CN103580950A - 一种实时检测和异步检测相结合的检测方法及系统 - Google Patents
一种实时检测和异步检测相结合的检测方法及系统 Download PDFInfo
- Publication number
- CN103580950A CN103580950A CN201210578211.4A CN201210578211A CN103580950A CN 103580950 A CN103580950 A CN 103580950A CN 201210578211 A CN201210578211 A CN 201210578211A CN 103580950 A CN103580950 A CN 103580950A
- Authority
- CN
- China
- Prior art keywords
- data
- detection
- buffer area
- asynchronous
- empty
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实时检测和异步检测相结合的检测方法及系统,首先从网络中获取待检测数据并保存至临时缓存区;将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;判断是否需要进行深度检测,若是,则通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。从而,既能满足网络上大数据吞吐量的要求,又能够满足深度检测提高检测精度的要求。
Description
技术领域
本发明涉及计算机网络安全技术领域,尤其涉及一种实时检测和异步检测相结合的检测方法及系统。
背景技术
由于网络上传输的数据量很大,所以需要网络监控设备具有很强的网络数据流量处理能力的同时,也需要强大的检测能力。
网络监控设备为了达到适应大数据流量的目的,就必须使用相对快速、粗粒度的检测机制,这势必无法达到足够的检测深度以检出全部目标,而如果使用细粒度的检测机制,虽然能够达到足够的检测深度而检出全部目标,但无法满足网络设备对检测速度的要求。
发明内容
针对上述技术问题,本发明提供了一种实时检测和异步检测相结合的检测方法及系统,该方法通过快速检测与深度检测相结合的方式进行检测,同时达到检测速度和检出率的要求。
本发明采用如下方法来实现:一种实时检测和异步检测相结合的检测方法,包括:
a、从网络中获取待检测数据并保存至临时缓存区;
b、将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;
c、判断是否需要进行深度检测,若是,则执行d,否则结束;
d、通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;
e、将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。
方法中,所述异步传输方式包括:物理文件IO,内存共享或者网络通信方式。
方法中,步骤d还包括:判断待检测数据从临时缓存区保存至数据对象缓冲区的操作是否完成,若是,则置位清空缓存区标志,否则等待数据保存完成。
更进一步地,判断清空缓存区标志是否置位,若是,则清空临时缓存区数据并将清空缓存区标志复位,否则,继续判断清空缓存区标志是否置位。
方法中,步骤e执行结束后,将数据对象缓冲区中的数据清空。
一种实时检测和异步检测相结合的检测系统,包括:
获取模块,从网络中获取待检测数据并保存至临时缓存区;
快速检测模块,将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;
判定模块,判断是否需要进行深度检测,若是,则由异步传输模块进行后续操作,否则结束;
异步传输模块,通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;
深度检测模块,将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。
系统中,所述异步传输方式包括:物理文件IO,内存共享或者网络通信方式。
系统中,异步传输模块还包括:判断待检测数据从临时缓存区保存至数据对象缓冲区的操作是否完成,若是,则置位清空缓存区标志,否则等待数据保存完成。
更进一步地,判断清空缓存区标志是否置位,若是,则清空临时缓存区数据并将清空缓存区标志复位,否则,继续判断清空缓存区标志是否置位。
系统中,深度检测模块之后还包括:清空模块,将数据对象缓冲区中的数据清空。
综上所述,本发明提供了一种实时检测和异步检测相结合的检测方法及系统,首先利用实时检测机制对待检测数据进行快速检测,并将结果返回给用户;接着判断是否需要进行深度检测,若是,则将待检测数据从临时缓存区保存到数据对象缓冲区,从数据对象缓冲区读取数据交给异步检测机制进行深度检测。不仅可以通过进行粗粒度的检测快速返回检测结果,又可以通过异步方式进行数据缓存,从而进行细粒度的深度检测。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种实时检测和异步检测相结合的检测方法流程图;
图2为本发明提供的一种实时检测和异步检测相结合的检测系统结构图。
具体实施方式
本发明给出了一种实时检测和异步检测相结合的检测方法及系统,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种实时检测和异步检测相结合的检测方法,如图1所示,包括:
S101从网络中获取待检测数据并保存至临时缓存区;
S102将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;
S103判断是否需要进行深度检测,若是,则S104,否则结束;
S104通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;
S105将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。
优选地,所述异步传输方式包括:物理文件IO,内存共享或者网络通信方式。
优选地,S104还包括:判断待检测数据从临时缓存区保存至数据对象缓冲区的操作是否完成,若是,则置位清空缓存区标志,否则等待数据保存完成。
更为优选地,判断清空缓存区标志是否置位,若是,则清空临时缓存区数据并将清空缓存区标志复位,否则,继续判断清空缓存区标志是否置位。
优选地,S105执行结束后,将数据对象缓冲区中的数据清空。
本发明还提供了一种实时检测和异步检测相结合的检测系统,如图2所示,包括:
获取模块201,从网络中获取待检测数据并保存至临时缓存区;
快速检测模块202,将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;
判定模块203,判断是否需要进行深度检测,若是,则由异步传输模块204进行后续操作,否则结束;
异步传输模块204,通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;
深度检测模块205,将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。
优选地,所述异步传输方式包括:物理文件IO,内存共享或者网络通信方式。
优选地,异步传输模块204还包括:判断待检测数据从临时缓存区保存至数据对象缓冲区的操作是否完成,若是,则置位清空缓存区标志,否则等待数据保存完成。
更为优选地,判断清空缓存区标志是否置位,若是,则清空临时缓存区数据并将清空缓存区标志复位,否则,继续判断清空缓存区标志是否置位。
优选地,深度检测模块205之后还包括:清空模块,将数据对象缓冲区中的数据清空。
如上所述,本发明给出了一种实时检测和异步检测相结合的检测方法及系统,其与传统方法的区别在于,对于传统方法来说,要么为了提高检测速度,满足网络数据大吞吐亮的要求,采用粗粒度的快速检测方法,不能保证检测精度;要么为了提高检测精度,采用细粒度的深度检测方法,从而拖慢了检测速度。本发明所述方法通过异步存储的方式,将快速检测与深度检测有效结合,节省了时间,提高了检测精度。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种实时检测和异步检测相结合的检测方法,其特征在于,包括:
a、从网络中获取待检测数据并保存至临时缓存区;
b、将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;
c、判断是否需要进行深度检测,若是,则执行d,否则结束;
d、通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;
e、将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。
2.如权利要求1所述的方法,其特征在于,所述异步传输方式包括:物理文件IO,内存共享或者网络通信方式。
3.如权利要求1所述的方法,其特征在于,步骤d还包括:判断待检测数据从临时缓存区保存至数据对象缓冲区的操作是否完成,若是,则置位清空缓存区标志,否则等待数据保存完成。
4.如权利要求3所述的方法,其特征在于,判断清空缓存区标志是否置位,若是,则清空临时缓存区数据并将清空缓存区标志复位,否则,继续判断清空缓存区标志是否置位。
5.如权利要求1所述的方法,其特征在于,步骤e执行结束后,将数据对象缓冲区中的数据清空。
6.一种实时检测和异步检测相结合的检测系统,其特征在于,包括:
获取模块,从网络中获取待检测数据并保存至临时缓存区;
快速检测模块,将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;
判定模块,判断是否需要进行深度检测,若是,则由异步传输模块进行后续操作,否则结束;
异步传输模块,通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;
深度检测模块,将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。
7.如权利要求6所述的系统,其特征在于,所述异步传输方式包括:物理文件IO,内存共享或者网络通信方式。
8.如权利要求6所述的系统,其特征在于,异步传输模块还包括:判断待检测数据从临时缓存区保存至数据对象缓冲区的操作是否完成,若是,则置位清空缓存区标志,否则等待数据保存完成。
9.如权利要求8所述的系统,其特征在于,判断清空缓存区标志是否置位,若是,则清空临时缓存区数据并将清空缓存区标志复位,否则,继续判断清空缓存区标志是否置位。
10.如权利要求6所述的系统,其特征在于,深度检测模块之后还包括:清空模块,将数据对象缓冲区中的数据清空。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210578211.4A CN103580950A (zh) | 2012-12-27 | 2012-12-27 | 一种实时检测和异步检测相结合的检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210578211.4A CN103580950A (zh) | 2012-12-27 | 2012-12-27 | 一种实时检测和异步检测相结合的检测方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103580950A true CN103580950A (zh) | 2014-02-12 |
Family
ID=50051928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210578211.4A Pending CN103580950A (zh) | 2012-12-27 | 2012-12-27 | 一种实时检测和异步检测相结合的检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103580950A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111404887A (zh) * | 2015-11-02 | 2020-07-10 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060268866A1 (en) * | 2005-05-17 | 2006-11-30 | Simon Lok | Out-of-order superscalar IP packet analysis |
| CN101510846A (zh) * | 2009-03-30 | 2009-08-19 | 北京邮电大学 | 基于区分服务网络和IPv6扩展头实现自治QoS的系统和方法 |
| CN101815015A (zh) * | 2010-02-22 | 2010-08-25 | 浪潮通信信息系统有限公司 | 面向内容的网络流量快速安检引擎 |
| CN102404169A (zh) * | 2011-11-15 | 2012-04-04 | 北京天融信科技有限公司 | 一种利用内容加速卡实现内容检测的装置和方法 |
-
2012
- 2012-12-27 CN CN201210578211.4A patent/CN103580950A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060268866A1 (en) * | 2005-05-17 | 2006-11-30 | Simon Lok | Out-of-order superscalar IP packet analysis |
| CN101510846A (zh) * | 2009-03-30 | 2009-08-19 | 北京邮电大学 | 基于区分服务网络和IPv6扩展头实现自治QoS的系统和方法 |
| CN101815015A (zh) * | 2010-02-22 | 2010-08-25 | 浪潮通信信息系统有限公司 | 面向内容的网络流量快速安检引擎 |
| CN102404169A (zh) * | 2011-11-15 | 2012-04-04 | 北京天融信科技有限公司 | 一种利用内容加速卡实现内容检测的装置和方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111404887A (zh) * | 2015-11-02 | 2020-07-10 | 阿里巴巴集团控股有限公司 | 一种业务处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103853620B (zh) | 一种众核处理器进程间相互通信的方法、装置及系统 | |
| CN101504710B (zh) | 对内网计算机进行安全防护的方法及设备 | |
| CN102045772A (zh) | 一种数据传输方法及装置 | |
| CN104182361B (zh) | 数据缓存处理方法及装置 | |
| CN105848188B (zh) | 一种无线网络接入方法、系统及设备 | |
| CN105446934B (zh) | 一种基于多核dsp的动目标及恒虚警检测系统 | |
| JP2014517434A5 (zh) | ||
| KR101861471B1 (ko) | 플래시 메모리 기반의 저장 디바이스의 입/출력 가상화 (iov) 호스트 제어기 (hc) (iov-hc) 에서의 커맨드 트랩 | |
| CN104950318A (zh) | 一种gps定位模块的省电方法及移动设备 | |
| US10031916B2 (en) | Methods and systems for virtualizing and managing cloud storage sources | |
| JP2011523114A5 (zh) | ||
| MX2019014161A (es) | Sistema y método para proporcionar datos de eventos completos de memorias de datos referenciados cruzados. | |
| CN109525836B (zh) | 基于fpga的嵌入式多模同测装置 | |
| CN102799561A (zh) | 嵌入式可重构数据处理方法、装置及系统 | |
| EP2704009A3 (en) | Information processing apparatus, information processing method, and program | |
| CN106127463A (zh) | 一种转账控制方法及终端设备 | |
| CN105303867A (zh) | 一种利用智能移动设备确定停车位置的方法及系统 | |
| CN107248277B (zh) | 一种共享单车空车预测提醒系统 | |
| CN104461957A (zh) | 一种异构多核cpu共享片上高速缓存的方法及装置 | |
| CN103580950A (zh) | 一种实时检测和异步检测相结合的检测方法及系统 | |
| RU2014147026A (ru) | Нечувствительный к задержке буфер транзакции для связи с квитированием | |
| CN103336726A (zh) | 检测Linux系统中多任务冲突的方法与装置 | |
| CN104252423A (zh) | 基于多内核处理器的一致性处理方法和装置 | |
| CN203950366U (zh) | 一种基于蓝牙的公交车辆客流检测系统 | |
| CN112666389B (zh) | 双芯智能电表双芯交互方法、装置、双芯智能电表和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140212 |