工作效率�,節(jié)約了人工成本��。
具體實(shí)施例方式本發(fā)明實(shí)施例所述的ー種將不同格式的配置語言轉(zhuǎn)換成通用功能性描述語言的方法����,包括以下步驟
1.配置導(dǎo)入將采集到的網(wǎng)絡(luò)設(shè)備配置語言和狀態(tài)信息以明文方式被讀入到配置轉(zhuǎn)換程序中�����;
2.信息識別對導(dǎo)入的信息進(jìn)行掃描����,逐行讀入與現(xiàn)有數(shù)據(jù)庫進(jìn)行對比��,確定該信息代表的功能或該信息代表的設(shè)備當(dāng)前狀態(tài)�,并將對應(yīng)到的該信息的功能或狀態(tài)標(biāo)記到新生成的數(shù)據(jù)庫中;
3.生成通用功能性描述語言依照新生成的數(shù)據(jù)庫中的功能標(biāo)識����,生成新的通用功能性描述語言,通用功能描述語言定義的規(guī)則是以能夠表述清楚網(wǎng)絡(luò)設(shè)備的狀態(tài)和功能為目標(biāo)����,通用功能性描述語言是按照以下兩個大類來創(chuàng)建 a.設(shè)備狀態(tài)每ー個網(wǎng)絡(luò)設(shè)備都具有其自身的運(yùn)行狀態(tài),例如設(shè)備是否通電����,某端ロ是否啟用,某端ロ工作速率是多少等等�,將這些運(yùn)行狀態(tài)信息進(jìn)行拆解/細(xì)分成一個個小的単元���,每ー個狀態(tài)單元可以創(chuàng)建一條通用功能性描述語言的記錄����;
b.設(shè)備配置命令設(shè)備配置命令是驅(qū)使設(shè)備達(dá)到某一或某幾個狀態(tài)的,可被設(shè)備操作系統(tǒng)所執(zhí)行的命令���,所以對這些配置命令進(jìn)行分類����,依據(jù)其對應(yīng)將會產(chǎn)生的設(shè)備狀態(tài)���,創(chuàng)建通用功能性描述語言一條或者多條描述記錄�����。通用功能描述語言的每個條目都對應(yīng)ー個明確的���,網(wǎng)絡(luò)設(shè)備能夠?qū)崿F(xiàn)的功能或者ー個明確的網(wǎng)絡(luò)設(shè)備的狀態(tài)。之后���,在確定某種設(shè)備的某一條配置語言能夠?qū)崿F(xiàn)的功能�,或者當(dāng)前狀態(tài)信息所具有的含義后,將該條配置語句實(shí)現(xiàn)的功能或狀態(tài)信息對應(yīng)的含義�,映射到“通用功能描述語言”的ー個條目上,映射的過程為依照信息的輸出格式�,在數(shù)據(jù)庫中查找該信息所代表的現(xiàn)有設(shè)備的狀態(tài),然后將該條目映射到通用功能性描述語言的ー個或多個具有相同含義的記錄中��。設(shè)備配置和狀態(tài)信息通過不同品牌網(wǎng)絡(luò)設(shè)備內(nèi)置的命令來顯示出的該設(shè)備的配置信息和當(dāng)前狀態(tài)信息���,例如思科設(shè)備的show running-config�、show vlan��、showinterface show version 命令��;華為設(shè)備的 display save���、display interface 命令等��。在獲取到這些配置和信息后���,保存為txt明文文檔(Windows標(biāo)準(zhǔn)技木)。本技術(shù)通過對各種不同配置文件的統(tǒng)ー翻譯來實(shí)現(xiàn)本優(yōu)點(diǎn)本發(fā)明不局限于上述最佳實(shí)施方式�,任何人在本發(fā)明的啟示下都可得出其他各種形式的產(chǎn)品,但不論在其形狀或結(jié)構(gòu)上作任何變化,凡是具有與本申請相同或相近似的技術(shù)方案���,均落在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種將不同格式的配置語言轉(zhuǎn)換成通用功能性描述語言的方法����,其特征在于��,包括以下步驟 步驟I:收集不同格式的配置語言����,并以明文的方式導(dǎo)入配置轉(zhuǎn)換程序中; 步驟2 :對導(dǎo)入的信息進(jìn)行逐條掃描讀入��,并與現(xiàn)有的數(shù)據(jù)庫進(jìn)行對比�,確認(rèn)該信息所代表的功能或該信息所代表的設(shè)備當(dāng)前狀態(tài)信息; 步驟3 :生成新的數(shù)據(jù)庫���,并將對應(yīng)到的信息功能或設(shè)備當(dāng)前狀態(tài)信息標(biāo)記到新生成的數(shù)據(jù)庫中���;以及 步驟4 :將新生成的數(shù)據(jù)庫中的標(biāo)記信息導(dǎo)入到語言生成程序中,自動生成通用功能性描述語言。
2.根據(jù)權(quán)利要求I所述的將不同格式的配置語言轉(zhuǎn)換成通用功能性描述語言的方法���,其特征在于�����,所述步驟I包括 步驟I. I :登陸需要采集信息的網(wǎng)絡(luò)設(shè)備���,運(yùn)行該設(shè)備上對應(yīng)的顯示設(shè)備信息的命令; 步驟I. 2 :記錄運(yùn)行命令后設(shè)備上所顯示出來的信息��,并將顯示出來的信息保存為TXT文檔�����; 步驟I. 3 :將保存好的TXT文檔導(dǎo)入到配置轉(zhuǎn)換程序中�����。
全文摘要
本發(fā)明涉及一種將不同格式的配置語言轉(zhuǎn)換成通用功能性描述語言的方法�����,包括以下步驟步驟1收集不同格式的配置語言���,并以明文的方式導(dǎo)入配置轉(zhuǎn)換程序中�;步驟2對導(dǎo)入的信息進(jìn)行逐條掃描讀入,并與現(xiàn)有的數(shù)據(jù)庫進(jìn)行對比�,確認(rèn)該信息所代表的功能,或該信息所代表的設(shè)備當(dāng)前狀態(tài)信息�����;步驟3生成新的數(shù)據(jù)庫���,并將對應(yīng)到的信息功能或設(shè)備當(dāng)前狀態(tài)信息標(biāo)記到新生成的數(shù)據(jù)庫中�����;以及步驟4將新生成的數(shù)據(jù)庫中的標(biāo)記信息導(dǎo)入到語言生成程序中,自動生成通用功能性描述語言�����。本發(fā)明的有益效果為統(tǒng)一了對網(wǎng)絡(luò)設(shè)備狀態(tài)的描述規(guī)則���,使的對大量不同類型設(shè)備進(jìn)行快速的網(wǎng)絡(luò)安全審計成為可能�����,大幅度的提高了工作效率��,節(jié)約了人工成本����。
文檔編號G06F17/30GK102662925SQ20121006983
公開日2012年9月12日 申請日期2012年3月16日 優(yōu)先權(quán)日2012年3月16日
發(fā)明者吳偉湘 申請人:北京護(hù)航科技有限公司