[发明专利]海量安全事件存储方法

摘要

本发明提供了一种海量安全事件存储方法。涉及电力信息领域；解决了安全事件存储效率低下的问题。该方法包括配置安全事件内存缓冲池，所述安全事件内存缓冲池包括存储活跃类型安全事件第一子缓冲区、存储非活跃类型安全事件的第二子缓冲区以及存储公用的管理信息和监控信息的全局工作区三个子缓冲区组成，每个子缓冲区都包含存储接口与读取接口；对待存储的安全事件进行活跃度评估；根据评估结果将所述安全事件存储至所述第一子缓冲区或所述第二子缓冲区。本发明提供的技术方案适用于电力信息网络，实现了通过内存缓冲池对安全事件分类分区存储。

主权项

一种海量安全事件存储方法，其特征在于，包括：配置安全事件内存缓冲池，所述安全事件内存缓冲池包括存储活跃类型安全事件第一子缓冲区、存储非活跃类型安全事件的第二子缓冲区以及存储公用的管理信息和监控信息的全局工作区三个子缓冲区，每个子缓冲区都包含存储接口与读取接口；对待存储的安全事件进行活跃度评估；根据评估结果将所述安全事件缓存至所述第一子缓冲区或所述第二子缓冲区；该方法还包括：维护一活跃安全事件类型的list，具体包括：按照预置的活跃度评估周期，持续进行以安全事件类型为中心的事件归并计算，当一个活跃度评估周期达到时，根据以下步骤进行活跃度评估计算：根据以下表达式计算各安全事件类型活跃度：Pi=(100*Ci)Σi=1N(Ci).]]>根据以下表达式计算各安全事件类型的平均活跃度：APi=Σi=1N(Pi)N]]>根据以下表达式判定安全事件类型的活跃度：Pi≥APi*(1.1)，其中，i表示安全事件类型，N表示采集周期内出现的安全事件类型的总数，Ci表示本周期i类型安全事件的总数量，Pi表示采集周期内i类型事件占总事件量的百分比，APi表示各安全事件类型的平均活跃度；生成包括各安全事件类型的平均活跃度的活跃安全事件类型的list；或者，该方法还包括：所述全局工作区存储和计算安全事件采集流速，具体包括：按照预置的采集周期持续对安全事件的数量进行计数，计数内容包括总事件量、活跃类型安全事件量和非活跃类型安全事件量；在一个采集周期结束后，进行安全事件采集流速计算，包括：根据以下表达式计算总的安全事件平均流速：T＝总事件量/20，根据以下表达式计算活跃类型安全事件流速：T1＝活跃类型安全事件量/20，根据以下表达式计算非活跃类型安全事件流速：T2＝非活跃类型安全事件量/20或者，该方法还包括：根据预置的周期或外部指令自动调节所述第一子缓冲区和/或第二子缓冲区的大小，包括：根据以下表达式计算数组长度L，所述数组为对安全事件依据采集周期、活跃类型进行分组形成：L＝T/2，其中T为当前安全事件采集平均流速，单位是每秒采集事件数量。