| 主权项 |
一种分布式用户行为日志预测网络监管方法,其特征在于,所述方法包括:数据包采集与策略预取服务器PCPP捕获网络用户发起的网络访问请求数据包,提取访问日志,上传给日志收集与分析服务器LCA;LCA存储所述访问日志,根据所述访问日志计算网络服务流行度;其中:所述访问日志是以四元组的形式存储的,包括网络用户所处网络的标识CNID、网络用户访问目标的IP地址DIP、网络用户访问目标的端口地址DPort以及网络服务标识URL;所述LCA提取<CNID,DIP,DPort>并进行散列计算获得key值;根据key值,LCA获得所述访问日志存储的后继结点LCA,并向该后继结点分发用户访问日志;所述后继结点LCA接收到分发的所述访问日志后,存储所述访问日志至其网络服务访问日志库中;LCA将所述访问日志存储在网络日志存储表中,并建立网络服务流行度存储表;循环比较所述网络日志存储表和网络服务流行度存储表,若所述网络日志存储表中的第i项记录与网络服务流行度存储表中的第j项记录的CNID,DIP,DPort以及URL相同,则LCA设置网络服务流行度存储表中的相应网络服务流行度<img file="FDA0000646525650000011.GIF" wi="39" he="48" />进行加1操作,同时,删除所述网络日志存储表中该记录项;若所述网络日志存储表中的第i项记录与网络服务流行度存储表中的第j项记录的CNID,DIP,DPort或者URL不同,则LCA在网络服务流行度存储表中增加对应的新记录项,并设置相应的网络服务流行度<img file="FDA0000646525650000012.GIF" wi="39" he="37" />为“1”,同时,删除所述网络日志存储表中该记录项;LCA根据所述访问日志获取所述网络服务流行度相对应的k个网络服务标识;并返回给所述PCPP;PCPP根据所述k个网络服务标识以及访问日志中的用户属性信息,向预先设定的策略库中进行策略预取,根据预取到的策略对网络用户访问请求进行监管处置。 |
