派生自 ruleprocess
blame | 历史 | 补丁 | 提交 | 提交对比 | ignore whitespace
panlei
2019-08-15 09da5bfd5f39f6e49e35f4c08a425680b317861b 
 ruleserver/ruleToformula.go


@@ -1,6 +1,7 @@


package ruleserver




import (


   "plugin"


   "ruleprocess/cache"


   "ruleprocess/logger"


   "ruleprocess/structure"


@@ -63,6 +64,72 @@


   }


}




func RunRule1(args *structure.SdkDatas, groupRule *protomsg.GroupRule, taskId string, message *protomsg.SdkMessage, label structure.Others) bool {


   defer func() {


      if err := recover(); err != nil {


         logger.Error("比对规则有误", err)


      }


   }()


   logger.Info("+++++++++++规则开始运行+++++++++++++++++当前大规则--:", (*groupRule).GroupText)


   //logger.Warn("传进去之后是什么德行:",args.RuleResult["yolo"])


   Compare(args, groupRule)


   resultSplice := []*structure.LittleRuleResult{}


   sdkNames := ""


   polygonId := ""


   // 先过完条件规则


   for j := 0; j < len(groupRule.Rules); j++ {


      for _, sdkData := range args.Sdkdata {


         // 根据规则的sdkId查出其对应的ipcId,用ipcId去找该比对的数据


         sdk, err := cache.GetSdkById(groupRule.Rules[j].SdkId)


         if err != nil {


            logger.Error("没查到sdk的信息---", err)


         }


         ipcId := sdk.IpcId


         sdkName := sdk.SdkName


         //logger.Info("规则的ipcId与sdkData的IpcId:", ipcId, "===", sdkData.IpcId)


         if ipcId == sdkData.IpcId {


            //logger.Info("当前走的规则是--:", sdkName, "---","")


            for _, areaMap := range sdkData.AreaMapList {


               ruleResult := CallSo(sdk.Id,groupRule.Rules[j],areaMap)


               //ruleResult := filterRule(groupRule.Rules[j], areaMap)


               if ruleResult.Result != "" {


                  logger.Info("条件规则结果:", ruleResult.Result)


                  // 如果结果为真,把这条规则中的区域置为有效


                  if strings.Contains(ruleResult.Result, "true") {


                     areaMap.IsEffective = true


                  }


                  // 如果此结果为真且当前过的是yolo算法,应记下此规则所对应的sdkName,另外,还要去重 (后加:把此条触碰的区域id也记录下来)


                  if strings.Contains(ruleResult.Result, "true") && ipcId == "02D54B61-0F16-C604-8567-FC4BE493C523" && !strings.Contains(sdkNames, sdkName) {


                     sdkNames = sdkName + ","


                     polygonId = groupRule.Rules[j].PolygonId + ","


                  }


                  if strings.Contains(ruleResult.Result, "true") && ipcId == "02D54B61-0F16-C604-8567-FC4BE493C523" && !strings.Contains(polygonId, groupRule.Rules[j].PolygonId) {


                     polygonId = groupRule.Rules[j].PolygonId + ","


                  }


                  resultSplice = append(resultSplice, &ruleResult)


               }


            }


         }


      }


   }




}




func CallSo(sdkId string,rule *protomsg.Rule, am *structure.AreaMap) structure.LittleRuleResult{


   // 根据sdkId查出其对应的sdk的soName,调用相应so的Entrance方法


   var soName = "intrusion.so"


   p,err :=  plugin.Open("../algorithm/"+soName)


   if err != nil {


      panic(err)


   }


   f,err1 := p.Lookup("Entrance")


   if err1 != nil {


      panic("没有找到入口函数")


   }


   ruleResult := f.(func(rule *protomsg.Rule, am *structure.AreaMap))(rule,am)


   return ruleResult


}




func RunRule(args *structure.SdkDatas, groupRule *protomsg.GroupRule, taskId string, message *protomsg.SdkMessage, label structure.Others) bool {


   defer func() {


      if err := recover(); err != nil {