(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221098597 7.8 (22)申请日 2022.08.16 (71)申请人 烟台500供热有限公司 地址 264000 山东省烟台市芝罘区只楚路 59号 申请人 北京天地和兴科技有限公司 (72)发明人 隋凯　王垚　孙立　杜玉卓　 申大伟　丁光辉　胡罡　舒兴杰　 王泽广　矫行洲　王延生　孙艺萌　 王小东　杨小帅　王玉涛　 (74)专利代理 机构 北京劲创知识产权代理事务 所(普通合伙) 11589 专利代理师 田亚飞 (51)Int.Cl. G06F 16/215(2019.01)G06F 11/34(2006.01) G06F 16/13(2019.01) G06F 16/18(2019.01) G06F 16/22(2019.01) G06F 16/2457(2019.01) H04L 9/40(2022.01) (54)发明名称 工控防火墙中一种基于SP队列的日志去重 和产生方法 (57)摘要 本发明提供工控防火墙中一种基于SP队列 的日志去重和产生方法， 涉及计算机技术领域。 该工控防火墙中一种基于SP队列的日志去重和 产生方法， 包括以下过程： S1.日志入队处理首先 对计算机各运行进程过程中产生的日志进行入 队处理， 具体的处理流程如下： 1.计算机运行过 程中各模块均有日志产生， 直接调用统一接口进 行入队操作； 2.判断日志的级别， 并且进行入队 请求。 通过采用hash链表的方法来确保在一定的 时间段内不会有相同的日志产生， 同时对不同的 日志在入库时， 根据队列优先级， 做出 队列的操 作， 从而保证根据各业务模块重要程度记录日 志， 能够在一定程度上去除重复的日志， 并且降 低大量日志的产生对系统性能的影响。 权利要求书2页 说明书4页 附图2页 CN 115357567 A 2022.11.18 CN 115357567 A 1.工控防火墙中一种基于S P队列的日志去重和产生方法， 其特 征在于： 包括以下 过程： S1.日志入队处 理 首先对计算机各运行进程过程中产生的日志进行入队处 理， 具体的处 理流程如下： 1.计算机运行 过程中各模块均有日志产生， 直接调用统一接口进行入队操作； 2.判断日志的级别， 并且进行入队请求； 3.入队前先进行队列是否存满的判断， 如果队列中出现队列满的情况， 则直接做丢弃 处理， 如果队列未满则进行 下一步的判断； 4.入队前计算入队日志的hash值， 根据hash值来判断日志是否重复， 如果存在该hash 值， 则认为重复， 直接做丢弃处 理； 5.如果hash链中查询不到该hash值， 则更新hash表， 并在该节点记录该hash节点创建 的过程， 则该日志入队成功。 S2.Hash表更新 然后进行Hash表的更新， Hash表的更新 流程如下： 1.发起hash超时删除任务； 2.遍历该全局hash表， 如果当前节点以超时， 则 删除该节点； 3.如果当前节点未超时， 则继续遍历下一个节点； 4.如果是最后一个hash节点， 则退 出此次遍历。 S3.日志入库处 理 最后对进入队列的日志进行日志入库处 理， 具体的处 理流程如下： 1.发起日志入库任务； 2.按照定义的权重对不同队列或者不同类型的日志定义不同的权重， 取队列中的日志 进行入库操作； 3.如果队列为空， 则退 出； 4.如果队列不 为空， 执行出队操作， 并将日志写入数据库， 完成日志的入库记录 。 2.根据权利要求1所述的工控 防火墙中一种基于SP队列的日志去重和产生方法， 其特 征在于： 所述日志入队过程中的Hash表为根据关键码值而直接进行访问的数据结构， 也就 是说， 它通过把关键码值映射到表中一个位置来访问记录， 以加快查找的速度， 这个映射函 数叫做散列函数， 存放记录的数组叫做散列表。 3.根据权利要求1所述的工控 防火墙中一种基于SP队列的日志去重和产生方法， 其特 征在于： 所述日志入队过程中的SP队列Strict  Priority调度严格按照优先级从高到低的 次序优先发送较高优先级队列中的分组， 当较高优先级队列为空时， 再发送较低优先级队 列中的分组， 队列7优先级最高， 队列0优先级最低。 4.根据权利要求1所述的工控 防火墙中一种基于SP队列的日志去重和产生方法， 其特 征在于： 所述日志入队过程中的入库队列为一种 特殊的线性表， 特殊之处在于它只 允许在 表的前端进 行删除操作， 而在表的后端进 行插入操作， 和栈一样， 队列是一种操作受限制的 线性表， 进行插 入操作的端称为队尾， 进行删除操作的端称为队头 。 5.根据权利要求1所述的工控 防火墙中一种基于SP队列的日志去重和产生方法， 其特 征在于： 所述日志入队过程中的工控防火墙为应用于工控网络安全的串行防护产品， 用于 解析、 识别与控制所有通过工业控制网络的数据流量， 以抵御来自内外网对工控设备 的攻权　利　要　求　书 1/2 页 2 CN 115357567 A 2击， 所述工控防火墙的主要功能包括工业协 议深度解析、 包过滤、 端口扫描防护、 安全审 计、 恶意代码防护、 漏洞防护、 访问权限 限定等。 6.根据权利要求1所述的工控 防火墙中一种基于SP队列的日志去重和产生方法， 其特 征在于： 所述日志入队过程中计算机采用线程进行运算调度， 所述线程是操作系统能够进 行运算调 度的最小 单位， 它被包含在 进程之中， 是进程中的实际运作单位， 一条线程指的是 进程中一个单一顺序的控制流， 一个进程中可以并发多个线程， 每条线程并行执行不同的 任务。 7.根据权利要求1所述的工控 防火墙中一种基于SP队列的日志去重和产生方法， 其特 征在于： 所述日志入队过程中根据日志模块的重要程度， 将日志入不同的优先级队列， 保持 业务模块的实时性， 入队之前采用hash表的方式做一定时间段内的除重操作， 日志写入数 据库时， 按照各队列的优先级进行入数据库的操作， 保证各模块日志记录的按照重要性来 记录。 8.根据权利要求1所述的工控 防火墙中一种基于SP队列的日志去重和产生方法， 其特 征在于： 所述工控防火墙中的某一个进程有 日志产生， 就会将产生的日志写入数据库或者 磁盘中， 在特定的异常发生情况下， 会产生大量日志， 就会有大量的I/O操作， 所述I/O操作 是指对设备与cpu连接的接口电路的操作。权　利　要　求　书 2/2 页 3 CN 115357567 A 3