Drools, IKExpression, Aviator和Groovy字符串表达式求值比较

最新推荐文章于 2023-12-20 17:44:00 发布
最新推荐文章于 2023-12-20 17:44:00 发布
阅读量2w 收藏 22
点赞数 7
文章标签: groovy java 引擎 语言 业务规则引擎 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xch_w/article/details/7865620
版权

eSOC项目的一个重要功能就是规则引擎,规则引擎的主要功能就是关联分析。规则引擎的最基本的功能就是计算表达的值(表达式是规则中的基础部分),为了选择一个合适的基础构件作表达式求值工具,前后比较了Drools, IKExpression,Aviator和Groovy,Drools为JBosss的开源规则引擎, IKExpression和Aviator都是轻量的Java表达式求值引擎(均为中国人开发的开源表达式求值引擎),Groovy是JVM上的动态语言,Java的官方弟弟。比较的基本要素是性能;第二是功能:支持常见的操作包括>,>=, ==, !=, <,<=,contains和正则表达式以及二元操作符&& ,括号等, ,其次是使用方便。

背景介绍

什么是关联分析

在如下的场景中,我们需要找出威胁程度最高的事件,也就是报警5,依靠的就是关联分析来完成,下图中所示的是交叉关联分析中的典型场景。


对应于这个场景,规则引擎需要做的事情是从收集到的IDS日志,防火墙日志,资产列表和漏洞库中发现如下的情况:

“IDS检测到Attack的行为,并且防火墙允许了这个行为,Attack的目标资产(服务器,网络设备等)非常重要,并且资产具有该攻击对应的漏洞;如果以上都匹配,并且在10分钟之内发生了一次以上,就产生一个高级别的实时报警”

为了能够分析出上述行为,需要一个或者规则来执行,那么上述文字描述可以转换为如下描述的规则,一个规则由表达式+聚合 + action三部分组成

表达式部分:

1. (Event1.devicetype == 'IDS' && Event1.eventtype=='Attack')

2. (Event2.devicetype == 'Firewall' && Event2.eventtype=='Accept')

3 ((Event1.attcaktype + Event1.destinationIP) in vulnerabilityList //事件的攻击目标地址具有该攻击类型所包括的漏洞

聚合部分:

1. (Event1.destinationIP == Event2.destinationIP) //事件1和2的目标地址是同一个

2. Event1和Event2 在10分钟内发生的次数 > 1次

action

if( Event1.destinationIP 是高价值资产) 产生报警,级别是10

else if(( Even

最低0.47元/天 解锁文章
xch_w
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
groovy 规则引擎 java_Drools, IKExpression, AviatorGroovy字符串表达式求值比较
weixin_34811747的博客
03-06 1959
[Gradle是Android开发新一代的 Build System, 也是 Android Studio默认的build工具。Gradle脚本是基于一种JVM语言 -- Groovy,再加上DSL(领域特定语言)语言组成的。因为eSOC项目的一个重要功能就是规则引擎规则引擎的主要功能就是关联分析。规则引擎的最基本的功能就是计算表达的值(表达式是规则中的基础部分),为了选择一个合适的基础构件作表...
IK Expression(表达式引擎
05-17
IK Expression 是一个开源的(OpenSource),可扩展的(Extensible), 基于java 语言开发的一个超轻量级(Super lightweight)的公式化语言解析执行 工具包。它是一个采用逆波兰式算法结合指针栈优化的公式解析引擎,由表达式编译、表达式执行、变量容器、以及函数配置管理四部分构成。 在实际项目应用中,我们可以将业务规则公式化,然后用IK表达式来解析,这样不管以后业务规则怎么变,我们只需要配置或修改相应的公式而已,真正做到了以不变应万变。
信息安全-威胁检测引擎-常见规则引擎底座性能比较
码者人生的技术博客
05-31 1678
近期需要用到规则引擎来做数据处理和威胁检测引擎,所以对市面上常见的集中常见的规则引擎常用的几种技术方案做了调研,我采用同样的规则,分别采用下面规则引擎执行100万次、1000万次、5000万次,每个场景执行3次取平均值得出如下表格的结果,从性能测试结果来看,groovy胜出,性能最佳
规则引擎专题---2、开源规则引擎对比
u014526891的博客
12-02 1590
开源的规则引擎整体分为下面几类:通过界面配置的成熟规则引擎、基于jvm脚本语言和基于java代码的规则引擎,本文将对DroolsGroovy、QLExpress进行对比。
开源规则引擎比较
oooqqqooo123的博客
10-19 7812
规则引擎
drools字符串中动态加载规则
12-28
drools字符串中动态加载规则,通过拼接规则,形成字符串,将原先需要读取.drl文件,变成读取字符串的规则,不需要形成.drl文件,根据需要拼接规则字符串
Drools6 和 Drools7技术指南-中文文档.zip
10-28
Drools开发最全中文版技术指南。 Drools开发最全中文版技术指南,介绍了常见的drools如何进行开发,注意是:中文版中文版中文版! drools 中文文档 规则引擎 drools6 drools7 Java
springboot整合activiti和drools #资源达人分享计划#
08-08
在IT行业中,SpringBoot、Activiti和Drools是三个重要的技术组件,它们分别在不同的领域发挥着关键作用。SpringBoot简化了Java应用程序的开发,Activiti提供了强大的工作流管理能力,而Drools则是一个功能强大的规则...
Drools6.5 部署Drools Workbench和Kie Server笔记
07-20
在本文中,我们将深入探讨如何部署Drools Workbench和Kie Server,这两个组件是Drools6.5——一个强大的规则引擎平台的关键部分。Drools Workbench提供了一个直观的用户界面,用于创建、测试和管理业务规则,而Kie ...
drools实现将规则和业务的区分
03-26
然后,我们可以创建一个Drools配置类,设置规则资源路径,初始化KieContainer和KieSession,这些是Drools的核心组件,分别用于加载规则和执行规则。 Workbench是Drools的可视化工作台,它提供了一个Web界面来创建、...
互联网风控系统架构分析
热门推荐
Tesi1a的充电桩
01-10 1万+
去年下半年换工作之后,目前方向是做系统架构及数据分析相关的工作。前段时间和以前拿CVE大佬们一起接锅看着COE,感慨万千,不过也有颇多收获,能感受到自己在安全项目上非线性成长。Anyway,积极拥抱变化,以后公众号也会多分享一些开源项目的分析及基础架构相关的知识。 本文简单介绍风控具体是做什么的,以及一些常见的风控系统实现的架构。 文章目录前言一、互联网风控是做什么的?风控的定义二、常见风控系统的实现架构1.风控系统的架构2.风控的系统流程三、核心风险识别环节1.规则及规则引擎风控的规则是什么?常见的规则
表达式解析器 IKExpression
那一年的雪花飘落,梅花开枝头。
07-13 4409
IK Expression 开源,可扩展基于java的表达式解析器。并且不依赖与其他jar,仅作为单独的jar提供功能。 使用场景: 场景1:当接受到字符串 "(a > 2 || b 2"时,作为规则,传递过来一组map数据,a = 3 , b = 3 , c = 3需要验证表达式的boolean值。  import java.util.ArrayList; import java
java开源规则引擎比较_能否稍微给出与其他开源规则引擎的一些优缺点对比呢?...
weixin_39868959的博客
02-25 1658
qlExpress本身只是一个脚本语言,可以被封装成规则引擎,而drools本身是个规则引擎,专注于规则的条件匹配和执行,不具备可比性。qlExpress和groovy同属脚本语言比较如下:1、groovy比qlExpress更兼容java语法相对功能复杂处理过程的大段java脚本,groovy可以直接拷贝过来运行,而qlexpress的语法很轻量,对原始的java代码有一定的兼容性问题,一般需...
不同规则引擎的对比
qq_44996414的博客
02-25 6447
1、为什么需要规则引擎 在复杂多变的业务场景中,单靠我们日常处理判断的能力是不够的,规则变化快,不可 控因素多,业务场景复杂,都会加快开发人员处理规则的难度,减缓项目上线的难度, 同时让业务人员对开发人员更加的敌视。 2、 ...
表达式引擎Aviator实战
lonelymanontheway的博客
12-19 6281
表达式引擎概述;Aviator概述,功能与限制,应用场景;入门,实例,运算符,内置函数,自定义函数,编译表达式;基于Aviator规则引擎
AviatorGroovy在表达式执行上的性能测试
Tattoo的博客
01-14 6769
对于整体表达式求值引擎的调研见:https://km.sankuai.com/page/417526699 工具 执行原理 优点 缺点 性能建议 Groovy 通过ASM编译成字节码进行执行 通过ASM编译成字节码进行执行 编译字节码是通过ASM框架在指令层次上操作字节码的 加上JIT执行,性能好 学习成本较高,代码可读性较差 Aviator 通过ASM框架将表达式直接翻译成对应的 java 字节码执行,整个过程最多扫两趟(开启执行优先模式,如果是编译优先模式下就一趟) 编译字节码是通过ASM框架在指令层次
Java常见规则引擎 Jexl,GroovyAviator,Jeval 等使用示例
search-lemon的博客
05-15 3155
Java常见规则引擎用法
JAVAAviator是一个高性能、轻量级的java语言实现的表达式求值引擎
最新发布
wjianwei666的专栏
12-20 1894
Aviator是一个高性能、轻量级的java语言实现的表达式求值引擎,主要用于各种表达式的动态求值。Aviator相比于Groovy、JRuby的笨重,Aviator非常轻量。AviatorScript 中变量的定义和赋值是不可分割的,定义一个变量的同时需要给他赋值a = 1;
drools字符串判断时用==还是equals()
06-11
Drools中,字符串的判断应该使用equals()方法,而不是==。 这是因为在Java中,==用于判断两个对象是否是同一个对象,也就是比较它们的引用地址是否相同。而equals()方法用于判断两个对象在逻辑上是否相等,也就是比较它们的值是否相同。 在Drools中,当使用==比较两个字符串时,实际上是比较它们的引用地址是否相同,而不是比较它们的值是否相同。而equals()方法则可以比较字符串的值是否相同。 因此,为了避免在Drools中出现字符串比较错误,应该使用equals()方法来判断字符串是否相等。例如,上面代码中的规则中使用了getCdflg()方法获取了交易的借贷标志,应该使用getCdflg().equals("D")来判断借贷标志是否为“D”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值