| 发明名称 | 一种基于事件链的关联分析系统 | ||
| 摘要 | 本发明公开一种基于事件链的关联分析系统,包括:表达式执行引擎,关联分析引擎,聚合引擎和报警引擎,这四个部分组合起来,执行规则库里面的规则。表达式执行引擎执行规则的表达式部分,根据事件和表达式,判断事件是否符合这个表达式;如果符合,送到关联分析引擎;关联分析引擎根据关联条件,找到各个事件之间的关联关系,形成事件链,形成事件链以后,送到聚合引擎中;聚合引擎根据聚合条件将可以聚合的事件链聚合在一起,形成最后的高价值的事件链,送到报警引擎中;报警引擎根据事件链产生报警并执行相关后续操作。本发明可以执行规则库里面的规则,满足多方面的需求。整个系统可以完全在内存中并发执行,可以达到很高的性能。 | ||
| 申请公布号 | CN103580900A | 申请公布日期 | 2014.02.12 |
| 申请号 | CN201210271970.6 | 申请日期 | 2012.08.01 |
| 申请人 | 上海宝信软件股份有限公司 | 发明人 | 王新春;徐培杰;李刚;钱向东 |
| 分类号 | H04L12/24(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 上海汉声知识产权代理有限公司 31236 | 代理人 | 郭国中 |
| 主权项 | 一种基于事件链的关联分析系统,其特征在于包括:表达式执行引擎,关联分析引擎,聚合引擎和报警引擎,这四个部分组合起来,执行规则库里面的规则,规则库的规则由用户自定义配置或者是系统内置的知识库;其中:所述表达式执行引擎执行规则的表达式部分,根据事件和表达式,判断事件是否符合这个表达式的条件;如果符合,送到所述关联分析引擎;所述关联分析引擎根据关联条件,找到各个事件之间的关联关系,形成事件链,形成事件链以后,送到所述聚合引擎中;所述聚合引擎根据聚合条件,将可以聚合的事件链聚合在一起,形成最后的高价值的事件链,送到所述报警引擎中;所述报警引擎根据事件链产生报警并执行相关后续操作。 | ||
| 地址 | 201203 上海市浦东新区张江高科技园区郭守敬路515号 | ||