本文探讨了安全审计策略的制定、存储与解析方法。主要介绍了Rapide、RUSSEL和P-BEST等规则描述语言,并重点分析了RuleML及其在业务逻辑中的应用潜力。同时,还讨论了RuleML与JSR94标准的结合可能性。
因为毕业论文有一部分是安全审计策略的制定、存储和解析,因此这几天一直在看相关的论文。
入侵检测领域用得多的规则描述和解析机制主要有Stanford 的Rapide、RUSSEL和P-BEST,我对这几门语言机制不是很熟悉,没有研究,因为我论文的方向是面向业务的安全审计,因此我就找了业务相关的规则描述。似乎RuleML以及JSR94标准中的java engine API是个不错的方案。。。。。。
RuleML的中文资料很少,相关论文没几篇,可见在中国还是很少有对业务逻辑很重视的研究机构、公司和个人。
官方的解释是 :RuleML Initiative is working towards an XML-based markup language that permits Web-based rule storage, interchange, retrieval, and firing/application
看了RuleML的tutorial以及version9.0 DTD,发现描述的功能很强大,但现在感觉自己论文的需求又没有很复杂的审计策略(可以当成是业务策略),因而还不知道是不是有其他更为简单的描述语言。
此外浏览了下JSR94,目前认为可以拿来用,但不知道能不能很好地结合ruleml,所有这些都还在学习中。。。。
如果有哪位做这方面的朋友看到这帖后请多交流,:)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
