决策引擎-利用Drools实现简单防火墙策略

最新推荐文章于 2024-01-16 22:28:21 发布
最新推荐文章于 2024-01-16 22:28:21 发布
阅读量210 收藏
点赞数 1
分类专栏: 金融风控 文章标签: Drools 决策引擎 Java 防火墙规则 规则引擎 人工智能决策 金融风控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alex_StarSky/article/details/83476500
版权

决策引擎-利用Drools实现简单防火墙策略

目录

决策引擎-利用Drools实现简单防火墙策略

1、简单防火墙策略

2、策略对象,决策引擎实现

3、Drools的规则对象框架

4、规则文件

决策引擎可以用于网络安全规则,金融欺诈,信用评估,电商促销策略等决策场景。

本例中,利用Drools实现引擎框架,只考虑从策略到规则部分,将制定网络防火墙策略。网络防火墙主要搞清楚策略的作用,入站策略主要控制其他主机对本主机的访问权限,出站策略则主要控制本主机对其他主机的访问权限,只有搞清楚到底是谁要访问谁,策略做了才能按照预期目的生效。在策略实现中,IP,端口,协议,访问范围等作为重要的管控对象的属性。

1、简单防火墙策略

防火墙策略需求,比如需要给制定一个简单的防火墙策略,计算机需要允许被远程访问,包括远程桌面访问,SSH访问。

2、策略对象,决策引擎实现

入站、出站的规则中包括程序,IP,端口,协议(TCP、UDP),执行动作包括允许连接,只允许安全连接,阻止连接,应用的域(专用、公用)

规则1:远程桌面,共享文件,则需要放通自身的445端口,就可以按照如下操作:

rule RDP 端口==445,协议==TCP,执行:允许连接访问

规则2:又比如,计算机需要被SSH远程访问,则需要放通自身的22端口,就可以按照如下操作:

rule SSH 端口==22,协议==TCP,执行:允许连接访问

3、Drools的规则对象框架

KIE (Knowledge Is Everything)
package rules.rulesHello  //规则逻辑路径
​
rule "ruletest001"  //rule 规则开始 "ruletest001" 规则名
    when
        eval(true);  //规则判断条件
    then
        System.out.println("Hello world"); //规则执行返回结果
end  //规则结束

规则文件内容包含三大块 :包路径,引用,规则体(核心)

而规则体又分为 LHS,RHS两大功能模块:

1.LHS(Left Hand Side):条件部分,when与then中间部分

2.RHS(Right Hand Side):结果部分,then与end中间部分

Drools规则引擎中传递的数据,术语称Fact对象,Fact对象是一个普通的JavaBean,规则体可以对当前对象进行任何的读写操作。Fact插入Working Memory(内存储存)。

规则体语法结构
关键字描述
rule规则开始,参数是规则的唯一名称
attributes规则属性,是rule与when之间的参数,为可选项
when规则条件部分,默认为true
then规则结果部分
end当前规则结束

pattern(匹配模式)

规则体中LHS部分绑定变量基本上两种形式:

一种:整个Fact变量的绑定

rule "rule1"
  when 
  $customer:Customer(age>25,gender=='male')
  then
  ....
end

另一种:约束条件属性变量的绑定

rule "rule1"
  when 
  $customer:Customer(age>25,$g:gender=='male')
  then
  ....
end

规则条件之间的关系

约束连接

“&&”(and) "||"(or) ","(and)

contains 比较操作符:

语法:Object(field[Collection/Array] contains|not contains value)

memberOf 比较运算符:

判断某个Fact对象的某个字段是否在一个或多个集合中

语法:Object(fieldName memberOf|not memberOf value[Collection/Array])

matches比较运算符:

用来对某个Fact对象的字段与标准的Java正则表达式进行相似匹配

语法:Object(fieldName matches|not matches "正则表达式")

str 比较运算符:

检查String字段是否以某一值开头/结尾,还可以判断字符串长度

语法:Object(fieldName str[startsWith|endsWith|length])

决策表
注释行:package包路径
关键字RuleSetrulesTwo.isXls
关键字RuleTable 测试规则
关键字CONDITIONACTION
条件区
条件区eval(true);System.out.println("$param");
条件注释行
规则值说明测试规则_7
规则值说明测试规则_8
规则值说明测试规则_9

1.RuleSet和drl文件中package功能是一样的,为必填项

2.RuleTable和drl文件中规则名称的功能是一样的,为必填项

3.CONDITION和规则体中LHS部分功能是一样的,为必填项

4.ACTION和规则体中RHS部分功能是一样的,为必填项

4、规则文件

使用规则文件控制策略。

firewall.drl

// created on: Oct 30, 2023
package firewall
​
// list any import classes here.
import com.net.ItemNet;
​
// declare any global variables here
dialect "java"
​
rule "Acess Host RDP"
   when
      $item : ItemNet (inPort == ItemNet.Port.RDP,
      inProtol == ItemNet.Protol.TCP)
   
   then
      item.setAcessRange (ItemNet.Range.All);
end
​
rule "Acess Host SSH"
   when
      $item : ItemNet (inPort == ItemNet.Port.SSH,
      inProtol == ItemNet.Protol.TCP)
   
   then
      item.setAcessRange (ItemNet.Range.All);
end
​

End

Alex_StarSky
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[Drools]JAVA规则引擎 -- Drools
03-30
NULL 博文链接:https://haroldxie.iteye.com/blog/1317751
java规则引擎 -- Drools
08-11
NULL 博文链接:https://gwh-08.iteye.com/blog/2241020
JAVA规则引擎--Drools.doc
09-30
JAVA规则引擎--Drools.doc
Java规则引擎--Drools的介绍及应用
05-13
规则引擎技术是一项很有吸引力的技术.首先介绍了规则引擎的相关概念及其实现原理.然后重点介绍了Java规则引擎技术的规范和一个采用XML和java语言实现的规则引擎--Drools.最后给出了利用Drools解决实际问题的范例并探讨了该技术的不足和发展前景
规则引擎简介
justlpf的专栏
08-22 1793
在复杂多变的业务场景中,单靠我们日常处理判断的能力是不够的,规则变化快,不可控因素多,业务场景复杂,都会加快开发人员处理规则的难度,减缓项目上线的难度,同时让业务人员对开发人员更加的敌视。规则引擎起源于基于规则的专家系统,而基于规则的专家系统又是专家系统的其中一个分支。专家系统属于人工智能的范畴,它模仿人类的推理方式,使用试探性的方法进行推理,并使用人类能理解的术语解释和证明它的推理结论。
Drools4.0官方使用手册中文
u011930916的博客
03-20 4372
第一章. Drools 4.0 发布版标注1.1.  Drools 4.0的新内容Drools4.0是从之前的Drools3.0.x系列以来的一次主要更新。在语言表达式,引擎性能和工具实用性方面都有一整套的新特性开发完成。下面列出一些最引人注意的更新列表。1.1.1. 语言表达式增强· 新的条件元素: from, collect, accumulate 和forall· 新的字段约束操作: not...
规则引擎学习分享
chufeng1992的专栏
07-10 674
对于企业级应用来说,在IT技术领域,很多地方也应用了规则,比如路由表,防火墙策略,乃至角色权限控制(RBAC),或者Web框架中的URL匹配。不管是那种规则,都规定了一组确定的条件和此条件所产生的结果。每条规则都是一组条件决定的一系列结果,一条规则可能与其他规则共同决定最终结果,可能存在条件互相交叉的规则,此时有必要规定规则的优先级。规则的运用过程叫做推理,如果由程序来处理推理过程,那么这个程序叫...
GPT实战系列-实战Qwen通义千问在Cuda 12+24G部署方案
Alex_StarSky的博客
01-16 2782
通义千问 Qwen测试在显卡内存24G,排除了Qwen14非量化方案Qwen-14B-Chat,只有 Qwen-7B-Chat,Qwen-7B-Chat-Int4,Qwen-14B-Chat-Int4 模型可用。
GPT实战系列-P-Tuning本地化训练ChatGLM2等LLM模型,到底做了什么?(二)
Alex_StarSky的博客
11-18 767
P-Tuning v2 将 ChatGLM2-6B 模型需要微调的参数量,减少到原来的 0.1%,再通过模型量化、Gradient Checkpoint 等方法,最低只需要 7GB 显存即可运行。本文试图解读训练环节中,代码的背后含义,配置符合自己要求的,通过命令行配置参数(sh脚本,把配置参数指定到模型,数据和训练的参数类中。
Python技巧-Falcon构建轻量级的REST API服务
Alex_StarSky的博客
11-12 396
Falcon 是一个轻量级的Python Web框架,专注于构建RESTful API,它被设计为简单而快速,致力于提供高性能的API服务。
GPT实战系列-Baichuan2等大模型的计算精度与量化
Alex_StarSky的博客
12-01 863
不做特别处理,深度学习默认参数精度为浮点32位精度(FP32)。大模型参数庞大,10-1000B级别,如果不注意优化,既耗费大量的显卡资源,也耗费大量的训练时间。有的地方32位精度没有太大必要,这就是浮点精度和量化的动力来源。 大模型的训练和预测过程中,如何加快训练速度?如何降低显存占用?有哪些简单的方法?
GPT实战系列-P-Tuning本地化训练ChatGLM2等LLM模型,到底做了什么?(一)
Alex_StarSky的博客
11-17 1071
P-Tuning v2 将 ChatGLM2-6B 模型需要微调的参数量,减少到原来的 0.1%,再通过模型量化、Gradient Checkpoint 等方法,最低只需要 7GB 显存即可运行。 p-tuning训练过程函数分为五个部分,这五部分到底做了啥?
GPT实战系列-大话LLM大模型训练
Alex_StarSky的博客
12-18 1061
GPT模型生成文本序列是通过预测下一个 token 的方式来实现。大模型的参数多,上亿的参数,T, P级别的海量训练语料数据,训练模型的过程基本都遵循分阶段模式。
node-v0.8.10-sunos-x64.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
【课程设计】实现的金融风控贷款违约预测python源码.zip
05-16
【课程设计】实现的金融风控贷款违约预测python源码.zip
node-v0.10.27-x86.msi
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
课设毕设基于SSM的高校二手交易平台-LW+PPT+源码可运行.zip
05-16
课设毕设基于SSM的高校二手交易平台--LW+PPT+源码可运行
c++,冒险游戏,可供学习
05-16
冒险游戏,可供学习
Drools规则引擎-基本概念
05-27
Drools是一个基于Java的开源规则引擎,用于执行业务规则和复杂事件处理。它的工作原理是基于规则的匹配和推理,通过将业务规则和数据进行分离,使得业务规则可以在不改变程序代码的情况下进行修改和扩展。Drools中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alex_StarSky

你的鼓励是创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值