[发明专利]实时攻击回放方法和实时攻击回放系统

权利要求书

1.一种实时攻击回放方法，其特征在于，包括：

判断当前是否接收到实时攻击事件；

若判断出未接收到实时攻击事件，展示历史攻击事件文件中存储的历史攻击事件；

若判断出接收到实时攻击事件，展示接收到的实时攻击事件。

2.根据权利要求1所述的实时攻击回放方法，其特征在于，所述展示历史攻击事件文件中存储的历史攻击事件包括：

展示历史攻击事件文件中存储的一条历史攻击事件。

3.根据权利要求1所述的实时攻击回放方法，其特征在于，所述判断是否接收到实时攻击事件之前还包括：

查询距离上一次接收到的实时攻击事件的时间戳是否超过第一设定时间；

若查询出距离上一次接收到的实时攻击事件的时间戳超过第一设定时间，执行所述判断是否接收到实时攻击事件的步骤。

4.根据权利要求1所述的实时攻击回放方法，其特征在于，所述判断是否接收到实时攻击事件之前还包括：

接收实时攻击事件；

展示接收到的实时攻击事件；

将接收到的实时攻击事件存储入缓存队列中；

按照设定时间间隔将缓存队列中的实时攻击事件存储入所述历史攻击事件文件中，存储入所述历史攻击事件文件中的实时攻击事件为历史攻击事件。

5.根据权利要求4所述的实时攻击回放方法，其特征在于，所述将接收到的实时攻击事件存储入缓存队列中包括：

判断缓存队列中的事件存储数量小于或等于队列最大值；

若判断出缓存队列中的事件存储数量等于队列最大值，删除缓存队列中队首的实时攻击事件，并将接收到的实时攻击事件存储至缓存队列的队尾；

若判断出缓存队列中的事件存储数量小于队列最大值，从缓存队列的队首开始依次查询缓存队列中是否存在时间戳比接收到的实时攻击事件的时间戳提前第二设定时间以上的实时攻击事件；

若查询出不存在时间戳提前第二设定时间以上的实时攻击事件，将接收到的实时攻击事件存储至缓存队列的队尾；

若判断出存在时间戳提前第二设定时间以上的实时攻击事件，判断缓存队列中的事件存储数量是否小于或等于队列最小值；

若判断出缓存队列中的事件存储数量小于或者等于队列最小值，将接收到的实时攻击事件存储至缓存队列的队尾；

若判断出缓存队列中的事件存储数量大于队列最小值，删除时间戳提前第二设定时间以上的实时攻击事件，将接收到的实时攻击事件存储至缓存队列的队尾。

6.根据权利要求4所述的实时攻击回放方法，其特征在于，所述按照设定时间间隔将缓存队列中的实时攻击事件存储入所述历史攻击事件文件中包括：

按照设定时间间隔查询缓存队列中队尾的实时攻击事件的时间戳和历史攻击事件文件中保存的最后一条历史攻击事件的时间戳是否相同；

若查询出缓存队列中队尾的实时攻击事件的时间戳和历史攻击事件文件中保存的最后一条历史攻击事件的时间戳不相同，将缓存队列中的实时攻击事件存储入所述历史攻击事件文件中。

7.根据权利要求1所述的实时攻击回放方法，其特征在于，所述展示历史攻击事件文件中存储的历史攻击事件包括：

根据设定的压缩比因数计算出历史攻击事件之间的延迟时间，并根据历史攻击事件之间的延迟时间展示历史攻击事件文件中对应的历史攻击事件；或者，

根据设定的延迟时间计算出历史攻击事件的压缩比因数，并根据历史攻击事件的压缩比因数展示历史攻击事件文件中的历史攻击事件。

8.根据权利要求7所述的实时攻击回放方法，其特征在于，所述根据设定的压缩比因数计算出历史攻击事件之间的延迟时间包括：通过压缩公式X＝L_k×(Δt/L_n)根据设定的压缩比因数计算出历史攻击事件之间的延迟时间；

所述根据设定的延迟时间计算出历史攻击事件的压缩比因数包括：通过压缩公式L_k＝X×(L_n/Δt)根据设定的延迟时间计算出历史攻击事件的压缩比因数；

其中，X为延迟时间，L_k为压缩比因数，Δt为历史攻击事件之间的时间差，L_n为展示的多个历史攻击事件的持续时间长度。