[发明专利]工控防火墙中一种基于SP队列的日志去重和产生方法

权利要求书

1.工控防火墙中一种基于SP队列的日志去重和产生方法，其特征在于：包括以下过程：

S1.日志入队处理

首先对计算机各运行进程过程中产生的日志进行入队处理，具体的处理流程如下：

1.计算机运行过程中各模块均有日志产生，直接调用统一接口进行入队操作；

2.判断日志的级别，并且进行入队请求；

3.入队前先进行队列是否存满的判断，如果队列中出现队列满的情况，则直接做丢弃处理，如果队列未满则进行下一步的判断；

4.入队前计算入队日志的hash值，根据hash值来判断日志是否重复，如果存在该hash值，则认为重复，直接做丢弃处理；

5.如果hash链中查询不到该hash值，则更新hash表，并在该节点记录该hash节点创建的过程，则该日志入队成功。

S2.Hash表更新

然后进行Hash表的更新，Hash表的更新流程如下：

1.发起hash超时删除任务；

2.遍历该全局hash表，如果当前节点以超时，则删除该节点；

3.如果当前节点未超时，则继续遍历下一个节点；

4.如果是最后一个hash节点，则退出此次遍历。

S3.日志入库处理

最后对进入队列的日志进行日志入库处理，具体的处理流程如下：

1.发起日志入库任务；

2.按照定义的权重对不同队列或者不同类型的日志定义不同的权重，取队列中的日志进行入库操作；

3.如果队列为空，则退出；

4.如果队列不为空，执行出队操作，并将日志写入数据库，完成日志的入库记录。

2.根据权利要求1所述的工控防火墙中一种基于SP队列的日志去重和产生方法，其特征在于：所述日志入队过程中的Hash表为根据关键码值而直接进行访问的数据结构，也就是说，它通过把关键码值映射到表中一个位置来访问记录，以加快查找的速度，这个映射函数叫做散列函数，存放记录的数组叫做散列表。

3.根据权利要求1所述的工控防火墙中一种基于SP队列的日志去重和产生方法，其特征在于：所述日志入队过程中的SP队列Strict Priority调度严格按照优先级从高到低的次序优先发送较高优先级队列中的分组，当较高优先级队列为空时，再发送较低优先级队列中的分组，队列7优先级最高，队列0优先级最低。

4.根据权利要求1所述的工控防火墙中一种基于SP队列的日志去重和产生方法，其特征在于：所述日志入队过程中的入库队列为一种特殊的线性表，特殊之处在于它只允许在表的前端进行删除操作，而在表的后端进行插入操作，和栈一样，队列是一种操作受限制的线性表，进行插入操作的端称为队尾，进行删除操作的端称为队头。

5.根据权利要求1所述的工控防火墙中一种基于SP队列的日志去重和产生方法，其特征在于：所述日志入队过程中的工控防火墙为应用于工控网络安全的串行防护产品，用于解析、识别与控制所有通过工业控制网络的数据流量，以抵御来自内外网对工控设备的攻击，所述工控防火墙的主要功能包括工业协议深度解析、包过滤、端口扫描防护、安全审计、恶意代码防护、漏洞防护、访问权限限定等。

6.根据权利要求1所述的工控防火墙中一种基于SP队列的日志去重和产生方法，其特征在于：所述日志入队过程中计算机采用线程进行运算调度，所述线程是操作系统能够进行运算调度的最小单位，它被包含在进程之中，是进程中的实际运作单位，一条线程指的是进程中一个单一顺序的控制流，一个进程中可以并发多个线程，每条线程并行执行不同的任务。

7.根据权利要求1所述的工控防火墙中一种基于SP队列的日志去重和产生方法，其特征在于：所述日志入队过程中根据日志模块的重要程度，将日志入不同的优先级队列，保持业务模块的实时性，入队之前采用hash表的方式做一定时间段内的除重操作，日志写入数据库时，按照各队列的优先级进行入数据库的操作，保证各模块日志记录的按照重要性来记录。

8.根据权利要求1所述的工控防火墙中一种基于SP队列的日志去重和产生方法，其特征在于：所述工控防火墙中的某一个进程有日志产生，就会将产生的日志写入数据库或者磁盘中，在特定的异常发生情况下，会产生大量日志，就会有大量的I/O操作，所述I/O操作是指对设备与cpu连接的接口电路的操作。