[发明专利]一种蜜罐系统攻击行为数据异步http发送方法及装置

权利要求书

1.一种蜜罐系统攻击行为数据异步http发送方法，其特征在于，包括如下步骤：

S1：蜜罐系统向任务分发接口模块发送采集到的攻击行为数据；

S2：任务分发接口模块处理攻击行为数据，并生成线程安全的数据发送任务；

S3：任务分发接口模块生成数据发送任务句柄，并向事件处理线程模块投递任务；

S4：事件处理线程模块在event-loop线程中将任务关联poll句柄，并向http操作处理模块调用关联multi句柄，驱动libcurl http请求操作；

S5：http操作处理模块利用multi句柄为每一次的libcurl http请求操作产生相应的socket描述符fd，并向http操作处理模块投递读、写IO请求；

S6：http操作处理模块收到读、写IO请求，启动socket连接、读、写IO操作，事件处理线程模块在event-loop线程中处理poll对应的socket描述符fd和读、写IO请求，并将读、写IO操作结果通知到http操作处理模块；

S7：http操作处理模块对接收到的读、写IO操作结果处理后，返回任务分发接口模块；

步骤S6中事件处理线程模块在event-loop线程中处理poll对应的socket描述符fd和读、写IO请求，具体包括如下步骤：

S61：通过数据发送任务的easy句柄关联到multi句柄时，libcurl库将产生对应的socket描述符fd发起联接，并将写IO请求与poll句柄关联；待事件处理线程将对应的socket描述符fd写完成通知，事件处理线程得到对应的socket描述符fd写完成通知，并根据对应的数据发送任务，并将数据发送任务标志已经发送，移出发送事件队列，等待数据服务器处理结果；

S62：等到接收到读IO操作结果，表明攻击数据任务发送成功，数据服务器处理后，将数据服务器处理结果返回给数据发送任务。

2.如权利要求1所述的蜜罐系统攻击行为数据异步http发送方法，其特征在于，步骤S2中任务分发接口模块json化处理攻击行为数据，并生成线程安全的数据发送任务URL。

3.如权利要求2所述的蜜罐系统攻击行为数据异步http发送方法，其特征在于，步骤S4中驱动libcurl http请求操作，包括以下步骤：

S41：当事件处理线程模块获取到数据发送任务URL后，为该数据发送任务URL生成easy句柄；

S42：通过libcurl的curl_multi_add_handle接口将步骤S41的发送任务easy句柄添加到multi句柄中，此时libcurl内部产生相对应的socket描述符fd，并通过curlmopt_socketfunction回调函数关联事件处理线程的poll句柄和向http操作处理模块投递读、写IO请求；

S43：http操作处理模块收到读、写IO请求后，由libcurl内部发启socket连接、读、写IO操作。

4.如权利要求1所述的蜜罐系统攻击行为数据异步http发送方法，其特征在于，任务分发接口模块将生成数据发送任务句柄通过采用http的restful API技术的数据传输接口投递到事件处理线程模块。

5.如权利要求1所述的蜜罐系统攻击行为数据异步http发送方法，其特征在于，步骤S7具体包括如下步骤：

S71：http操作处理模块接收到读、写IO操作完成通知后，根据socket描述符fd找到在http操作处理模块关联的easy句柄；

S72：根据easy句柄，找到对应数据发送任务；

S73：将读、写IO操作结果返回给数据发送任务；

S74：清理easy句柄和数据发送任务相关资源。