攻击事件的过滤方法和系统技术方案
Method and system for filtering attack events
The present invention provides a filtering method and system for attack events. The method include filtering attacks: receiving attacks, the attacks including event information; judging received attack event information corresponding to the reference count is less than or equal to the set number, with the same attack event information corresponding to a reference count; when the corresponding received attacks the event information reference count is less than the set number, will receive the corresponding attack event information reference count plus 1 and storing received attacks; if the judge received the corresponding attack event information reference count equals the set number, delete an event with the received attack the event information in the same information attack, the attack received storage. The filtering method and system of the attack event provided by the invention improves the richness of the display content of the display interface.
【技术实现步骤摘要】
攻击事件的过滤方法和系统
本专利技术涉及计算机软件
,特别涉及一种攻击事件的过滤方法和系统。
技术介绍
实时攻击消息包含各种目的IP和源IP对应的攻击事件,在实时攻击消息展示的过程中,往往出现部分相同的目的IP和源IP对应的实时攻击事件占有较高的比重,出现频率较高,导致展示攻击事件的效果过于集中,且由于展示界面的性能瓶颈,在一定时间内无法展示更多的攻击事件,比如每秒钟只能展示10条攻击事件。因此,如果按照单一的每秒展示10条攻击事件方法,则展示界面往往展示出现重复的攻击消息和频率较高的攻击消息,造成展现界面的展示效果过于单一,不利于展现丰富的攻击内容。
技术实现思路
本专利技术提供一种攻击事件的过滤方法和系统,用于提高展示界面展示内容的丰富性。为实现上述目的,本专利技术提供了一种攻击事件的过滤方法,该方法包括:接收攻击事件,所述攻击事件包括事件信息;判断接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量,具有相同的事件信息的攻击事件对应于一个引用计数;若判断出接收到的攻击事件的事件信息对应的引用计数小于设定数量时,将接收到的攻击事件的事件信息对应的引用计数加1以及存储接收到的攻击事件;若判断出接收到的攻击事件的事件信息对应的引用计数等于设定数量时,删除一个具有与接收到的攻击事件的事件信息相同的事件信息的攻击事件,存储接收到的攻击事件。可选地,所述事件信息包括目的信息、源信息和事件类型。可选地,所述目的信息包括目的客户,所述源信息包括源国家。可选地,所述判断接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量之前还包括:判断接收到的攻击事件的...
【技术保护点】
一种攻击事件的过滤方法,其特征在于,该方法包括:接收攻击事件,所述攻击事件包括事件信息;判断接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量,具有相同的事件信息的攻击事件对应于一个引用计数;若判断出接收到的攻击事件的事件信息对应的引用计数小于设定数量时,将接收到的攻击事件的事件信息对应的引用计数加1以及存储接收到的攻击事件;若判断出接收到的攻击事件的事件信息对应的引用计数等于设定数量时,删除一个具有与接收到的攻击事件的事件信息相同的事件信息的攻击事件,存储接收到的攻击事件。
【技术特征摘要】
1.一种攻击事件的过滤方法,其特征在于,该方法包括:接收攻击事件,所述攻击事件包括事件信息;判断接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量,具有相同的事件信息的攻击事件对应于一个引用计数;若判断出接收到的攻击事件的事件信息对应的引用计数小于设定数量时,将接收到的攻击事件的事件信息对应的引用计数加1以及存储接收到的攻击事件;若判断出接收到的攻击事件的事件信息对应的引用计数等于设定数量时,删除一个具有与接收到的攻击事件的事件信息相同的事件信息的攻击事件,存储接收到的攻击事件。2.根据权利要求1所述的攻击事件的过滤方法,其特征在于,所述事件信息包括目的信息、源信息和事件类型。3.根据权利要求2所述的攻击事件的过滤方法,其特征在于,所述目的信息包括目的客户,所述源信息包括源国家。4.根据权利要求2所述的攻击事件的过滤方法,其特征在于,所述判断接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量之前还包括:判断接收到的攻击事件的事件信息中的目的信息对应的攻击事件的数量小于或等于第一设定阈值;若判断出接收到的攻击事件的事件信息中的目的信息对应的攻击事件的数量等于第一设定阈值时,将一个具有与接收到的攻击事件的目的信息相同的目的信息的攻击事件的事件信息对应的引用计数减1以及删除该具有与接收到的攻击事件的目的信息相同的目的信息的攻击事件,并执行所述判断接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量的步骤;若判断出接收到的攻击事件的事件信息中的目的信息对应的攻击事件的数量小于第一设定阈值时,执行所述判断接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量的步骤。5.根据权利要求2所述的攻击事件的过滤方法,其特征在于,所述存储接收到的攻击事件包括:将接收到的攻击事件存储入该攻击事件的事件信息的目的信息对应的攻击事件列表中,具有相同的目的信息的攻击事件存储于一个攻击事件列表。6.根据权利要求2所述的攻击事件的过滤方法,其特征在于,所述删除一个具有与接收到的攻击事件的事件信息相同的事件信息的攻击事件包括:删除接收到的攻击事件的目的信息对应的攻击事件列表中的具有与接收到的攻击事件的事件信息相同的事件信息的攻击事件中第一个存储的攻击事件,具有相同的目的信息的攻击事件存储于一个攻击事件列表。7.根据权利要求4所述的攻击事件的过滤方法,其特征在于,所述删除一个具有与接收到的攻击事件的目的信息相同的目的信息的攻击事件包括:删除接收到的攻击事件的目的信息对应的攻击事件列表中位于队首的攻击事件,具有相同的目的信息的攻击事件存储于一个攻击事件列表;所述方法还包括:将接收到的攻击事件的事件信息对应的引用计数减1。8.根据权利要求2所述的攻击事件的过滤方法,其特征在于,还包括:在当前定时时间段,依次读取并展示每个目的信息对应的攻击事件列表中的攻击事件,当读取的攻击事件的数量等于第二设定阈值时保存当前读取的攻击事件的指针并停止读取攻击事件;在下一定时时间段,根据保存的当前读取的攻击事件的指针,从该当前读取的攻击事件的目的信息的下一个目的信息开始依次读取并展示每个目的信息对应的攻击事件列表中的攻击事件。9.根据权利要求2所述的攻击事件的过滤方法,其特征在于,还包括:根据建立的内存存储模型设置事件信息与引用计数的对应关系;所述内存存储模型包括第一级存储结构、位于所述第一级存储结构下的第二级存储结构和位于所述第二级存储结构下的第三级存储结构,所述第一级存储结构表示目的信息,所述第二级存储结构表示源信息,所述第三级存储结构表示事件类型。10.一种攻击事件的过滤系统,其特征在于,包括:接收模块,用于接收攻击事件,所述攻击事件包括事件信息;第一判断模块,用于判断所述接收模块接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量,具有相同的事件信息的攻击...
【专利技术属性】
技术研发人员:张权,廖飞鸣,刘鹏,荆华娟,朱建铭,
申请(专利权)人:中电长城网际系统应用有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。