[发明专利]一种基于并行分布式架构的复杂事件处理的方法有效
| 申请号: | 201410697724.6 | 申请日: | 2014-11-26 |
| 公开(公告)号: | CN104394149B | 公开(公告)日: | 2017-12-12 |
| 发明(设计)人: | 廉海明;郭旭东;谢小明;胡佳;胡大正;郭江;沈艳林;石波;沈德峰;吴朝雄;王红艳 | 申请(专利权)人: | 中国航天科工集团第二研究院七〇六所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 中国兵器工业集团公司专利中心11011 | 代理人: | 张然 |
| 地址: | 100854 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于并行分布式架构的复杂事件处理的方法属于网络安全领域。本发明把关联分析的查询语句分解成由有状态操作和无状态操作组成的操作序列,按照每个子查询至多有且仅包含一个有状态查询的原则把操作序列进行拆分,并且按照拆分的数目把集群等分成几个子集群,然后把子查询部署到相应的子集群。这样部署到不同子群的不同子操作序列之间可以并行计算,部署到同一个子群的不同机器的同一个操作也可以并行计算。即不同查询之间是并行的(查询间并行),相同查询之间也是并行的(查询内并行);查询内并行不仅包括不同操作之间是并行的,而且相同操作之内也是并行的。即每个操作都是并行,这样即可解决查询计算遇到的节点性能瓶颈问题。 | ||
| 搜索关键词: | 一种 基于 并行 分布式 架构 复杂 事件 处理 方法 | ||
【主权项】:
一种基于并行分布式架构的复杂事件处理的方法,其特征在于:把复杂事件处理技术对事件进行处理的操作分解成几个元操作,并把元操作分为两类:无状态操作和有状态操作;所谓无状态操作,即对后面的事件的处理操作和前面的事件的处理操作无关联;所谓有状态操作,对后面事件的处理操作需要依据结合前面事件的处理操作进行处理操作,通过滑动窗口实现;划分的无状态操作包括:映射、转换操作,过滤操作或联合操作;有状态操作包括:聚合操作或连接操作;具体步骤如下:步骤1:获取用于关联分析的查询语句;步骤2:把查询语句按照上文定义的有状态操作和无状态操作分解成一串操作序列;步骤3:按照有状态操作把操作序列即查询语句分解成子操作序列即子查询语句,即有多少个有状态操作就划分成多少个子操作序列;其中划分的第一个子操作序列至少包括无状态的操作,或者仅仅由无状态的操作组成,且该子操作序列包含了第一个有状态操作之前的所有无状态操作;包含有状态操作的子操作序列其第一个操作一定是有状态操作,该子操作也包含下一个有状态操作之前的所有无状态操作;步骤4:依照步骤3查询语句划分成子查询语句的数量,把集群按照该数量等分成相同数量的子群,把查询语句按照步骤2划分成的子操作序列分布式部署到划分好的每个子群上,子群中的每个机器都部署相应的子操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国航天科工集团第二研究院七〇六所,未经中国航天科工集团第二研究院七〇六所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410697724.6/,转载请声明来源钻瓜专利网。
- 上一篇:分项式安全网络平台
- 下一篇:用于确定SIP消息的可信度的系统和方法
