技術(shù)特征:1.一種基于哈希算法和正則匹配的事件過濾方法���,其特征在于�,包括下述步驟:
轉(zhuǎn)化處理步驟�,將接收到的事件信息轉(zhuǎn)化為N維變量��;
匹配哈希樹步驟�,根據(jù)N維變量的值計算得到事件的哈希值����,基于哈希值在預設(shè)的哈希樹中去索引查找正則隊列,如果匹配到正則隊列�����,則繼續(xù)進行下述的匹配正則式步驟�����,否則將事件直接投遞到監(jiān)控系統(tǒng)��;
匹配正則式步驟���,將正則隊列中的正則式與事件的N維變量進行匹配����,如果能匹配則繼續(xù)下述的時間標簽計算步驟�,否則將事件直接投遞到監(jiān)控系統(tǒng);
時間標簽計算步驟,根據(jù)正則式對應的時間相關(guān)度度量值計算時間標簽��;以及
時間隊列處理步驟��,查找該正則式關(guān)聯(lián)的時間隊列��,基于所述時間標簽進行時間隊列的相應處理����。
2.如權(quán)利要求1所述的基于哈希算法和正則匹配的事件過濾方法�,其特征在于,
在所述轉(zhuǎn)化步驟中���,將缺失的維度均設(shè)置空值�。
3.如權(quán)利要求1所述的基于哈希算法和正則匹配的事件過濾方法��,其特征在于���,
在所述時間隊列處理步驟中�����,如未找到時間隊列���,則創(chuàng)建時間隊列�,將當前事件作為標桿事件�����,通知監(jiān)控系統(tǒng)發(fā)生新的事件�;如找到時間隊列,但時間隊列的時間標簽與當前事件的時間標簽不一致�����,則銷毀原時間隊列����,并創(chuàng)建新的時間隊列,將當前事件作為標桿事件�,通知監(jiān)控系統(tǒng)發(fā)生新的事件;如找到時間隊列����,且時間隊列的時間標簽與當前事件的時間標簽一致,則將當前事件入隊�����,并通知監(jiān)控系統(tǒng)該事件被合并。
4.一種事件過濾處理方法�,其特征在于,包括下述步驟:
哈希樹構(gòu)建步驟�,將事件的若干個固定維度可預見的取值組合分別計算出哈希值,用所述哈希值作為哈希樹節(jié)點來構(gòu)建哈希樹���,其中�,在哈希樹節(jié)點下預先配置正則表達式隊列�����;
匹配哈希樹步驟�����,計算接收到的事件的哈希值���,根據(jù)哈希值在預設(shè)的所述哈希樹中去索引查找正則隊列,如果匹配到正則隊列����,則繼續(xù)進行下述的匹配正則式步驟,否則將事件投遞到監(jiān)控系統(tǒng)�����;
匹配正則式步驟,用正則隊列的每個正則表達式項依次與事件進行匹配�����,如果匹配到則繼續(xù)下述事件標簽計算步驟���,如果未能匹配到�,則將事件投遞給監(jiān)控系統(tǒng)���;
時間標簽計算步驟����,根據(jù)正則表達式項設(shè)置的時間相關(guān)度度量值計算時間標簽�����;
時間隊列處理步驟��,查找該正則式關(guān)聯(lián)的時間隊列��,基于所述時間標簽進行時間隊列的相應處理���。
5.如權(quán)利要求4所述的事件過濾處理方法�����,其特征在于�����,
所述哈希樹構(gòu)建步驟包括下述子步驟:
轉(zhuǎn)化提取步驟�����,將事件信息轉(zhuǎn)化為N維變量���,提取事件信息中相對固定的X個維度����,其中����,X>=1并且X<=N���;
正則隊列預建步驟�����,每一個大類下面維護一個正則表達式項的隊列�;以及
節(jié)點構(gòu)建步驟,將各大類事件取其X個維度的值�����,通過哈希運算得到該大類對應的哈希值K�,用該哈希值K作為鍵,用該大類下對應的正則隊列作為鍵值V���,組成一個<K,V>鍵值對;
將該鍵值對作為一個節(jié)點插入到哈希樹中����。
6.如權(quán)利要求5所述的事件過濾處理方法����,其特征在于,
所述正則表達式項包括:匹配維度�、正則表達式、時間相關(guān)度度量值����、時間隊列的引用指針���、優(yōu)先級數(shù)值。
7.如權(quán)利要求5所述的事件過濾處理方法����,其特征在于,
在所述時間標簽計算步驟中�����,則根據(jù)正則表達式項設(shè)置的時間相關(guān)度度量值M���,其中M的單位為秒��,用當前時間 T / M * M 得到一個基于M整倍數(shù)值Tm�,用Tm時間戳作為時間隊列的時間標簽����。
8.如權(quán)利要求5所述的事件過濾處理方法,其特征在于
所述時間隊列處理步驟下述子步驟:
如果正則表達式項的時間隊列指針為空��,則創(chuàng)建一個時間隊列�,并將該時間隊列打上時間標簽�,將事件壓入該時間隊列�,并標記為“標桿事件”��;如果正則表達式項的時間隊列指針不為空���,則獲取已有時間隊列的時間標簽���,如果時間等于時間標簽,則將事件壓入時間隊列���;
如果時間不等于時間標簽��,則將原時間隊列銷毀�����,創(chuàng)建新的時間隊列����,并將該時間隊列打上時間標簽�����,將事件壓入該時間隊列,并標記為“標桿事件”�。
9.一種事件過濾方法,其特征在于�����,包括下述步驟:
內(nèi)容相關(guān)性匹配步驟�,對于接收到的事件進行內(nèi)容相關(guān)性匹配,如果事件內(nèi)容與預設(shè)內(nèi)容相關(guān)則繼續(xù)進行下述步驟�,否則將事件直接投遞到監(jiān)控系統(tǒng);以及
時間相關(guān)性匹配步驟��,計算與事件相關(guān)的時間標簽���,基于所述時間標簽進行時間相關(guān)性匹配����。
10.如權(quán)利要求9所示的事件過濾方法����,其特征在于,
在所述內(nèi)容相關(guān)性匹配步驟中����,利用哈希算法進行內(nèi)容相關(guān)性匹配判定。