一种基于非网络穿透的系统融合的系统转让专利
申请号 : CN202110561175.X
文献号 : CN113282654B
文献日 : 2022-07-22
发明人 : 钟月珠
申请人 : 钟月珠
摘要 :
本发明公开了一种基于非网络穿透的系统融合的系统,包括封闭业务系统展现层操作程序模块和数据库外部访问代理服务模块,所述封闭业务系统展现层操作程序模块连接有KVB对接设备一、封闭业务系统业务层后端服务模块和数据库及网络流量审计模块,所述KVB对接设备一连接有人工智能视频图像解码识别模块,所述人工智能视频图像解码识别模块连接有屏幕行为数据模块。有益效果:在不破坏原有系统的封闭网络的安全的条件下,建立基于展现层的界面交互模型,并获取相应的数据项目;在不破坏原有系统的封闭网络的安全的条件下,建立基于业务层、数据层的网络指令的网络指令模型,并通过相应的指令分析提取其中的数据。
权利要求 :
1.一种基于非网络穿透的系统融合的系统,其特征在于,包括封闭业务系统展现层操作程序模块(110)和数据库外部访问代理服务模块(1240),所述封闭业务系统展现层操作程序模块(110)连接有KVB对接设备一(210)、封闭业务系统业务层后端服务模块(120)和数据库及网络流量审计模块(140),所述KVB对接设备一(210)连接有人工智能视频图像解码识别模块(310),所述人工智能视频图像解码识别模块(310)连接有屏幕行为数据模块(410),所述封闭业务系统业务层后端服务模块(120)连接有封闭业务系统数据层数据库模块(130),且所述封闭业务系统业务层后端服务模块(120)与所述数据库及网络流量审计模块(140)连接,所述数据库及网络流量审计模块(140)连接有网络流量数据及数据库指令初级流水模块(420),所述网络流量数据及数据库指令初级流水模块(420)和所述屏幕行为数据模块(410)均与合并分析模块(510)连接,所述合并分析模块(510)连接有界面交互元素判定模块(610)和网络指令元素判定模块(620),网络指令元素判定模块(620)连接有网络指令元素621,所述网络流量数据及数据库指令初级流水模块(420)还连接有数据库指令元素判定模块(630),所述数据库指令元素判定模块(630)连接有数据库元素模块(631),所述数据库元素模块(631)连接有数据库模型模块(930),所述界面交互元素判定模块(610)连接有界面交互元素模块(611),所述界面交互元素模块(611)连接有界面交互初级流水模块(710),所述界面交互初级流水模块(710)连接有界面交互路径图智能分析模块(810),所述界面交互路径图智能分析模块(810)连接有界面交互模型模块(910),所述网络指令元素模块(621)连接有网络指令初级流水模块(720),所述网络指令初级流水模块(720)连接有指令分包切片匹配智能分析模块(820),所述指令分包切片匹配智能分析模块(820)连接有网络指令模型模块(920),所述数据库模型模块(930)、所述界面交互模型模块(910)和所述网络指令模型模块(920)均与交叉智能分析模块(1010)连接,所述交叉智能分析模块(1010)连接有封闭业务系统模型模块(1110),所述封闭业务系统模型模块(1110)连接有展现层重构融合模块(1210)、数据库对接融合模块(1220)和KVB模拟操作融合模块(1230),所述数据库外部访问代理服务模块(1240)连接有KVB对接设备二(211),所述KVB对接设备二(211)连接有数据库内部代理模块(150),所述数据库内部代理模块(150)与所述封闭业务系统数据层数据库模块(130)连接。
2.根据权利要求1所述的一种基于非网络穿透的系统融合的系统,其特征在于,所述封闭业务系统展现层操作程序模块(110)通过KVB连接有KVB对接设备一(210)。
3.根据权利要求1所述的一种基于非网络穿透的系统融合的系统,其特征在于,所述数据库元素模块(631)包括数据库类型模块、数据库实例模块、所述数据库账号模块、增删改查类型模块、数据库表模块、数据库字段模块和数据记录模块。
4.根据权利要求1所述的一种基于非网络穿透的系统融合的系统,其特征在于,所述界面交互元素模块(611)包括界面窗口、用户操作事件、界面输入项和界面输出项。
5.根据权利要求1所述的一种基于非网络穿透的系统融合的系统,其特征在于,所述网络指令元素模块(621)包括指令分包模块、指令类别分段、指令内容分段模块和指令配对模块。
6.根据权利要求1所述的一种基于非网络穿透的系统融合的系统,其特征在于,所述KVB对接设备二(211)通过KVB与所述数据库内部代理模块(150)。
说明书 :
一种基于非网络穿透的系统融合的系统
技术领域
[0001] 本发明涉及IT行业的系统融合的技术领域,具体来说,涉及一种基于非网络穿透的系统融合的系统。
背景技术
[0002] 本发明采用非网络的技术手段实现两个无物理网络对接的系统的对接融合,目前暂时没有可以作为潜力参考的设计,因此命名为“一种基于非网络穿透的系统融合的方法”[0003] 特别针对基于汉语的自然语言描述目标场景,系统自动分析其中实现逻辑,然后基于编程语言的技术标准自动生成程序代码。
[0004] 本发明相当于机械制造业的机床,因为暂时没有可以作为前例的概念,因此命名为“非网络穿透的系统融合”。
[0005] 当前主流的系统融合方法,不论要实现融合的系统采用什么语言编写,基本都摆脱不了常见的融合模式:(1)数据库接口融合;(2)系统接口融合;(3)代码嵌入融合;(4)数据导出搬运。而这些系统融合的方法,都是基于双方互相配合,原有系统提供接口、代码、改造、访问权限等等方法,除了“数据导出搬运”都是要求双方网络连通才能实现。
[0006] 由于当前诸多业主单位的系统越来越多,网络安全要求不断提高,资金预算紧张,但是后续信息化系统建设的期望标准却不断提升,往往要求新建系统实现与原有系统的融合。很普遍的情况是:(1)原有系统由于各种原因无法配合改造、无法提供接口,最后协调的结果只能获得原有系统的业务操作员的账号密码(不是数据库的账号密码);(2)原有系统需要继续正常工作,内部的数据决定了即使新建一套功能齐备的新替代系统,在没有获得原有系统的数据的情况下,新替代系统也不能满足业主的业务需求;(3)原有系统在一个封闭网络,后续新建信息化系统必须突破多个封闭网络实现与多个原有系统的对接,从而建立一个大数据中心,但是不能影响原有封闭网络的安全性。在这种情况下,往往因为原有系统的供应商已经消亡或者其技术团队已经离职,直接导致系统融合的工作无法开展;即使原有供应商还能够提供技术支撑,协调工作的难度以及投入资金预算的快速上升,也会造成业主单位不堪重负,项目实施难度极其巨大。
[0007] 本发明能够有效解决上述问题:(1)在不破坏原有系统的封闭网络的安全的条件下,实现对原有系统的审计;(2)在不破坏原有系统的封闭网络的安全的条件下,建立基于展现层的界面交互模型,并获取相应的数据项目;(3)在不破坏原有系统的封闭网络的安全的条件下,建立基于业务层、数据层的网络指令的网络指令模型,并通过相应的指令分析提取其中的数据;(4)在不破坏原有系统的封闭网络的安全的条件下,建立基于数据层的数据库模型,并获取数据库网络指令的数据;(5)在原有系统架构允许的情况下,建立数据库代理服务器,并通过非网络穿透的模式,允许外部系统直接获取原有系统数据库中的数据。(6)基于上述各种能力提供KVB模拟操作融合、数据库对接融合、展现层重构融合的能力。
[0008] 通过本系统的实现,在系统融合的场景下,可以忽略原有系统的编程语言、接口服务、系统改造、原有系统供应商支撑、数据库密码隐藏保护等等问题,在不破坏原有系统的封闭网络的安全的条件下,直接实现非网络穿透,实现系统融合。
[0009] 针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
[0010] 本发明的目的在于提供一种基于非网络穿透的系统融合的系统,以解决上述背景技术中提出的问题。
[0011] 为实现上述目的,本发明提供如下技术方案:一种基于非网络穿透的系统融合的系统包括封闭业务系统展现层操作程序模块和数据库外部访问代理服务模块,所述封闭业务系统展现层操作程序模块连接有KVB对接设备一、封闭业务系统业务层后端服务模块和数据库及网络流量审计模块,所述KVB对接设备一连接有人工智能视频图像解码识别模块,所述人工智能视频图像解码识别模块连接有屏幕行为数据模块,所述封闭业务系统业务层后端服务模块连接有封闭业务系统数据层数据库模块,且所述封闭业务系统业务层后端服务模块与所述数据库及网络流量审计模块连接,所述数据库及网络流量审计模块连接有网络流量数据及数据库指令初级流水模块,所述网络流量数据及数据库指令初级流水模块和所述屏幕行为数据模块均与合并分析模块连接,所述合并分析模块连接有界面交互元素判定模块和网络指令元素判定模块,所述网络流量数据及数据库指令初级流水模块还连接有数据库指令元素判定模块,所述数据库指令元素判定模块连接有数据库元素模块,所述数据库元素模块连接有数据库模型模块,所述界面交互元素判定模块连接有界面交互元素模块,所述界面交互元素模块连接有界面交互初级流水模块,所述界面交互初级流水模块连接有界面交互路径图智能分析模块,所述界面交互路径图智能分析模块连接有界面交互模型模块,所述网络指令元素模块连接有网络指令初级流水模块,所述网络指令初级流水模块连接有指令分包切片匹配智能分析模块,所述指令分包切片匹配智能分析模块连接有网络指令模型模块,所述数据库模型模块、所述界面交互模型模块和所述网络指令模型模块均与交叉智能分析模块连接,所述交叉智能分析模块连接有封闭业务系统模型模块,所述封闭业务系统模型模块连接有展现层重构融合模块、数据库对接融合模块和KVB模拟操作融合模块,所述数据库外部访问代理服务模块连接有KVB对接设备二,所述KVB对接设备二连接有数据库内部代理模块,所述数据库内部代理模块连接与所述封闭业务系统数据层数据库模块连接。
[0012] 进一步的,所述封闭业务系统展现层操作程序模块通过KVB连接有KVB对接设备一。
[0013] 进一步的,所述数据库元素模块包括数据库类型模块、数据库实例模块、所述数据库账号模块、增删改查类型模块、数据库表模块、数据库字段模块和数据记录模块。
[0014] 进一步的,所述界面交互元素模块包括界面窗口、用户操作事件、界面输入项和界面输出项。
[0015] 进一步的,所述网络指令元素模块包括指令分包模块、指令类别分段、指令内容分段模块和指令配对模块。
[0016] 进一步的,所述KVB对接设备二通过KVB与所述数据库内部代理模块。
[0017] 与现有技术相比,本发明具有以下有益效果:
[0018] (1)在不破坏原有系统的封闭网络的安全的条件下,实现对原有系统的审计;
[0019] (2)在不破坏原有系统的封闭网络的安全的条件下,建立基于展现层的界面交互模型,并获取相应的数据项目;
[0020] (3)在不破坏原有系统的封闭网络的安全的条件下,建立基于业务层、数据层的网络指令的网络指令模型,并通过相应的指令分析提取其中的数据;
[0021] (4)在不破坏原有系统的封闭网络的安全的条件下,建立基于数据层的数据库模型,并获取数据库网络指令的数据;
[0022] (5)在原有系统架构允许的情况下,建立数据库代理服务器,并通过非网络穿透的模式,允许外部系统直接获取原有系统数据库中的数据。
[0023] 基于上述各种能力提供KVB模拟操作融合、数据库对接融合、展现层重构融合的能力。
附图说明
[0024] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025] 图1是根据本发明实施例的一种基于非网络穿透的系统融合的系统结构图;
[0026] 图2是根据本发明实施例的一种基于非网络穿透的系统融合的系统网络结构图;
[0027] 图3:实施例界面帧之登录窗口;
[0028] 图4:实施例界面帧之仓库货架管理;
[0029] 图5:实施例界面帧之新建仓库及货架;
[0030] 图6:实施例界面帧之新建货架间隔;
[0031] 图7:实施例界面帧之修改货架间隔;
[0032] 图8:实施例界面帧之物资汇总查询;
[0033] 图9:实施例界面帧之补货入库管理;
[0034] 图10:实施例界面帧之新品入库管理;
[0035] 图11:实施例界面帧之物资领用管理;
[0036] 图12:实施例网络指令之登录窗口登录按钮HTTP网络指令请求;
[0037] 图13:实施例网络指令之登录窗口登录按钮HTTP网络指令响应成功;
[0038] 图14:实施例网络指令之登录窗口登录按钮HTTP网络指令响应失败;
[0039] 图15:实施例网络指令之登录窗口登录按钮TCP/JSON网络指令请求;
[0040] 图16:实施例网络指令之登录窗口登录按钮TCP/JSON网络指令响应成功;
[0041] 图17:实施例网络指令之登录窗口登录按钮TCP/JSON网络指令响应失败;
[0042] 图18:数据库请求查询账号对应的密码;
[0043] 图19:数据库返回查询账号密码的结果;
[0044] 图20:数据库实例信息;
[0045] 图21:数据库操作信息;
[0046] 图22:数据库操作信息汇总;
[0047] 图23:数据库模型t_account建立;
[0048] 图24:登录界面之控制元素;
[0049] 图25:登录界面之系统交互界面区域;
[0050] 图26:登录界面之特征数据;
[0051] 图27:内部仓库管理系统之节点流程图;
[0052] 图28:网络指令模型;
[0053] 图29:界面交互网络指令数据库指令三者对应关系;
[0054] 图30:封闭业务系统模型之数据记录。
[0055] 附图标记:
[0056] 110、封闭业务系统展现层操作程序模块;120、封闭业务系统业务层后端服务模块;130、封闭业务系统数据层数据库模块;140、数据库及网络流量审计模块;150、数据库内部代理模块;210、KVB对接设备一;211、KVB对接设备二;310、人工智能视频图像解码识别模块;410、屏幕行为数据模块;420、网络流量数据及数据库指令初级流水模块;510、合并分析模块;610、界面交互元素判定模块;611、界面交互元素模块;620、网络指令元素判定模块;621、网络指令元素模块;630、数据库指令元素判定模块;631、数据库元素模块;710、界面交互初级流水模块;720、网络指令初级流水模块;810、界面交互路径图智能分析模块;820、指令分包切片匹配智能分析模块;910、界面交互模型模块;920、网络指令模型模块;930、数据库模型模块;1010、交叉智能分析模块;1110、封闭业务系统模型模块;1210、展现层重构融合模块;1220、数据库对接融合模块;1230、KVB模拟操作融合模块;1240、数据库外部访问代理服务模块。
具体实施方式
[0057] 下面,结合附图以及具体实施方式,对发明做出进一步的描述:
[0058] 实施例:
[0059] 请参阅图1‑30,根据本发明实施例的一种基于非网络穿透的系统融合的系统,包括封闭业务系统展现层操作程序模块110和数据库外部访问代理服务模块1240,所述封闭业务系统展现层操作程序模块110连接有KVB对接设备一210、封闭业务系统业务层后端服务模块120和数据库及网络流量审计模块140,所述KVB对接设备一210连接有人工智能视频图像解码识别模块310,所述人工智能视频图像解码识别模块310连接有屏幕行为数据模块410,所述封闭业务系统业务层后端服务模块120连接有封闭业务系统数据层数据库模块
130,且所述封闭业务系统业务层后端服务模块120与所述数据库及网络流量审计模块140连接,所述数据库及网络流量审计模块140连接有网络流量数据及数据库指令初级流水模块420,所述网络流量数据及数据库指令初级流水模块420和所述屏幕行为数据模块410均与合并分析模块510连接,所述合并分析模块510连接有界面交互元素判定模块610和网络指令元素判定模块620,所述网络流量数据及数据库指令初级流水模块420还连接有数据库指令元素判定模块630,所述数据库指令元素判定模块630连接有数据库元素模块631,所述数据库元素模块631连接有数据库模型模块930,所述界面交互元素判定模块610连接有界面交互元素模块611,所述界面交互元素模块611连接有界面交互初级流水模块710,所述界面交互初级流水模块710连接有界面交互路径图智能分析模块810,所述界面交互路径图智能分析模块810连接有界面交互模型模块910,所述网络指令元素模块621连接有网络指令初级流水模块720,所述网络指令初级流水模块720连接有指令分包切片匹配智能分析模块
820,所述指令分包切片匹配智能分析模块820连接有网络指令模型模块920,所述数据库模型模块930、所述界面交互模型模块910和所述网络指令模型模块920均与交叉智能分析模块1010连接,所述交叉智能分析模块1010连接有封闭业务系统模型模块1110,所述封闭业务系统模型模块1110连接有展现层重构融合模块1210、数据库对接融合模块1220和KVB模拟操作融合模块1230,所述数据库外部访问代理服务模块1240连接有KVB对接设备二211,所述KVB对接设备二211连接有数据库内部代理模块150,所述数据库内部代理模块150连接与所述封闭业务系统数据层数据库模块130连接。
130,且所述封闭业务系统业务层后端服务模块120与所述数据库及网络流量审计模块140连接,所述数据库及网络流量审计模块140连接有网络流量数据及数据库指令初级流水模块420,所述网络流量数据及数据库指令初级流水模块420和所述屏幕行为数据模块410均与合并分析模块510连接,所述合并分析模块510连接有界面交互元素判定模块610和网络指令元素判定模块620,所述网络流量数据及数据库指令初级流水模块420还连接有数据库指令元素判定模块630,所述数据库指令元素判定模块630连接有数据库元素模块631,所述数据库元素模块631连接有数据库模型模块930,所述界面交互元素判定模块610连接有界面交互元素模块611,所述界面交互元素模块611连接有界面交互初级流水模块710,所述界面交互初级流水模块710连接有界面交互路径图智能分析模块810,所述界面交互路径图智能分析模块810连接有界面交互模型模块910,所述网络指令元素模块621连接有网络指令初级流水模块720,所述网络指令初级流水模块720连接有指令分包切片匹配智能分析模块
820,所述指令分包切片匹配智能分析模块820连接有网络指令模型模块920,所述数据库模型模块930、所述界面交互模型模块910和所述网络指令模型模块920均与交叉智能分析模块1010连接,所述交叉智能分析模块1010连接有封闭业务系统模型模块1110,所述封闭业务系统模型模块1110连接有展现层重构融合模块1210、数据库对接融合模块1220和KVB模拟操作融合模块1230,所述数据库外部访问代理服务模块1240连接有KVB对接设备二211,所述KVB对接设备二211连接有数据库内部代理模块150,所述数据库内部代理模块150连接与所述封闭业务系统数据层数据库模块130连接。
[0060] 其中,“封闭业务系统展现层操作程序模块110”,代表处于一个封闭网络中的原有系统的前端操作终端上,供业务人员进行操作的界面交互系统。“封闭业务系统业务层后端服务模块120”,代表处于一个封闭网络中的后端服务,主要接受来自前端界面交互系统的网络指令,并按照业务逻辑进行处理,然后通过网络指令要求数据层数据库进行数据操作。“封闭业务系统数据层数据库模块130”,代表处于一个封闭网络中的数据层数据库,主要接受来自业务层后端服务的数据操作的网络指令,然后在持久化的数据存储器中改变数据。
[0061] “数据库及网络流量审计模块140”,是当前信息安全行业中的标准化产品,也可分为两个独立产品:1数据库审计;2网络流量审计。本模块的数据库审计功能,对所监测的网络环境中的目标数据库的所有网络指令进行监测,并通过对其协议解析获得具体的操作指令。本模块的网络流量审计功能,对所监测的网络环境中的符合条件比如来源、目标、协议等等的网络流量数据报文进行监听和记录。
[0062] 数据库审计获得“网络流量数据及数据库指令初级流水模块420”后,通过以下的一系列步骤,可通过积累学习逐步建立完整的“数据库模型模块930”。
[0063] a)数据库审计,可捕获“封闭业务系统业务层后端服务模块120”发往“封闭业务系统数据层数据库模块130”的数据库操作请求请参考:图18:数据库请求查询账号对应的密码,可捕获“封闭业务系统数据层数据库模块130”返回给“封闭业务系统业务层后端服务模块120”的数据库操作结果请参考:图19:数据库返回查询账号密码的结果。数据库审计,可捕获数据库操作请求对应的数据库连接所使用的数据库实例的相关信息请参考:图20:数据库实例信息。
[0064] b)“数据库指令元素判定模块630”,通过对“网络流量数据及数据库指令初级流水模块420”中的数据库操作请求比如:图18:数据库请求查询账号对应的密码以及数据库操作结果请参考:图19:数据库返回查询账号密码的结果进行语法分析,获得进一步的数据库操作细节信息请参考:图21:数据库操作信息。由数据库实例信息以及数据库操作信息进行对应合并后,即可获得“数据库元素模块631”包括以下关键信息:数据库类型,数据库实例,数据库账号,增删改查类型,数据库表,数据库字段,数据库记录。
[0065] c)对捕获的各个数据库操作请求以及对应的数据库操作结果,根据数据库实例、数据库表进行归集,将对应同一个数据库表的操作请求、操作结果汇总在一起请参考:图22:数据库操作信息汇总,可以通过对各个字段的集合合并操作获得获取到的所有字段形成基本完整的数据库表结构模型;通过对获得的各个数据库操作的记录进行建模归集,可以获得整个审计期间的相应记录,计入数据表形成数据记录,从而形成带数据记录的数据库表模型请参考:图23:数据库模型t_account建立。
[0066] 对于“封闭业务系统展现层操作程序模块110”的操作过程,在保持网络隔离的安全性的情况下,将通过“KVB对接设备一210”获取其所在计算机的视频信号,在进行监测单向获取数据的情况下,仅仅需要进行视频接口对接单纯从“封闭业务系统展现层操作程序模块110”对应的计算机,进行单向数据输出到“人工智能视频图像解码识别模块310”所在的计算机。然后,通过以下一系列的步骤,可通过积累学习逐步建立完整的“界面交互模型模块910”。
[0067] a)“人工智能视频图像解码识别模块310”将捕获“封闭业务系统展现层操作程序模块110”所在计算机的屏幕展示的所有数据,解码后获得相应帧的数据,然后通过人工智能图像识别的能力,获得帧画面中的特征数据,包括但不限于:画面的区域分割、窗口边界请参考Windows操作系统核心编程的窗口概念、控制元素Header、Footer、最小化图标、缩放图标、关闭图标、提示文字、输入组件输入框、下拉框、复选框等等、输出组件文字、文字框、表单、图片以及其他常用的界面交互组件。对应图3实施例界面帧之登录窗口捕获的数据,可分析得到以下屏幕行为数据请参考:图24:登录界面之控制元素,图25:登录界面之系统交互界面区域,图26:登录界面之特征数据。
[0068] b)在识别完成后,通过数字化的格式,形成界面交互内容的描述,在此将这类信息命名为“屏幕行为数据模块410”请参考:登录界面之特征数据。
[0069] c)“合并分析模块510”,通过一段时间的持续捕获、解码、识别,以图3实施例界面帧之登录窗口作为起点的后续各个操作流程节点的界面图3实施例界面帧之登录窗口、图4实施例界面帧之仓库货架管理、图5实施例界面帧之新建仓库及货架、图6实施例界面帧之新建货架间隔、图7实施例界面帧之修改货架间隔、图8实施例界面帧之物资汇总查询、图9实施例界面帧之补货入库管理、图10实施例界面帧之新品入库管理、图11实施例界面帧之物资领用管理,全部得到完整的捕获,并对其中的特征数据解析成功。并通过各个界面的浏览器窗口标题以及相应的特征数据的模型归纳,得到相应的流程节点登录窗口、仓库货架管理、新建仓库货架、新建货架间隔、修改货架间隔、物资查询汇总、补货入库管理、新品入库管理、物资领用管理。在此过程中,“界面交互元素判定模块610”通过对获取到的众多界面数据进行不断积累学习,逐步形成准确的界面交互元素的清单,对于各个流程节点对应的屏幕行为数据、界面交互特征均形成了可靠性较高的判定规则,对于每个节点的界面窗口区域、用户操作事件按钮点击、菜单点击、输入,以及其他类型的操作、界面输入项、界面输出项,均获得了具备较高准确性的判定,从而形成“界面交互元素模块611”的数据记录。
[0070] d)“界面交互初级流水模块710”是对整个操作过程中的每一个节点的时序记录,并对每个节点归纳后形成同类项比如:前后出现的多次“仓库货架管理”界面,全部归纳成为“仓库货架管理”环节节点,并对其中的变换事件按钮点击事件、菜单点击事件进行分类衔接。
[0071] e)“界面交互路径图智能分析模块810”,通过对各个节点的界面操作过程的鼠标点击事件通过鼠标光标停留、按钮形态变化、菜单形态变化,结合界面变换的逻辑判断进行归纳,并对同类点击事件同一个按钮或菜单进行归纳,可以建立各个节点的流程图请参考:图27内部仓库管理系统之节点流程图,从而获得“界面交互模型模块910”。
[0072] 网络流量审计获得“网络流量数据及数据库指令初级流水模块420”后,通过以下的一系列步骤,可通过积累学习逐步建立完整的“网络指令模型模块920”。
[0073] a)网络流量审计,可捕获“封闭业务系统展现层操作程序模块110”发往“封闭业务系统业务层后端服务模块120”的网络流量数据包请参考:图12登录窗口登录按钮HTTP网络指令请求,图15:登录窗口登录按钮TCP/JSON网络指令请求,可捕获“封闭业务系统业务层后端服务模块120”返回给“封闭业务系统展现层操作程序模块110”的网络流量数据包请参考:图13:登录窗口登录按钮HTTP网络指令响应成功,图16:登录窗口登录按钮TCP/JSON网络指令响应成功,图17:登录窗口登录按钮TCP/JSON网络指令响应失败。在此过程中,形成“网络流量数据及数据库指令初级流水模块420”中的“网络流量数据初级流水”。
[0074] b)一般的网络指令分包,均有清晰重复性的分隔。比如HTTP指令通过一次连接的建立,包含一次请求和对应的响应。比如TCP指令,通过一个长连接上,在访问压力小的时候,时序上存在明显的“请求——响应”的“去——回”的序列对。比如TCP指令,对于一个长连接上,存在No‑Delay的并发性交互时,往往每一个完整指令具备特定的开始、终结标记比如’\x01’标记开始,’\x01’标记结束,或者通过特定格式包头比如然后后面追加相应长度的。
[0075] c)一般的网络指令,对于指令中的分段,具备严格的语法规则。比如HTTP请求,分为明确的Header、Body。并且其中的Header采用”HeaderItemName+‘:’+HeaderItemValue+‘\n’+‘\r’”用来组装每一个分组。
[0076] d)一般的网络指令,对于指令中的分段,具备严格的语法规则。比如JSON格式,以”Key‑Value分组”作为基本单元,然后通过树形结构逐层封装。
[0077] e)通过对常见的多种指令封装模式的解码标准的积累,或者通过人工辅助,通过规则指定数据包解码规则,本系统能够识别目标系统的指令。
[0078] f)通过对同一目标系统捕获的各个指令进行比对、归类,系统能够识别出其中的命令字分段比如:图12登录窗口登录按钮HTTP网络指令请求的URL命令字"POST/system/login",图15登录窗口登录按钮TCP/JSON网络指令请求的"Command":"Login"。
[0079] g)通过对同一目标系统捕获的同一类型相同命令字指令的比对、归类,可以识别出其中的参数分段比如图15登录窗口登录按钮TCP/JSON网络指令请求的"UserName":"Administrator"、"Password":"Pwd_123456"。
[0080] h)指令配对,指的是对一组“请求——回应”进行匹配,主要是根据协议类型进行相应的配对。HTTP采用一次会话内的请求、回应直接配对。TCP如果判定出是采用DELAY模式,那么按照时序进行“请求——回应”的配对。TCP如果判定出是采用NO‑DELAY模式,那么应当按照时序+包序号进行比对的方式进行配对。还有其他的配对逻辑,根据相应规则进行设定。
[0081] i)“合并分析模块510”,首先基于上述的分包、分段的方法,形成基本的网络指令元素判定,对每一个网络指令生成相应的“网络指令元素模块621”的数据指令分包、指令类别分段、指令内容分段、指令配对。
[0082] j)对所有网络指令数据进行初步识别后暂时不要求识别出指令内容的所有参数分段,主要完成指令分包、指令类别即命令类型、指令内容即指令数据载荷、指令配对,即可形成“网络指令初级流水模块720”。
[0083] k)“指令分包切片匹配智能分析模块820”,需要依赖“界面交互初级流水模块710”对整个操作过程中的每一个节点的时序记录以及该节点对应的“界面交互元素模块611”每个节点的界面窗口、用户操作事件、界面输入项及内容、界面输出项及内容,结合当前指令分包的分组规则,将“界面交互元素模块611”的数据尤其是输入项的内容对应网络指令的请求指令分包的参数分段进行比对,尤其是输出项的内容对应网络指令的回应指令分包的参数分段进行比对。比如图15登录窗口登录按钮TCP/JSON网络指令请求中的"UserName":"Administrator",将对应图3实施例界面帧之登录窗口中的输入项"登录账号"的数据"Administrator"。如果图3实施例界面帧之登录窗口中的输入项"登录密码"没有采用”星号加密”的交互方式而是采用明文显示,那么将与网络指令请求中的"Password":"Pwd_123456"进行对应。
[0084] l)通过上述过程,将能够按照可以形成共性的网络指令,进行配对形成“网络指令模型模块920”请参考:图28网络指令模型。
[0085] “交叉智能分析模块1010”,基于时间顺序对当前获得的界面交互模型模块910以及相应的界面交互初级流水模块710、网络指令模型模块920以及网络指令初级流水模块720、数据库模型以及网络流量数据及数据库指令初级流水模块420等三个方面的数据进行检查分析,然后形成“封闭业务系统模型模块1110”。
[0086] a)根据高精度的流水发生时间精确到毫秒或者更高精度,基于界面交互模型上各节点的操作事件的分类、网络指令模型的网络指令的指令类别分段、数据库模型的数据库操作信息的增删改查类型/数据库表/数据库字段等信息,可以通过分布趋同对应关系的比对,获知界面交互操作事件——网络指令——数据库指令之间的对应关系。可参考图29界面交互网络指令数据库指令三者对应关系。对这三者之间的关系进行数据记录格式化之后,可以得到进一步的数据模型封闭业务系统模型模块1110,可参考图30封闭业务系统模型之数据记录。
[0087] b)基于封闭业务系统模型模块1110的数据记录,对于封闭系统全运行过程的流水含界面交流流水、网络指令流水、数据库指令流水,全部进行识别归纳,对应到封闭业务系统模型模块1110的标准化记录,然后将流水中的运行时间、参数数据、结果数据等等进行关联保存后,即可获得用于事后追溯、模拟重现的完整记录。
[0088] 基于获得的“封闭业务系统模型模块1110”,可以展开以下多种重构,实现不同层面的系统模块替换,并且实现对原有系统的融合接入。
[0089] a)“展现层重构融合模块1210”,根据对“封闭业务系统模型模块1110”中的界面交互的内容,以“界面交互模型模块910”作为界面原型,可以通过手动编写或者低代码生成等方法,重构相应的展现层代码,达到基本吻合,完全“界面交互模型模块910”中的主要输入、输出项目,并将相应输入、输出的元素,对其数据提交以及其他操作事件比如:鼠标点击、按钮提交等,把其中的输入事件对应调用“网络指令模型模块920”中对应的指令,把其中的输出时间比如:文本框中内容更新对应网络指令模型模块920”中对应的指令回应指令。基于此前获得的系统模型,可以通过重新构造展现层的代码,融入原有的网络指令、数据库,实现系统重构。
[0090] b)“数据库对接融合模块1220”,根据对“封闭业务系统模型模块1110”中的界面交互模型、网络指令模型、数据库模型以及三者之间的对应关系,梳理出其中的业务逻辑,形成对当前封闭业务系统的设计文档。基于该设计文档,可以抛弃原有的界面交互代码、网络指令代码,基于当前新的技术架构以及可以获得框架代码,重新实现其业务表现层交互、网络指令交互,并通过新的数据库访问框架或者API,实现对原有系统的已有数据的承接,并通过新的业务系统来取代原有的业务系统。通过该实现方式,可以支持原有封闭业务系统、重构新实现业务系统对同一个数据库的同时访问。通过该实现方式,可以完全摆脱原有封闭业务系统代码不开放无法进行二次开发的限制,在重构新实现业务系统中,可以根据需要扩展相应业务功能,甚至在原有数据库中增加新的数据对象,从而对原有系统进行业务功能上的全新扩展。
[0091] c)“KVB模拟操作融合模块1230”,该融合方式对原有的封闭业务系统,不做任何代码模块的取代,而是通过对其输入键盘、鼠标和输出屏幕输出图像进行并发或者取代,通过一个代理计算机来模拟键盘和鼠标的输入从而操作原有的封闭业务系统。代理计算机的控制程序,基于前述获得的“封闭业务系统模型模块1110”进行驱动。“界面交互模型模块910”在形成模型后,确认覆盖原有封闭业务系统的操作过程,并经过进一步的规范化,对于其中的关键流程节点输出的界面内容识别规则、输入的界面操作区域以及相应的操作结果分支操作成功、操作失败都已经做了清晰的梳理,形成清晰的数据驱动逻辑脚本类似编译器的状态机流程图,从而能够专门设计的控制程序所理解和执行。该控制程序,同时按照封闭业务系统的业务流程,设计了对外的接口API,约定了对封闭业务系统的融合操作指令,比如:1往封闭业务系统中插入一个新的数据记录;2在封闭业务系统中按照条件查询现有的数据记录;3修改封闭业务系统中的某一个数据记录。该控制程序,将通过对外的接口API,允许另一个系统向该控制程序发起命令,该控制程序将在接口API约定的范围内,接收指令、理解指令、执行指令,其执行将对封闭业务系统造成影响,从而通过“代理人”的模式,实现对封闭业务系统的对接。该控制程序将通过模拟键盘和数据的输入事件,实现在封闭业务系统的展现层交互中完成输入,从而驱动封闭业务系统执行原定逻辑的业务行为,并通过原定逻辑输出操作结果数据,而控制程序通过对屏幕输出图像的识别,将输出的操作结果数据进行读取、识别,然后通过接口API回应给另一个业务系统。
[0092] “数据库外部访问代理服务模块1240”,主要基于“封闭业务系统模型模块1110”中的“数据库模型模块930”,基于数据库的标准化,从而能够以标准化的框架,更容易地提供“访问代理服务”。
[0093] a)首先,当前主流的数据库系统,数量非常有限,并且同一个厂商的数据库即使版本不同,往往能够用最新版本的接口API,实现对数据库中的数据进行操作。即使需要一个厂商的数据库因为版本的差异需要使用不同版本的接口API,其数量也在可控范围内。
[0094] b)基于“数据库模型模块930”,已经可以获得数据库的版本、数据库实例的访问账号及密码、数据库实例的相关连接参数。
[0095] c)基于“数据库动态SQL”的技术,或者通过自行组装SQL语句的技术,当前主流数据库基本都支持动态访问。
[0096] d)“数据库内部代理模块150”,是为了网络安全以及数据库可能的网络安全约束比如只允许特定来源的计算机使用某一个访问账号、凭证,专门开发的一个代理程序,专用于运行于在封闭业务系统的环境中,从而获得一个合法的计算机网络节点环境,以确保后续的数据库访问能够正常执行。“数据库内部代理模块150”,可执行按照“封闭业务系统模型模块1110”的业务逻辑进行分析后编制的特定数据库操作逻辑比如:对原有某一个原有数据库操作逻辑的复制,或者对原有某几个原有数据库操作逻辑的组合等等,也可执行“动态SQL”。“数据库内部代理模块150”在封闭业务系统无须特别网络约束时,可以直接通过网络接口API,接受其他业务系统的调用请求。“数据库内部代理模块150”支持为了保障封闭业务系统的网络安全不受影响,通过“KVB对接设备二211”接受外部系统的调用。通过KVB对接模式时,外部系统通过模拟键盘、鼠标的输入事件,将需要传递的请求参数比如:本次调用需要的动态SQL语句传递给“数据库内部代理模块150”的特定界面交互模块比如:一个文本框,并通过特定约定的输入比如:以分号";"结束;鼠标点击按钮“执行”;告知“数据库内部代理模块150”请求已经传送完成。通过KVB对接模式时,外部系统通过对输出屏幕输出图像的监控分析,识别调用请求的执行结果,并提取结果数据。对于输出数据量很大的情况,支持“数据库内部代理模块150”以约定的“带滚动条的文本框”、“带翻页的表单”等等方式进行数据输出,外部系统需要在对输出屏幕输出图像进行分析后进一步调用鼠标、键盘的事件触发滚动条移动、翻页等欣慰以获得后续的数据。
[0097] “数据库外部访问代理服务模块1240”,主要完成以下工作:1通过“KVB对接设备二211”连通“数据库内部代理模块150”所在的计算机,并根据当前操作需要模拟鼠标、键盘的操作事件发送给“数据库内部代理模块150”所在的计算机;通过“KVB对接设备二211”监测“数据库内部代理模块150”的屏幕图像数据,实时进行解析获得数据;2监测目标计算机是否已经启动“数据库内部代理模块150”,如果没有启动,通过远程操作时间模拟鼠标、键盘的操作事件来启动目标计算机的“数据库内部代理模块150”;3等待“数据库内部代理模块
150”进行启动,并确认已经连接进入目标数据库;4提供代理服务API,按照API接收外部系统的访问请求;基于约定的对原有某一个原有数据库操作逻辑的复制,或者对原有某几个原有数据库操作逻辑的组合等等,将访问请求发送给“数据库内部代理模块150”执行,在监测获得执行结果后,将执行结果数据解析成为数字化数据后,回应给外部系统;基于动态SQL,接收外部系统的操作请求SQL语句,将访问请求发送给“数据库内部代理模块150”执行,在监测获得执行结果后,将执行结果数据解析成为数字化数据后,回应给外部系统;5基于数据库模型,在本地形成数据库镜像,通过定期遍历的方式,通过“数据库内部代理模块
150”提取封闭业务系统中数据库的所有数据库表的所有记录,存储在本地数据库中,通过本地数据库提供给外部系统进行访问。
150”进行启动,并确认已经连接进入目标数据库;4提供代理服务API,按照API接收外部系统的访问请求;基于约定的对原有某一个原有数据库操作逻辑的复制,或者对原有某几个原有数据库操作逻辑的组合等等,将访问请求发送给“数据库内部代理模块150”执行,在监测获得执行结果后,将执行结果数据解析成为数字化数据后,回应给外部系统;基于动态SQL,接收外部系统的操作请求SQL语句,将访问请求发送给“数据库内部代理模块150”执行,在监测获得执行结果后,将执行结果数据解析成为数字化数据后,回应给外部系统;5基于数据库模型,在本地形成数据库镜像,通过定期遍历的方式,通过“数据库内部代理模块
150”提取封闭业务系统中数据库的所有数据库表的所有记录,存储在本地数据库中,通过本地数据库提供给外部系统进行访问。
[0098] 通过本发明的上述方案,
[0099] (1)在不破坏原有系统的封闭网络的安全的条件下,实现对原有系统的审计;
[0100] (2)在不破坏原有系统的封闭网络的安全的条件下,建立基于展现层的界面交互模型,并获取相应的数据项目;
[0101] (3)在不破坏原有系统的封闭网络的安全的条件下,建立基于业务层、数据层的网络指令的网络指令模型,并通过相应的指令分析提取其中的数据;
[0102] (4)在不破坏原有系统的封闭网络的安全的条件下,建立基于数据层的数据库模型,并获取数据库网络指令的数据;
[0103] (5)在原有系统架构允许的情况下,建立数据库代理服务器,并通过非网络穿透的模式,允许外部系统直接获取原有系统数据库中的数据。
[0104] 基于上述各种能力提供KVB模拟操作融合、数据库对接融合、展现层重构融合的能力。
[0105] 尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。