1.一种攻击事件的过滤方法,其特征在于,该方法包括:
接收攻击事件,所述攻击事件包括事件信息;
判断接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量,具有相同的事件信息的攻击事件对应于一个引用计数;
若判断出接收到的攻击事件的事件信息对应的引用计数小于设定数量时,将接收到的攻击事件的事件信息对应的引用计数加1以及存储接收到的攻击事件;
若判断出接收到的攻击事件的事件信息对应的引用计数等于设定数量时,删除一个具有与接收到的攻击事件的事件信息相同的事件信息的攻击事件,存储接收到的攻击事件。
2.根据权利要求1所述的攻击事件的过滤方法,其特征在于,所述事件信息包括目的信息、源信息和事件类型。
3.根据权利要求2所述的攻击事件的过滤方法,其特征在于,所述目的信息包括目的客户,所述源信息包括源国家。
4.根据权利要求2所述的攻击事件的过滤方法,其特征在于,所述判断接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量之前还包括:
判断接收到的攻击事件的事件信息中的目的信息对应的攻击事件的数量小于或等于第一设定阈值;
若判断出接收到的攻击事件的事件信息中的目的信息对应的攻击事件的数量等于第一设定阈值时,将一个具有与接收到的攻击事件的目的信息相同的目的信息的攻击事件的事件信息对应的引用计数减1以及删除该具有与接收到的攻击事件的目的信息相同的目的信息的攻击事件,并执行所述判断接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量的步骤;
若判断出接收到的攻击事件的事件信息中的目的信息对应的攻击事件的数量小于第一设定阈值时,执行所述判断接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量的步骤。
5.根据权利要求2所述的攻击事件的过滤方法,其特征在于,所述存储接收到的攻击事件包括:
将接收到的攻击事件存储入该攻击事件的事件信息的目的信息对应的攻击事件列表中,具有相同的目的信息的攻击事件存储于一个攻击事件列表。
6.根据权利要求2所述的攻击事件的过滤方法,其特征在于,所述删除一个具有与接收到的攻击事件的事件信息相同的事件信息的攻击事件包括:删除接收到的攻击事件的目的信息对应的攻击事件列表中的具有与接收到的攻击事件的事件信息相同的事件信息的攻击事件中第一个存储的攻击事件,具有相同的目的信息的攻击事件存储于一个攻击事件列表。
7.根据权利要求4所述的攻击事件的过滤方法,其特征在于,所述删除一个具有与接收到的攻击事件的目的信息相同的目的信息的攻击事件包括:删除接收到的攻击事件的目的信息对应的攻击事件列表中位于队首的攻击事件,具有相同的目的信息的攻击事件存储于一个攻击事件列表;
所述方法还包括:将接收到的攻击事件的事件信息对应的引用计数减1。
8.根据权利要求2所述的攻击事件的过滤方法,其特征在于,还包括:
在当前定时时间段,依次读取并展示每个目的信息对应的攻击事件列表中的攻击事件,当读取的攻击事件的数量等于第二设定阈值时保存当前读取的攻击事件的指针并停止读取攻击事件;
在下一定时时间段,根据保存的当前读取的攻击事件的指针,从该当前读取的攻击事件的目的信息的下一个目的信息开始依次读取并展示每个目的信息对应的攻击事件列表中的攻击事件。
9.根据权利要求2所述的攻击事件的过滤方法,其特征在于,还包括:
根据建立的内存存储模型设置事件信息与引用计数的对应关系;所述内存存储模型包括第一级存储结构、位于所述第一级存储结构下的第二级存储结构和位于所述第二级存储结构下的第三级存储结构,所述第一级存储结构表示目的信息,所述第二级存储结构表示源信息,所述第三级存储结构表示事件类型。
10.一种攻击事件的过滤系统,其特征在于,包括:
接收模块,用于接收攻击事件,所述攻击事件包括事件信息;
第一判断模块,用于判断所述接收模块接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量,具有相同的事件信息的攻击事件对应于一个引用计数,若所述第一判断模块判断出所述接收模块接收到的攻击事件的事件信息对应的引用计数小于设定数量时触发存储模块;
存储模块,用于存储接收到的攻击事件;
第一删除模块,用于若所述第一判断模块判断出所述接收模块接收到的攻击事件的事件信息对应的引用计数小于设定数量时,删除一个具有与所述接收模块接收到的攻击事件的事件信息相同的事件信息的攻击事件,并触发所述存储模块;
计数模块,用于若所述第一判断模块判断出所述接收模块接收到的攻击事件的事件信息对应的引用计数小于设定数量时,将所述接收模块接收到的攻击事件的事件信息对应的引用计数加1。
11.根据权利要求10所述的攻击事件的过滤系统,其特征在于,所述事件信息包括目的信息、源信息和事件类型。
12.根据权利要求11所述的攻击事件的过滤系统,其特征在于,所述目的信息包括目的客户,所述源信息包括源国家。
13.根据权利要求10所述的攻击事件的过滤系统,其特征在于,还包括:
第二判断模块,用于判断所述接收模块接收到的攻击事件的事件信息中的目的信息对应的攻击事件的数量小于或等于第一设定阈值,若所述第二判断模块判断出所述接收模块接收到的攻击事件的事件信息中的目的信息对应的攻击事件的数量小于第一设定阈值时触发所述第一判断模块执行所述判断所述接收模块接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量的步骤;
第二删除模块,用于若所述第二判断模块判断出所述接收模块接收到的攻击事件的事件信息中的目的信息对应的攻击事件的数量等于第一设定阈值时,删除一个具有与所述接收模块接收到的攻击事件的目的信息相同的目的信息的攻击事件,并触发所述第一判断模块执行所述判断所述接收模块接收到的攻击事件的事件信息对应的引用计数小于或等于设定数量的步骤;
所述计数模块还用于将一个具有与所述接收模块接收到的攻击事件的目的信息相同的目的信息的攻击事件的事件信息对应的引用计数减1。
14.根据权利要求11所述的攻击事件的过滤系统,其特征在于,所述存储模块具体用于将所述接收模块接收到的攻击事件存储入该攻击事件的事件信息的目的信息对应的攻击事件列表中,具有相同的目的信息的攻击事件存储于一个攻击事件列表。
15.根据权利要求11所述的攻击事件的过滤系统,其特征在于,所述第一删除模块具体用于删除所述接收模块接收到的攻击事件的目的信息对应的攻击事件列表中的具有与所述接收模块接收到的攻击事件的事件信息相同的事件信息的攻击事件中第一个存储的攻击事件,具有相同的目的信息的攻击事件存储于一个攻击事件列表。
16.根据权利要求13所述的攻击事件的过滤系统,其特征在于,所述第二删除模块具体用于删除所述接收模块接收到的攻击事件的目的信息对应的攻击事件列表中位于队首的攻击事件并触发所述计数模块,具有相同的目的信息的攻击事件存储于一个攻击事件列表;
所述计数模块还用于将所述接收模块接收到的攻击事件的事件信息对应的引用计数减1。
17.根据权利要求11所述的攻击事件的过滤系统,其特征在于,还包括:
展示模块,用于在当前定时时间段,依次读取并展示每个目的信息对应的攻击事件列表中的攻击事件,当读取的攻击事件的数量等于第二设定阈值时保存当前读取的攻击事件的指针并停止读取攻击事件;或者用于在下一定时时间段,根据保存的当前读取的攻击事件的指针,从该当前读取的攻击事件的目的信息的下一个目的信息开始依次读取并展示每个目的信息对应的攻击事件列表中的攻击事件。
18.根据权利要求11所述的攻击事件的过滤系统,其特征在于,还包括:
预设模块,用于根据建立的内存存储模型设置事件信息与引用计数的对应关系;所述内存存储模型包括第一级存储结构、位于所述第一级存储结构下的第二级存储结构和位于所述第二级存储结构下的第三级存储结构,所述第一级存储结构表示目的信息,所述第二级存储结构表示源信息,所述第三级存储结构表示事件类型。