[发明专利]基于时间轮邮件数据还原、威胁检测与趋势行为分析方法在审
申请号: | 201811571134.3 | 申请日: | 2018-12-21 |
公开(公告)号: | CN109600304A | 公开(公告)日: | 2019-04-09 |
发明(设计)人: | 汪俊贵 | 申请(专利权)人: | 成都九洲电子信息系统股份有限公司 |
主分类号: | H04L12/58 | 分类号: | H04L12/58;H04L29/06 |
代理公司: | 成都虹盛汇泉专利代理有限公司 51268 | 代理人: | 王伟 |
地址: | 610041 四川省成都*** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明提供了一种基于时间轮邮件数据还原、威胁检测与趋势行为分析方法,属于通信技术领域。本发明通过基于时间轮环形缓冲能有效减少内存的重复分配释放,降低系统负载,从而快速邮件数据还原,对邮件进行威胁检测以及对可能发生威胁邮件的趋势行为进行分析。 | ||
搜索关键词: | 威胁检测 时间轮 行为分析 邮件数据 还原 通信技术领域 环形缓冲 降低系统 快速邮件 数据还原 有效减少 内存 释放 重复 分配 威胁 分析 | ||
【主权项】:
1.一种基于时间轮邮件数据还原、威胁检测与趋势行为分析方法,其特征在于,包括以下步骤:S1、采集邮件TCP数据,启动时间轮,建立TCP会话流表,进行TCP会话重组,其中,所述时间轮为一个个存储定时任务的环形缓冲,底层采用Hash链表实现,Hash链表中每一个元素可存放一个N对象,N为环形双向链表,在链表项N中封装了定时任务M;所述步骤S1具体为:解析采集到的每一帧数据为TCP数据时,按五元组信息计算哈希值存入对应的时间轮环形缓冲区,当任务时间轮数据包不超时且会话收到FIN包时,删除TCP会话流表;S2、加载邮件还原库,提取邮件数据;S3、采用邮件安全网关和云端沙盒技术对邮件数据进行威胁检测,对检测结果中不存在威胁的邮件数据采用Ceph非结构化数据存储,并采用Hadoop分布式计算对Ceph非结构化数据存储数据进行实时统计、告警并基于大数据对趋势行为进行分析和预测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都九洲电子信息系统股份有限公司,未经成都九洲电子信息系统股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811571134.3/,转载请声明来源钻瓜专利网。