【技术实现步骤摘要】
一种top
‑
k排名的查询、落库方法及装置
[0001]本申请涉及数据处理领域,具体而言,涉及一种top
‑
k排名的查询、落库方法及装置。
技术介绍
[0002]随着数据时代的来临,各个行业可以利用大量的数据进行数据分析获得相应的巨大收益。其中,大量的数据伴随着大量的网络安全日志,为了实现安全防护,技术人员往往需要查询某段时间内的top
‑
k攻击主机排名结果。然而,在实践中发现,对大量的数据进行top
‑
k排名会严重增加耗时,导致效率大幅降低;同时,频繁操作还会大幅增加磁盘I/O读写次数和cpu密集型计算次数,从而对系统造成巨大负荷,进而影响top
‑
k排名查询的稳定性。
技术实现思路
[0003]本申请实施例的目的在于提供一种top
‑
k排名的查询方法及装置,能够在单机资源有限的情况下,快速、稳定地查询一段时间内top
‑
k排名结果,从而解决以往的查询效率问题和系统负担问题。
[0004]本申请实施例第一方面提供了一种top
‑
k排名的查询方法,包括:
[0005]在接收到top
‑
k排名的查询请求时,提取所述查询请求中包括的查询时间范围;
[0006]根据预设的时间划分等级对所述查询时间范围进行划分,得到多个查询时间区间;
[0007]获取与所述多个查询时间区间一一对应的多个查询数据表;
[0008 ...
【技术保护点】
【技术特征摘要】
1.一种top
‑
k排名的查询方法,其特征在于,包括:在接收到top
‑
k排名的查询请求时,提取所述查询请求中包括的查询时间范围;根据预设的时间划分等级对所述查询时间范围进行划分,得到多个查询时间区间;获取与所述多个查询时间区间一一对应的多个查询数据表;根据所述多个查询数据表进行数据提取,得到数据集合;对所述数据集合进行top
‑
k排名,得到top
‑
k排名结果。2.根据权利要求1所述的top
‑
k排名的查询方法,其特征在于,所述在接收到top
‑
k排名的查询请求时,提取所述查询请求中包括的查询时间范围的步骤之前,所述方法还包括:通过ApiServer检测Web发起的top
‑
k排名的查询请求。3.根据权利要求1所述的top
‑
k排名的查询方法,其特征在于,所述根据预设的时间划分等级对所述查询时间范围进行划分,得到多个查询时间区间的步骤按包括:在所述查询时间范围中划分出查询月度、查询周、查询日、查询时以及查询分;所述查询月度、所述查询周、所述查询日、所述查询时以及所述查询分构成多个查询时间区间。4.根据权利要求1所述的top
‑
k排名的查询方法,其特征在于,所述根据所述多个查询数据表进行数据提取,得到数据集合的步骤包括:在所述多个查询数据表中提取热数据;通过Elasticsearch搜索所述查询时间范围内的冷数据;组合所述热数据和所述冷数据,得到数据集合。5.一种top
‑
k排名的落库方法,其特征在于,包括:通过Logstash获取多台防火墙同时发送的多个网络安全日志;根据预设的时间划分等级对所述多个网络安全日志的接收时间进行划分,得到多个接收时间区间;将所述多个网络安全日志按照所...
【专利技术属性】
技术研发人员:郑智沧,杨超,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。