[发明专利]自适应检测方法及装置

说明书

技术领域

本发明涉及检测技术领域，特别涉及自适应检测方法及装置。

背景技术

目前，随着通信和自控技术的发展，自适应检测已经变得越来越重要。开始并广泛应用于工业自动化、航天、装备、通信、网络、医疗等领域。当然自适应检测也可以用于网络安全中，作为主动防御的数据基础。众所周知，由于IP网络的开放性，使得攻击很容易发生，而且随着网络的演进，攻击方法层出不穷。这直接导致网络防御已经从单纯的被动防御进入到主动防御，从孤立的单点防御进入到系统防御。

无论是系统防御，还是主动防御都需要能够感知到攻击发生，并且通知系统进入防御状态。业界称这种感知为自适应检测，即系统能够根据一系列检测去确定是否有某种异常发生，如果有异常发生则进入相应的保护状态；如果检测到异常停止，则退出这种保护状态。

现有技术实现这种自适应检测的方式比较简单，其对系统内的检测点没有设置状态的概念或者状态单一。例如，某系统包括单个用户SIP的连接速率、所有用户SIP的连接速率、短时间内用户访问的变化速率等检测点。系统检测时，根据命令或预定的顺序，对检测点逐一进行检测，当检测到某个检测点异常时，立即进行异常处理，处理完就退出，继续检测下面的检测点，直至检测完毕。

由以上描述可见，现有技术中，检测点之间的检测和处理动作都是独立完成的，检测点之间关系不明确，难以对检测点进行分类检测，并根据检测点的检测数据进行分析和判断，不便于检测点的管理。

发明内容

本发明实施例提供一种自适应检测方法，使检测点之间的关系清晰，便于对检测点的分类检测。

本发明实施例提供一种自适应检测装置，使检测点之间的关系清晰，便于对检测点的分类检测。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种自适应检测方法，该方法包括：

将检测点数据保存为线性树结构的数据；

根据所述线性树结构的检测点数据进行自适应检测。

一种自适应检测装置，该装置包括：

检测点数据保存模块，用于将检测点数据保存为线性树结构的数据；

检测模块，用于根据所述检测点数据保存模块保存的线性树结构的检测点数据，对检测点进行检测。

由上述的技术方案可见，本发明实施例的这种将检测点数据保存为线性树结构的数据；根据该线性树结构的检测点数据进行自适应检测的方法和装置，因为明确了检测点之间的关系，因此很容易对检测点进行分类检测，并根据检测数据进行分析和判断，方便对检测点的管理。

附图说明

图1为本发明实施例的自适应检测方法流程图；

图2为一个比较简单的线性树结构示意图；

图3为一个较复杂的线性树结构示意图；

图4为本发明实施例的自适应检测装置结构图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。

本发明实施例主要是将检测点数据保存为一个线性树结构的数据，并根据检测点的检测数据对保存的检测点数据进行更新，使得检测点之间的关系清晰，便于管理。

图1为本发明实施例的自适应检测方法流程图。

如图1所示，S101，将检测点数据保存为线性树结构的数据；

S102，根据该线性树结构的检测点数据进行自适应检测。

在S101中，线性树是指，检测点的存储是线性的，比如静态数组、动态数组或类似的线性表，但具备树的特性，比如检测点之间分根检测点、中间检测点、孩子检测点等。根检测点下可以有中间检测点，中间检测点下还可以含孩子检测点，依次类推可以形成一个具有多层次、多继承关系的树性结构。这种以线性方式存储的树状数据结构称之为线性树结构。

例如，图2是一个比较简单的线性树结构示意图，ROOT是树根，C1、C2、C3分别是中间检测点。

图3是一个较复杂的线性树结构示意图，树根ROOT有两个中间检测点，分别是C1、C2；中间检测点C2又有两个孩子检测点C21、C22，其中孩子检测点C21还含有C211、C212两个孩子检测点。

对于一个有很多个检测点的复杂系统，其中每个检测点都可能含有若干孩子检测点，每个孩子检测点还可能含有更小的孩子检测点，依次类推。对于这个复杂的系统，可轻松的利用上述线性树的结构来描述这种层次、继承关系。这种关系可以在系统初始化或启动的时候建立。

由此，整个系统的状态取决于它的检测点的状态，每个检测点的状态又取决它自己的孩子检测点的状态，依此类推。孩子检测点的状态对它的父亲检测点的状态产生贡献。