本发明公开了一种实时检测和异步检测相结合的检测方法及系统,首先从网络中获取待检测数据并保存至临时缓存区;将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;判断是否需要进行深度检测,若是,则通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。从而,既能满足网络上大数据吞吐量的要求,又能够满足深度检测提高检测精度的要求。
1.一种实时检测和异步检测相结合的检测方法,其特征在于,包括:a、从网络中获取待检测数据并保存至临时缓存区;
b、将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;
c、判断是否需要进行深度检测,若是,则执行d,否则结束;
d、通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;
e、将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。
2.如权利要求1所述的方法,其特征在于,所述异步传输方式包括:物理文件IO,内存共享或者网络通信方式。
3.如权利要求1所述的方法,其特征在于,步骤d还包括:判断待检测数据从临时缓存区保存至数据对象缓冲区的操作是否完成,若是,则置位清空缓存区标志,否则等待数据保存完成。
4.如权利要求3所述的方法,其特征在于,判断清空缓存区标志是否置位,若是,则清空临时缓存区数据并将清空缓存区标志复位,否则,继续判断清空缓存区标志是否置位。
5.如权利要求1所述的方法,其特征在于,步骤e执行结束后,将数据对象缓冲区中的数据清空。
6.一种实时检测和异步检测相结合的检测系统,其特征在于,包括:获取模块,从网络中获取待检测数据并保存至临时缓存区;
快速检测模块,将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;
判定模块,判断是否需要进行深度检测,若是,则由异步传输模块进行后续操作,否则结束;
异步传输模块,通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;
深度检测模块,将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。
7.如权利要求6所述的系统,其特征在于,所述异步传输方式包括:物理文件IO,内存共享或者网络通信方式。
8.如权利要求6所述的系统,其特征在于,异步传输模块还包括:判断待检测数据从临时缓存区保存至数据对象缓冲区的操作是否完成,若是,则置位清空缓存区标志,否则等待数据保存完成。
9.如权利要求8所述的系统,其特征在于,判断清空缓存区标志是否置位,若是,则清空临时缓存区数据并将清空缓存区标志复位,否则,继续判断清空缓存区标志是否置位。
10.如权利要求6所述的系统,其特征在于,深度检测模块之后还包括:清空模块,将数据对象缓冲区中的数据清空。
一种实时检测和异步检测相结合的检测方法及系统
技术领域
[0001] 本发明涉及计算机网络安全技术领域,尤其涉及一种实时检测和异步检测相结合的检测方法及系统。
背景技术
[0002] 由于网络上传输的数据量很大,所以需要网络监控设备具有很强的网络数据流量处理能力的同时,也需要强大的检测能力。
[0003] 网络监控设备为了达到适应大数据流量的目的,就必须使用相对快速、粗粒度的检测机制,这势必无法达到足够的检测深度以检出全部目标,而如果使用细粒度的检测机制,虽然能够达到足够的检测深度而检出全部目标,但无法满足网络设备对检测速度的要求。
发明内容
[0004] 针对上述技术问题,本发明提供了一种实时检测和异步检测相结合的检测方法及系统,该方法通过快速检测与深度检测相结合的方式进行检测,同时达到检测速度和检出率的要求。
[0005] 本发明采用如下方法来实现:一种实时检测和异步检测相结合的检测方法,包括:a、从网络中获取待检测数据并保存至临时缓存区;
b、将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;
c、判断是否需要进行深度检测,若是,则执行d,否则结束;
d、通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;
e、将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。
[0006] 方法中,所述异步传输方式包括:物理文件IO,内存共享或者网络通信方式。
[0007] 方法中,步骤d还包括:判断待检测数据从临时缓存区保存至数据对象缓冲区的操作是否完成,若是,则置位清空缓存区标志,否则等待数据保存完成。
[0008] 更进一步地,判断清空缓存区标志是否置位,若是,则清空临时缓存区数据并将清空缓存区标志复位,否则,继续判断清空缓存区标志是否置位。
[0009] 方法中,步骤e执行结束后,将数据对象缓冲区中的数据清空。
[0010] 一种实时检测和异步检测相结合的检测系统,包括:获取模块,从网络中获取待检测数据并保存至临时缓存区;
快速检测模块,将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;
判定模块,判断是否需要进行深度检测,若是,则由异步传输模块进行后续操作,否则结束;
异步传输模块,通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;
深度检测模块,将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。
[0011] 系统中,所述异步传输方式包括:物理文件IO,内存共享或者网络通信方式。
[0012] 系统中,异步传输模块还包括:判断待检测数据从临时缓存区保存至数据对象缓冲区的操作是否完成,若是,则置位清空缓存区标志,否则等待数据保存完成。
[0013] 更进一步地,判断清空缓存区标志是否置位,若是,则清空临时缓存区数据并将清空缓存区标志复位,否则,继续判断清空缓存区标志是否置位。
[0014] 系统中,深度检测模块之后还包括:清空模块,将数据对象缓冲区中的数据清空。
[0015] 综上所述,本发明提供了一种实时检测和异步检测相结合的检测方法及系统,首先利用实时检测机制对待检测数据进行快速检测,并将结果返回给用户;接着判断是否需要进行深度检测,若是,则将待检测数据从临时缓存区保存到数据对象缓冲区,从数据对象缓冲区读取数据交给异步检测机制进行深度检测。不仅可以通过进行粗粒度的检测快速返回检测结果,又可以通过异步方式进行数据缓存,从而进行细粒度的深度检测。
附图说明
[0016] 为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017] 图1为本发明提供的一种实时检测和异步检测相结合的检测方法流程图;图2为本发明提供的一种实时检测和异步检测相结合的检测系统结构图。
具体实施方式
[0018] 本发明给出了一种实时检测和异步检测相结合的检测方法及系统,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:本发明首先提供了一种实时检测和异步检测相结合的检测方法,如图1所示,包括:
S101从网络中获取待检测数据并保存至临时缓存区;
S102将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;
S103判断是否需要进行深度检测,若是,则S104,否则结束;
S104通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;
S105将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。
[0019] 优选地,所述异步传输方式包括:物理文件IO,内存共享或者网络通信方式。
[0020] 优选地,S104还包括:判断待检测数据从临时缓存区保存至数据对象缓冲区的操作是否完成,若是,则置位清空缓存区标志,否则等待数据保存完成。
[0021] 更为优选地,判断清空缓存区标志是否置位,若是,则清空临时缓存区数据并将清空缓存区标志复位,否则,继续判断清空缓存区标志是否置位。
[0022] 优选地,S105执行结束后,将数据对象缓冲区中的数据清空。
[0023] 本发明还提供了一种实时检测和异步检测相结合的检测系统,如图2所示,包括:获取模块201,从网络中获取待检测数据并保存至临时缓存区;
快速检测模块202,将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;
判定模块203,判断是否需要进行深度检测,若是,则由异步传输模块204进行后续操作,否则结束;
异步传输模块204,通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;
深度检测模块205,将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。
[0024] 优选地,所述异步传输方式包括:物理文件IO,内存共享或者网络通信方式。
[0025] 优选地,异步传输模块204还包括:判断待检测数据从临时缓存区保存至数据对象缓冲区的操作是否完成,若是,则置位清空缓存区标志,否则等待数据保存完成。
[0026] 更为优选地,判断清空缓存区标志是否置位,若是,则清空临时缓存区数据并将清空缓存区标志复位,否则,继续判断清空缓存区标志是否置位。
[0027] 优选地,深度检测模块205之后还包括:清空模块,将数据对象缓冲区中的数据清空。
[0028] 如上所述,本发明给出了一种实时检测和异步检测相结合的检测方法及系统,其与传统方法的区别在于,对于传统方法来说,要么为了提高检测速度,满足网络数据大吞吐亮的要求,采用粗粒度的快速检测方法,不能保证检测精度;要么为了提高检测精度,采用细粒度的深度检测方法,从而拖慢了检测速度。本发明所述方法通过异步存储的方式,将快速检测与深度检测有效结合,节省了时间,提高了检测精度。
[0029] 以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
