| 发明名称 | 分布式事件检测方法及装置 | ||
| 摘要 | 本发明提供一种分布式环境下的事件检测方法,包括:在第一文法分析模块分析待检测事件时产生无法分析的事件后,执行下述过程,直到第一文法分析模块得到检测结果:将当前文法分析模块无法分析的事件作为下一待检测事件包含在调度请求中发送给文法控制模块;文法控制模块基于调度策略表,调度其它文法分析模块作为目标文法分析模块来进行文法分析;在被调度的目标文法分析模块中,基于本地分析表进行文法分析;在文法分析时没有发现无法分析的事件时,向文法控制模块返回分析结果,以供继续文法分析;或者在文法分析时发现无法分析的事件时,将该目标文法分析模块作为新的当前文法分析模块重复上述过程。利用所述方法,可以提高系统的可扩展性。 | ||
| 申请公布号 | CN102427416B | 申请公布日期 | 2014.07.23 |
| 申请号 | CN201110415364.2 | 申请日期 | 2011.12.12 |
| 申请人 | 东软集团股份有限公司 | 发明人 | 王勇 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京鸿元知识产权代理有限公司 11327 | 代理人 | 林锦辉;许向彤 |
| 主权项 | 一种分布式环境下的事件检测方法,由包括文法控制模块和至少包括第一文法分析模块的多个文法分析模块的装置执行,所述方法包括:在第一文法分析模块对所接收到的待检测事件进行分析的过程中产生无法分析的事件后,在所述文法控制模块的控制下,执行下述过程,直到所述第一文法分析模块得到该待检测事件的检测结果:将当前文法分析模块无法分析的事件作为下一待检测事件包含在调度请求中发送给所述文法控制模块;所述文法控制模块基于所生成的调度策略表,根据所述调度请求中包含的下一待检测事件,调度所述多个文法分析模块中的其它文法分析模块作为目标文法分析模块来进行文法分析,所述调度策略表反映待检测事件与用于处理该待检测事件的文法分析模块的关联关系;在被调度的目标文法分析模块中,基于该目标文法分析模块的本地分析表,对所述下一待检测事件进行文法分析;在该下一待检测事件的分析过程中没有发现该目标文法分析模块无法分析的事件时,该目标文法分析模块向所述文法控制模块返回分析结果,以供该当前文法分析模块继续进行文法分析;或者在该下一待检测事件的分析过程中发现该目标文法分析模块无法分析的事件时,将该目标文法分析模块作为新的当前文法分析模块,重复上述过程,其中,所述事件为网络安全事件;并且,各个文法分析模块的本地分析表是在所述文法控制模块的控制下,针对使用带谓词的上下文无关文法预置的事件检测规则,使用分布式项目集簇生成算法生成的;其中,所述带谓词的上下文无关文法G是由多个子文法构成的集合:G=G<sub>1</sub>∪G<sub>2</sub>∪…∪G<sub>n</sub>其中G<sub>i</sub>是一个五元组,其格式如下:G<sub>i</sub>={V<sub>iN</sub>,V<sub>iT</sub>,S<sub>i</sub>,R<sub>i</sub>,P<sub>i</sub>}其中:V<sub>iN</sub>为G<sub>i</sub>的非终结符号集,包含非终结符号v<sub>in</sub>,V<sub>iT</sub>为子文法G<sub>i</sub>的终结符号集,包含终结符号v<sub>it</sub>,V<sub>iT</sub>和V<sub>iN</sub>通称为符号集V<sub>i</sub>,符号集V<sub>i</sub>中的项称为符号v<sub>i</sub>,S<sub>i</sub>是目标文法符号,S<sub>i</sub>∈V<sub>iN</sub>,R<sub>i</sub>是文法的产生式集,P<sub>i</sub>是文法的谓词集,谓词是产生式右部符号所应满足的限制条件,由逻辑运算符、算术运算符以及函数调用的组合构成。 | ||
| 地址 | 110179 辽宁省沈阳市浑南新区新秀街2号 | ||