CN104618142B - 消息订阅方法、处理节点设备和总线设备 - Google Patents
消息订阅方法、处理节点设备和总线设备 Download PDFInfo
- Publication number
- CN104618142B CN104618142B CN201410850950.3A CN201410850950A CN104618142B CN 104618142 B CN104618142 B CN 104618142B CN 201410850950 A CN201410850950 A CN 201410850950A CN 104618142 B CN104618142 B CN 104618142B
- Authority
- CN
- China
- Prior art keywords
- event
- message event
- message
- treatment
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 90
- 238000012545 processing Methods 0.000 claims description 55
- 238000013507 mapping Methods 0.000 claims description 17
- 238000012098 association analyses Methods 0.000 claims description 16
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 238000012986 modification Methods 0.000 claims description 6
- 230000004048 modification Effects 0.000 claims description 6
- 238000012423 maintenance Methods 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 5
- 101000597193 Homo sapiens Telethonin Proteins 0.000 description 2
- 102100035155 Telethonin Human genes 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007596 consolidation process Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种消息订阅方法、处理节点设备和总线设备,其中,消息订阅方法包括:在事件源通过消息总线发布消息事件时,加载在所述消息总线上的至少一个第一处理节点根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件;所述第一处理节点根据所述第一配置信息处理获取的消息事件;其中,所述第一处理节点为采用插件形式动态加载在所述消息总线上的节点。上述消息订阅方法能够实现对总线的动态扩展,方便以消息事件为粒度的网络安全产品进行后期维护。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种消息订阅方法、处理节点设备和总线。
背景技术
在现有网络安全产品中,很多产品都是以消息或事件为粒度进行统计或拟合,例如,网络安全产品中入侵检测***(Intrusion Detection Systems,简称IDS)、入侵防御***(Intrusion Prevention System,简称IPS)、安全运行中心(Security OperationsCenter,简称SOC)以及安全网关(Unified Threat Management,简称UTM)等都会以消息事件来作为输入或输出。
但是,现有的网络安全产品中以消息事件作为输入或输出的消息总线是固定的,无法进行后期维护,进而无法对网络安全产品进行扩展,导致网络安全产品的效率低,并对产品功能的扩展带来一定限制。
发明内容
针对现有技术中的缺陷,本发明提供了一种消息订阅方法、处理节点和总线,能够实现对对消息总线的动态扩展,方便以消息事件为粒度的网络安全产品进行后期维护。
第一方面,本发明提供一种处理节点设备,处理节点为采用插件形式加载在消息总线上,所述处理节点包括:
第一获取模块,用于在事件源通过所述消息总线发布消息事件时,根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件;
处理模块,用于根据所述第一配置信息处理获取的消息事件。
可选地,所述处理节点还包括:
加载模块,用于加载至少一个第二处理节点,生成与该第二处理节点对应的第二配置信息;
所述第二处理节点根据所述第二配置信息从所述处理节点订阅或发布的消息事件中获取与所述第二配置信息对应的消息事件,以及处理获取的消息事件。
可选地,所述至少一个处理节点和所述至少一个第二处理节点组成二叉树结构;
或者,
所述至少一个处理节点和所述至少一个第二处理节点组成链式结构。
可选地,所述处理节点设备还包括:
第二获取模块,用于根据所述第一配置信息从另一处理节点中订阅或发布的消息事件中获取与所述第一配置信息对应的消息事件。
可选地,所述事件源包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
可选地,所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
可选地,所述处理模块,具体用于:
修改获取的消息事件的属性,并将修改属性后的消息事件发布;
或者,
丢弃获取的消息事件;
或者,
将获取的消息事件存储在数据库中;
或者,
根据获取的消息事件进行流量统计分析或安全统计分析;
或者,
根据获取的消息事件进行关联分析;
或者,
转发获取的消息事件。
可选地,所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;
和/或,
所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
第二方面,本发明还提供了一种总线设备,包括:
加载模块,用于加载插件形式的至少一个第一处理节点,并生成该第一处理节点的第一配置信息;
查找模块,用于在事件源通过所述消息总线发布消息事件时,根据所述第一配置信息查找与所述第一配置信息对应的消息事件;
发送模块,用于将查找的消息事件发送所述第一处理节点,以使所述第一处理节点处理发送的消息事件。
可选的,所述消息总线还包括:
删除模块,用于删除加载的至少一个第一处理节点。
可选的,所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;
和/或,
所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
可选的,所述事件源包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源、和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
可选的,所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
第三方面,本发明还提供了一种消息订阅方法,包括:
在事件源通过消息总线发布消息事件时,加载在所述消息总线上的至少一个消息事件,所述消息事件为第一处理节点根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件;
所述第一处理节点根据所述第一配置信息处理获取的消息事件;
其中,所述第一处理节点为采用插件形式加载在所述消息总线上的节点。
可选的,所述方法还包括:
所述第一处理节点还用于加载至少一个第二处理节点,生成与该第二处理节点对应的第二配置信息;
所述第二处理节点根据所述第二配置信息从所述第一处理节点订阅或发布的消息事件中获取与所述第二配置信息对应的消息事件,以及处理获取的消息事件。
可选的,所述至少一个第一处理节点和所述至少一个第二处理节点组成二叉树结构;
或者,
所述至少一个第一处理节点和所述至少一个第二处理节点组成链式结构。
可选的,所述方法还包括:
所述第一处理节点根据所述第一配置信息从另一第一处理节点中订阅或发布的消息事件中获取与所述第一配置信息对应的消息事件。
可选的,所述事件源包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源、和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
可选的,所述加载在所述消息总线上的至少一个第一处理节点根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件之前,所述方法还包括:
所述消息总线加载至少一个第一处理节点,生成与该第一处理节点对应的第一配置信息;
和/或,
所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
可选的,所述第一处理节点根据所述第一配置信息处理获取的消息事件,包括:
所述第一处理节点修改获取的消息事件的属性,并将修改属性后的消息事件发布;
或者,
所述第一处理节点丢弃获取的消息事件;
或者,
所述第一处理节点将获取的消息事件存储在数据库中;
或者,
所述第一处理节点根据获取的消息事件进行流量统计分析或安全统计分析;
或者,
所述第一处理节点根据获取的消息事件进行关联分析;
或者,
所述第一处理节点转发获取的消息事件。
可选的,所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;
和/或,
所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
第四方面,本发明还提供了一种消息订阅方法,包括:
消息总线加载插件形式的至少一个第一处理节点,并生成该第一处理节点的第一配置信息;
在事件源通过所述消息总线发布消息事件时,所述消息总线根据所述第一配置信息查找与所述第一配置信息对应的消息事件,将查找的消息事件发送所述第一处理节点,以使所述第一处理节点处理发送的消息事件。
可选的,所述方法还包括:
所述消息总线删除加载的至少一个第一处理节点。
可选的,所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;
和/或,
所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
可选的,所述事件源包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源、和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
可选的,所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
由上述技术方案可知,本发明的消息订阅方法、处理节点设备和总线设备,通过动态加载在消息总线上的至少一个第一处理节点获取消息总线中的消息事件,并处理获取的消息事件,进而可实现对消息总线中输入/输出的消息事件进行动态扩展,方便以消息事件为粒度的网络安全产品进行后期维护,提高网络安全产品的效率。
附图说明
图1为本发明一实施例提供的消息订阅方法的流程示意图;
图2为本发明另一实施例提供的消息订阅方法的示意图;
图3为本发明另一实施例提供的消息订阅方法的示意图;
图4为本发明另一实施例提供的消息订阅方法的流程示意图;
图5为本发明另一实施例提供的消息订阅方法的示意图;
图6为本发明另一实施例提供的消息订阅方法的流程示意图;
图7为本发明一实施例提供的处理节点的结构示意图;
图8为本发明一实施例提供的总线的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
其中,在本发明的所有实施例中,“/”表示“或者”的关系。
图1示出了本发明一实施例提供的消息订阅方法的流程示意图,图2示出了本发明另一实施例提供的消息订阅方法的示意图,结合图1和图2所示,本实施例的消息订阅方法如下所述。
101、在事件源通过消息总线发布消息事件时,加载在所述消息总线上的至少一个第一处理节点根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件。
其中,所述第一处理节点为采用插件形式动态加载在所述消息总线上的节点。第一配置信息可为消息总线动态加载第一处理节点过程中生成的配置信息,该配置信息用于使第一处理节点按照该配置信息获取消息总线中的消息事件。
举例来说,该步骤中的事件源可理解为:服务器中的主机事件源、互联网中的网络事件源、和/或,通过所述消息总线发布消息事件的任一接入***,第三方消息事件源等。
本实施例对事件源仅为举例说明,任意能够在消息总线中发布消息事件的均可理解为该消息总线的事件源。
102、第一处理节点根据所述第一配置信息处理获取的消息事件。
在本实施例中,消息总线可在一服务器的内存中运行,类似一个广播的流,可以广播/发布任何消息事件,但不存储该消息事件。该消息总线上可以动态加载多个第一处理节点,如图2所示,该第一处理节点可以根据第一配置信息订阅消息总线中广播的消息事件。
第一处理节点可以对消息总线中的消息事件进行丢弃、删除消息事件,添加消息属性、存储消息事件等。本实施例不对该第一处理节点进行限定,该第一处理节点可理解为以软件形式实现的插件***在硬件中实现对消息总线中消息事件的处理。例如,第一处理节点可为订阅插件、消息发布插件等。
若第一处理节点向消息总线中发布消息事件,则可认为该第一处理节点为该消息总线的一个事件源。
应说明的是,本实施例中消息总线中的消息事件的格式为键-值格式,即key-value格式。
本实施例中的消息订阅方法,通过动态加载在消息总线上的至少一个第一处理节点获取消息总线中的消息事件,并处理获取的消息事件,进而可实现对消息总线中输入/输出的消息事件进行动态扩展,方便以消息事件为粒度的网络安全产品进行后期维护,提高网络安全产品的效率。
此外,上述图2中示出的消息总线中消息事件可为MAP类型的消息事件,MAP为移动实体之间传递消息的信令,MAP消息可为包括事务处理能力应用部分(TransactionCapabilities Application Part,简称TCAP)、信令连接控制部分(Signaling ConnectionControl Part,简称SCCP)、媒体传输协议(Media Transfer Protocol,简称MTP)协议层的协议数据。
在图1所示的流程图中,所述方法还包括:多个第一处理节点之间还可以相互订阅消息事件,即,第一处理节点根据所述第一配置信息从另一第一处理节点中订阅或发布的消息事件中获取与所述第一配置信息对应的消息事件。
如图3所示,第一处理节点a2根据第一配置信息可从第一处理节点a1中订阅的消息事件中获取与第一配置信息对应的消息事件。
举例来说,在图3中,若第一处理节点a1为订阅消息总线中源IP为198.102.151.11的消息事件,并将订阅的消息事件入库。此时,第一处理节点a2可从第一处理节点a1中订阅符合需求的消息事件。由于第一处理节点a1为将订阅的消息事件入库处理,则第一处理节点a2可以订阅第一处理节点a1已经订阅过的所有消息事件。
如果第一处理节点a1没有对订阅的源IP为198.102.151.11的消息事件进行入库处理,则第一处理节点a2只能动态实时的订阅第一处理节点a1中订阅的消息事件。即,第一处理节点a2无法订阅所述第一处理节点a1和第一处理节点a2没有建立订阅关系之前第一处理节点a1从消息总线中订阅的消息事件。
通常,第一处理节点a1和第一处理节点a2可以构成树型结构,如二叉树结构,本实施例仅为举例说明,不对其进行限定。
图4示出了本发明另一实施例提供的消息订阅方法的流程示意图,图5示出了本发明另一实施例提供的消息订阅方法的示意图,结合图4和图5所示,本实施例的消息订阅方法如下所述。
401、消息总线动态加载至少一个第一处理节点,生成与该第一处理节点对应的第一配置信息。
举例来说,本实施例中的第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件等等。
402、在事件源通过消息总线发布消息事件时,至少一个第一处理节点根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件。
403、第一处理节点根据所述第一配置信息处理获取的消息事件。
例如,第一处理节点可根据第一配置信息修改获取的消息事件的属性,并将修改属性后的消息事件发布;或者,第一处理节点可根据第一配置信息丢弃获取的消息事件;或者,第一处理节点可根据第一配置信息将获取的消息事件存储在数据库中;或者,第一处理节点可根据获取的消息事件进行流量统计分析或安全统计分析;或者,第一处理节点根据获取的消息事件进行关联分析(如人名映射);或者,第一处理节点转发获取的消息事件等等。该处仅为举例说明第一处理节点如何处理获取的消息事件,本实施例不对其进行限定,可根据实际需要进行处理。
404、第一处理节点还用于动态加载至少一个第二处理节点,生成与该第二处理节点对应的第二配置信息;
所述第二处理节点根据所述第二配置信息从所述第一处理节点订阅或发布的消息事件中获取与所述第二配置信息对应的消息事件,以及处理所获取的消息事件。
可理解的是,第M处理节点还可动态加载至少一个第M+1处理节点,生成与该第M+1处理节点对应的第M+1配置信息;
该第M+1处理节点根据第M+1配置信息从第M处理节点订阅或发布的消息事件中获取与第M+1配置信息对应的消息事件,以处理所获取的消息事件。
上述M取值可为正整数。
也就是说,第M处理节点和第M+1处理节点可构成树型结构,如二叉树结构;或者,第M处理节点和第M+1处理节点可构成链式结构,本实施例不对其进行限定,图5中示出的是构成二叉树结构的第一处理节点a2和第二处理节点b1、b2。
本实施例中,在事件源通过消息总线发布消息事件之前,该消息总线需要动态加载至少一个处理节点,以便该些处理节点能够对获取消息总线中的消息事件。
举例来说,处理节点可以是产品准入的插件,或者抓取某一源IP流量的插件,或者是入侵检查***分析的插件等。该些插件可以是通过软件实现的,预先加载的一服务器的消息总线中。该消息总线可以把统一格式的消息事件发布,以供加载在消息总线上的多个插件订阅。
消息总线上插件的订阅或者插件与插件之间的订阅与该消息总线所在的服务器/主机没有关联,且和服务器/主机所在的网络也是无关联的。
可理解的是,上述任一实施例中,消息总线中的任一消息事件的属性均可包括该消息事件的源IP、目的IP、源端口和目的端口等信息。
上述实施例中的消息事件的消息格式可动态扩展,进而针对该消息格式而建立的一套基于发布订阅模式的消息总线,消息总线上的订阅插件或发布插件以动态加载的方式挂到消息总线上,以达到可插拔消息总线模式。
发布插件通过消息总线发布消息事件,消息总线上动态加载的各种订阅插件,对发布插件发出的消息事件进行处理,例如,删除、添加消息属性发布,丢弃等。
本发明实施例中基于上述的消息总线可构建常用的网络安全***,例如日志服务器、安全审计***、流量统计***等。
图6示出了本发明另一实施例提供的消息订阅方法的流程示意图,如图6所示,本实施例的消息订阅方法如下所述。
601、消息总线动态加载插件形式的至少一个第一处理节点,并生成该第一处理节点的第一配置信息。
举例来说,第一配置信息可包括下述的一种或多种:在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件等等。
602、在事件源通过所述消息总线发布消息事件时,所述消息总线根据所述第一配置信息查找与所述第一配置信息对应的消息事件,将查找的消息事件发送所述第一处理节点,以使所述第一处理节点处理发送的消息事件。
举例来说,本实施例中所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值格式(key-value);消息事件的属性可包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
步骤602中的事件源可为下述的一种或多种:服务器中的主机事件源、互联网中的网络事件源、和第一处理节点中的事件源、第三方事件源、通过所述消息总线发布消息事件的任一接入***等。
可选地,在具体应用中,上述图6所示的方法还可包括下述图中未示出的步骤603:
603、删除加载的至少一个第一处理节点。
本实施例的消息订阅方法,消息总线动态加载至少一个第一处理节点,进而向至少一个第一处理节点发送该第一处理节点订阅的消息总线中的消息事件,以使至少一个第一处理节点处理获取的消息事件,进而可实现对消息总线中输入/输出的消息事件进行动态扩展,方便以消息事件为粒度的网络安全产品进行后期维护,提高网络安全产品的效率。
上述任一实施例中的消息总线ftms可以理解为一个主机的stml,消息总线广播有定义统一类型的消息事件,消息总线上可以定义很多插件即处理节点,每个插件可以对消息事件进行添加、删除、或修改。该消息总线类似于物理总线,在该消息总线上广播的消息事件不被存储,后加载在该消息总线上的处理节点是无法获知处理节点加载之前的消息总线中广播的内容。
本实施例的消息总线中加载有多个处理节点,具体应用中,该些处理节点可为采用插件形式加载在消息总线上。
图7示出了本发明实施例提供的一种处理节点设备的结构示意图,如图7所示,该处理节点设备包括:第一获取模块71和处理模块72。
第一获取模块71用于在事件源通过所述消息总线发布消息事件时,根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件;
处理模块72用于根据所述第一配置信息处理获取的消息事件。
可选地,所述处理节点设备还包括图中未示出的加载模块;该加载模块,用于加载至少一个第二处理节点,生成与该第二处理节点对应的第二配置信息;
所述第二处理节点根据所述第二配置信息从所述处理节点订阅或发布的消息事件中获取与所述第二配置信息对应的消息事件,以及处理获取的消息事件。
举例来说,所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
在本实施例中,所述至少一个处理节点和所述至少一个第二处理节点组成二叉树结构;
或者,
所述至少一个处理节点和所述至少一个第二处理节点组成链式结构。
在另一可能的实现方式中,所述处理节点设备还可包括图中未示出的第二获取模块,该第二获取模块,用于根据所述第一配置信息从另一处理节点中订阅或发布的消息事件中获取与所述第一配置信息对应的消息事件。
本实施例中的事件源可包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
可理解的是,本实施例中的处理模块可具体用于:修改获取的消息事件的属性,并将修改属性后的消息事件发布;或者,丢弃获取的消息事件;或者,将获取的消息事件存储在数据库中;或者,根据获取的消息事件进行流量统计分析或安全统计分析;或者,根据获取的消息事件进行关联分析;或者,转发获取的消息事件。
上述任一实施例中的消息事件可为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;
和/或,所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
本实施例的处理节点处理获取的消息事件,进而可实现对消息总线中输入/输出的消息事件进行动态扩展,方便以消息事件为粒度的网络安全产品进行后期维护,提高网络安全产品的效率。
图8示出了本发明实施例提供的一种总线设备的结构示意图,如图8所示,该总线设备包括:加载模块81、生成模块82、查找模块83和发送模块84;
加载模块81用于加载插件形式的至少一个第一处理节点;
生成模块82用于根据所述加载模块加载的至少一个第一处理节点,生成该第一处理节点的第一配置信息;
查找模块83用于在事件源通过所述消息总线发布消息事件时,根据所述第一配置信息查找与所述第一配置信息对应的消息事件;
发送模块84用于将查找的消息事件发送所述第一处理节点,以使所述第一处理节点处理发送的消息事件。
可选地,所述消息总线还可包括图中未示出的删除模块,该删除模块84用于删除加载的至少一个第一处理节点。
举例来说,所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;和/或,所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
本实施例中,事件源可包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源、和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
所述第一配置信息包括下述的一种或多种:在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
本实施例中的总线可实现对输入/输出的消息事件进行动态扩展,方便以消息事件为粒度的网络安全产品进行后期维护,提高网络安全产品的效率。
本发明的实施例公开了:
A1、一种处理节点设备,所述处理节点为采用插件形式加载在消息总线上,所述处理节点包括:
第一获取模块,用于在事件源通过所述消息总线发布消息事件时,根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件;
处理模块,用于根据所述第一配置信息处理获取的消息事件。
A2、根据A1所述的处理节点设备,所述处理节点设备还包括:
加载模块,用于加载至少一个第二处理节点,生成与该第二处理节点对应的第二配置信息;
所述第二处理节点根据所述第二配置信息从所述处理节点订阅或发布的消息事件中获取与所述第二配置信息对应的消息事件,以及处理获取的消息事件。
A3、根据A2所述的处理节点设备,所述至少一个处理节点和所述至少一个第二处理节点组成二叉树结构;
或者,
所述至少一个处理节点和所述至少一个第二处理节点组成链式结构。
A4、根据A1至A3任一所述的处理节点设备,所述处理节点设备还包括:
第二获取模块,用于根据所述第一配置信息从另一处理节点中订阅或发布的消息事件中获取与所述第一配置信息对应的消息事件。
A5、根据A1至A3任一所述的处理节点设备,所述事件源包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
A6、根据A1至A5任一所述的处理节点设备,所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
A7、根据A1至6A任一所述的处理节点设备,所述处理模块,具体用于:
修改获取的消息事件的属性,并将修改属性后的消息事件发布;
或者,
丢弃获取的消息事件;
或者,
将获取的消息事件存储在数据库中;
或者,
根据获取的消息事件进行流量统计分析或安全统计分析;
或者,
根据获取的消息事件进行关联分析;
或者,
转发获取的消息事件。
A8、根据A1至A7任一所述的处理节点设备,所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;
和/或,
所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
B9、一种总线设备,包括:
加载模块,用于加载插件形式的至少一个第一处理节点;
生成模块,用于根据所述加载模块加载的至少一个第一处理节点,生成该第一处理节点的第一配置信息;
查找模块,用于在事件源通过所述消息总线发布消息事件时,根据所述第一配置信息查找与所述第一配置信息对应的消息事件;
发送模块,用于将查找的消息事件发送所述第一处理节点,以使所述第一处理节点处理发送的消息事件。
B10、根据B9所述的总线设备,所述消息总线设备还包括:
删除模块,用于删除加载的至少一个第一处理节点。
B11、根据B9或B10所述的总线设备,所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;
和/或,
所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
B12、根据B9至B11任一所述的总线设备,所述事件源包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源、和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
B13、根据B9至B12任一所述的总线设备,
所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
C14、一种消息订阅方法,包括:
在事件源通过消息总线发布消息事件时,加载在所述消息总线上的至少一个第一处理节点根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件;
所述第一处理节点根据所述第一配置信息处理获取的消息事件;
其中,所述第一处理节点为采用插件形式加载在所述消息总线上的节点。
C15、根据C14所述的方法,所述方法还包括:
所述第一处理节点还用于加载至少一个第二处理节点,生成与该第二处理节点对应的第二配置信息;
所述第二处理节点根据所述第二配置信息从所述第一处理节点订阅或发布的消息事件中获取与所述第二配置信息对应的消息事件,以及处理获取的消息事件。
C16、根据C15所述的方法,所述至少一个第一处理节点和所述至少一个第二处理节点组成二叉树结构;
或者,
所述至少一个第一处理节点和所述至少一个第二处理节点组成链式结构。
C17、根据C14至C16任一所述的方法,所述方法还包括:
所述第一处理节点根据所述第一配置信息从另一第一处理节点中订阅或发布的消息事件中获取与所述第一配置信息对应的消息事件。
C18、根据C14至C16任一所述的方法,所述事件源包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
C19、根据C14至C18任一所述的方法,所述加载在所述消息总线上的至少一个第一处理节点根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件之前,所述方法还包括:
所述消息总线加载至少一个第一处理节点,生成与该第一处理节点对应的第一配置信息;
和/或,
所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
C20、根据C14至C19任一所述的方法,所述第一处理节点根据所述第一配置信息处理获取的消息事件,包括:
所述第一处理节点修改获取的消息事件的属性,并将修改属性后的消息事件发布;
或者,
所述第一处理节点丢弃获取的消息事件;
或者,
所述第一处理节点将获取的消息事件存储在数据库中;
或者,
所述第一处理节点根据获取的消息事件进行流量统计分析或安全统计分析;
或者,
所述第一处理节点根据获取的消息事件进行关联分析;
或者,
所述第一处理节点转发获取的消息事件。
C21、根据C14至C20任一所述的方法,所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;
和/或,
所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
D22、一种消息订阅方法,包括:
消息总线加载插件形式的至少一个第一处理节点,并生成该第一处理节点的第一配置信息;
在事件源通过所述消息总线发布消息事件时,所述消息总线根据所述第一配置信息查找与所述第一配置信息对应的消息事件,将查找的消息事件发送所述第一处理节点,以使所述第一处理节点处理发送的消息事件。
D23、根据D22所述的方法,所述方法还包括:
所述消息总线删除加载的至少一个第一处理节点。
D24、根据D22或D23所述的方法,所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;
和/或,
所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
D25、根据D22至D24任一所述的方法,所述事件源包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源、和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
D26、根据D22至D25任一所述的方法,所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
上述处理节点、消息总线可执行前述的方法实施例的流程,本发明不再对上述处理节点和消息总线进行详细的举例说明。
本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释呈反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在于该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是互相排斥之处,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种浏览器终端的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (25)
1.一种处理节点设备,其特征在于,处理节点为采用插件形式加载在消息总线上,所述处理节点包括:
第一获取模块,用于在事件源通过所述消息总线发布订阅的消息事件时,根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件,第一配置信息为消息总线动态加载第一处理节点过程中生成的配置信息,所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号;
处理模块,用于根据所述第一配置信息处理获取的消息事件。
2.根据权利要求1所述的处理节点设备,其特征在于,所述处理节点设备还包括:
加载模块,用于加载至少一个第二处理节点,生成与该第二处理节点对应的第二配置信息;
所述第二处理节点根据所述第二配置信息从所述处理节点订阅或发布的消息事件中获取与所述第二配置信息对应的消息事件,以及处理获取的消息事件。
3.根据权利要求2所述的处理节点设备,其特征在于,所述至少一个第一处理节点和所述至少一个第二处理节点组成二叉树结构;
或者,
所述至少一个第一处理节点和所述至少一个第二处理节点组成链式结构。
4.根据权利要求1至3任一所述的处理节点设备,其特征在于,所述处理节点设备还包括:
第二获取模块,用于根据所述第一配置信息从另一处理节点中订阅或发布的消息事件中获取与所述第一配置信息对应的消息事件。
5.根据权利要求1至3任一所述的处理节点设备,其特征在于,所述事件源包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
6.根据权利要求5所述的处理节点设备,其特征在于,所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
7.根据权利要求6所述的处理节点设备,其特征在于,所述处理模块,具体用于:
修改获取的消息事件的属性,并将修改属性后的消息事件发布;
或者,
丢弃获取的消息事件;
或者,
将获取的消息事件存储在数据库中;
或者,
根据获取的消息事件进行流量统计分析或安全统计分析;
或者,
根据获取的消息事件进行关联分析;
或者,
转发获取的消息事件。
8.一种总线设备,其特征在于,包括:
加载模块,用于加载插件形式的至少一个第一处理节点;
生成模块,用于根据所述加载模块加载的至少一个第一处理节点,生成该第一处理节点的第一配置信息;
查找模块,用于在事件源通过所述消息总线发布订阅的消息事件时,根据所述第一配置信息查找与所述第一配置信息对应的消息事件,第一配置信息为消息总线动态加载第一处理节点过程中生成的配置信息;
发送模块,用于将查找的消息事件发送所述第一处理节点,以使所述第一处理节点处理发送的消息事件。
9.根据权利要求8所述的总线设备,其特征在于,所述消息总线还包括:
删除模块,用于删除加载的至少一个第一处理节点。
10.根据权利要求8所述的总线设备,其特征在于,所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;
和/或,
所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
11.根据权利要求8所述的总线设备,其特征在于,所述事件源包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源、和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
12.根据权利要求8所述的总线设备,所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
13.一种消息订阅方法,其特征在于,包括:
在事件源通过消息总线发布订阅的消息事件时,加载在所述消息总线上的至少一个第一处理节点根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件,第一配置信息为消息总线动态加载第一处理节点过程中生成的配置信息;
所述第一处理节点根据所述第一配置信息处理获取的消息事件;
其中,所述第一处理节点为采用插件形式加载在所述消息总线上的节点。
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
所述第一处理节点还用于加载至少一个第二处理节点,生成与该第二处理节点对应的第二配置信息;
所述第二处理节点根据所述第二配置信息从所述第一处理节点订阅或发布的消息事件中获取与所述第二配置信息对应的消息事件,以及处理获取的消息事件。
15.根据权利要求14所述的方法,其特征在于,所述至少一个第一处理节点和所述至少一个第二处理节点组成二叉树结构;
或者,
所述至少一个第一处理节点和所述至少一个第二处理节点组成链式结构。
16.根据权利要求13所述的方法,所述方法还包括:
所述第一处理节点根据所述第一配置信息从另一第一处理节点中订阅或发布的消息事件中获取与所述第一配置信息对应的消息事件。
17.根据权利要求13所述的方法,其特征在于,所述事件源包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源、和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
18.根据权利要求13所述的方法,其特征在于,所述加载在所述消息总线上的至少一个第一处理节点根据第一配置信息在所述消息事件中获取与所述第一配置信息对应的消息事件之前,所述方法还包括:
所述消息总线加载至少一个第一处理节点,生成与该第一处理节点对应的第一配置信息;
和/或,
所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
19.根据权利要求13所述的方法,其特征在于,所述第一处理节点根据所述第一配置信息处理获取的消息事件,包括:
所述第一处理节点修改获取的消息事件的属性,并将修改属性后的消息事件发布;
或者,
所述第一处理节点丢弃获取的消息事件;
或者,
所述第一处理节点将获取的消息事件存储在数据库中;
或者,
所述第一处理节点根据获取的消息事件进行流量统计分析或安全统计分析;
或者,
所述第一处理节点根据获取的消息事件进行关联分析;
或者,
所述第一处理节点转发获取的消息事件。
20.根据权利要求13-19中任一权利要求所述的方法,其特征在于,所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;
和/或,
所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
21.一种消息订阅方法,其特征在于,包括:
消息总线加载插件形式的至少一个第一处理节点,并生成该第一处理节点的第一配置信息;
在事件源通过所述消息总线发布订阅的消息事件时,所述消息总线根据所述第一配置信息查找与所述第一配置信息对应的消息事件,将查找的消息事件发送所述第一处理节点,以使所述第一处理节点处理发送的消息事件。
22.根据权利要求21所述的方法,其特征在于,所述方法还包括:
所述消息总线删除加载的至少一个第一处理节点。
23.根据权利要求21所述的方法,其特征在于,所述消息事件为MAP消息类型的消息事件;
所述消息事件的格式为动态扩展的键-值key-value格式;
和/或,
所述消息事件的属性包括:所述消息事件的源IP、目的IP、源端口号和目的端口号。
24.根据权利要求21所述的方法,其特征在于,所述事件源包括下述的一种或多种:
服务器中的主机事件源、互联网中的网络事件源、和第一处理节点中的事件源、通过所述消息总线发布消息事件的任一接入***。
25.根据权利要求21所述的方法,其特征在于,所述第一配置信息包括下述的一种或多种:
在所述消息总线中订阅符合预设规则的消息事件、删除符合预设规则的消息事件、添加符合预设规则的消息事件的属性、发布消息事件、丢弃符合预设规则的消息事件、转发符合预设规则的消息事件、实名制映射符合预设规则的消息事件、关联分析符合预设规则的消息事件、存储符合预设规则的消息事件。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410850950.3A CN104618142B (zh) | 2014-12-30 | 2014-12-30 | 消息订阅方法、处理节点设备和总线设备 |
| PCT/CN2015/094623 WO2016107306A1 (zh) | 2014-12-30 | 2015-11-13 | 消息订阅方法、处理节点设备和消息总线 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410850950.3A CN104618142B (zh) | 2014-12-30 | 2014-12-30 | 消息订阅方法、处理节点设备和总线设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104618142A CN104618142A (zh) | 2015-05-13 |
| CN104618142B true CN104618142B (zh) | 2017-07-07 |
Family
ID=53152433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410850950.3A Active CN104618142B (zh) | 2014-12-30 | 2014-12-30 | 消息订阅方法、处理节点设备和总线设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104618142B (zh) |
| WO (1) | WO2016107306A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618142B (zh) * | 2014-12-30 | 2017-07-07 | 北京奇安信科技有限公司 | 消息订阅方法、处理节点设备和总线设备 |
| CN105119966B (zh) * | 2015-07-15 | 2018-07-13 | 中国联合网络通信集团有限公司 | 一种公众号管理方法及装置 |
| CN108737522B (zh) * | 2018-05-09 | 2021-07-20 | 中兴通讯股份有限公司 | 一种消息的处理方法、装置和*** |
| CN109614164B (zh) * | 2018-11-29 | 2021-09-28 | 深圳前海微众银行股份有限公司 | 实现插件可配置的方法、装置、设备及可读存储介质 |
| CN109710432B (zh) * | 2018-12-29 | 2020-11-20 | 苏州思必驰信息科技有限公司 | 用于应用程序开发中的多节点通信方法及*** |
| CN111324469A (zh) * | 2020-01-20 | 2020-06-23 | 天津美腾科技股份有限公司 | 偏向应用的结构优化的分布式事件中心的方法及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101013949A (zh) * | 2006-12-21 | 2007-08-08 | 建龙钢铁控股有限公司 | 一种消息广播通信方法 |
| CN102938731A (zh) * | 2012-11-22 | 2013-02-20 | 北京锐易特软件技术有限公司 | 一种基于代理缓存适配模型的交换集成装置及方法 |
| CN103259701A (zh) * | 2012-12-04 | 2013-08-21 | 中国科学院沈阳自动化研究所 | 面向复杂生产过程管理***的消息总线实现方法 |
| CN103927163A (zh) * | 2014-03-06 | 2014-07-16 | 中国人民解放军装甲兵工程学院 | 插件框架处理装置及插件*** |
| CN103986710A (zh) * | 2014-05-15 | 2014-08-13 | 华为技术有限公司 | 一种消息传输的方法、装置及*** |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020156601A1 (en) * | 2001-04-19 | 2002-10-24 | Tu Kevin Hsiaohsu | Event monitoring and detection system |
| US9043386B2 (en) * | 2010-10-06 | 2015-05-26 | Hbr Labs Inc. | System and method for synchronizing collaborative form filling |
| US8797920B2 (en) * | 2011-04-20 | 2014-08-05 | IBT—Internet Business Technologies | Methods and systems for access to real-time full-duplex web communications platforms |
| CN104618142B (zh) * | 2014-12-30 | 2017-07-07 | 北京奇安信科技有限公司 | 消息订阅方法、处理节点设备和总线设备 |
-
2014
- 2014-12-30 CN CN201410850950.3A patent/CN104618142B/zh active Active
-
2015
- 2015-11-13 WO PCT/CN2015/094623 patent/WO2016107306A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101013949A (zh) * | 2006-12-21 | 2007-08-08 | 建龙钢铁控股有限公司 | 一种消息广播通信方法 |
| CN102938731A (zh) * | 2012-11-22 | 2013-02-20 | 北京锐易特软件技术有限公司 | 一种基于代理缓存适配模型的交换集成装置及方法 |
| CN103259701A (zh) * | 2012-12-04 | 2013-08-21 | 中国科学院沈阳自动化研究所 | 面向复杂生产过程管理***的消息总线实现方法 |
| CN103927163A (zh) * | 2014-03-06 | 2014-07-16 | 中国人民解放军装甲兵工程学院 | 插件框架处理装置及插件*** |
| CN103986710A (zh) * | 2014-05-15 | 2014-08-13 | 华为技术有限公司 | 一种消息传输的方法、装置及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104618142A (zh) | 2015-05-13 |
| WO2016107306A1 (zh) | 2016-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104618142B (zh) | 消息订阅方法、处理节点设备和总线设备 | |
| US11716335B2 (en) | Detection and restriction of unwanted messages through time interval cluster analysis | |
| US10372904B2 (en) | Cost prioritized evaluations of indicators of compromise | |
| US9703974B1 (en) | Coordinated file system security via rules | |
| CN111740868B (zh) | 告警数据的处理方法和装置及存储介质 | |
| US12010150B2 (en) | Multi-perspective security context per actor | |
| KR20150040980A (ko) | 중개 시스템에서 데이터 집계 | |
| CN111488594B (zh) | 一种基于云服务器的权限检查方法、装置、存储介质及终端 | |
| CN114548706A (zh) | 一种业务风险的预警方法以及相关设备 | |
| CN112347501A (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN111191247A (zh) | 数据库安全审计*** | |
| CN110941823B (zh) | 威胁情报获取方法及装置 | |
| KR101783298B1 (ko) | 그래프 데이터베이스 기반으로 입력 데이터로부터 노드 정보를 생성 및 관리하는 방법 및 이를 이용하는 서버 | |
| CN107885634B (zh) | 监控中异常信息的处理方法和装置 | |
| CN105978908B (zh) | 一种非实时信息网站安全保护方法和装置 | |
| CN114666101A (zh) | 一种攻击溯源检测***、方法、设备及介质 | |
| CN114826790B (zh) | 一种区块链监测方法、装置、设备及存储介质 | |
| CN112527772A (zh) | 一种图数据库审计方法及审计设备 | |
| CN111885088A (zh) | 基于区块链的日志监测方法及装置 | |
| CN115204170A (zh) | 敏感词的过滤方法及相关设备 | |
| CN110221961B (zh) | 全局hook自动修复方法、装置、设备及存储介质 | |
| US20220247763A1 (en) | Dynamic Computer Threat Alert System and Method | |
| CN116991680B (zh) | 一种日志降噪方法及电子设备 | |
| Alghfeli et al. | Bayyinah, A Log Analysis Forensics Tool | |
| CN117149888B (zh) | 数据处理的方法、装置、设备和计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161206 Address after: 100015 Chaoyang District Road, Jiuxianqiao, No. 10, building No. 3, floor 15, floor 17, 1701-26, Applicant after: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Applicant before: Qizhi software (Beijing) Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee after: QAX Technology Group Inc. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201229 Address after: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee after: QAX Technology Group Inc. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee before: QAX Technology Group Inc. |
|
| TR01 | Transfer of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Patentee after: QAX Technology Group Inc. Address before: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee before: QAX Technology Group Inc. |
|
| CP01 | Change in the name or title of a patent holder |