本公開的實施例涉及計算機，具體涉及告警事件信息發(fā)送方法、裝置、電子設(shè)備和可讀介質(zhì)。

背景技術(shù)：

1、用戶在訪問互聯(lián)網(wǎng)時，面臨著多樣化的網(wǎng)絡(luò)威脅與網(wǎng)絡(luò)攻擊。其中，部分網(wǎng)絡(luò)威脅或網(wǎng)絡(luò)攻擊具有隱秘性，它們可能在用戶不知情的情況下長期潛伏在用戶終端，進行數(shù)據(jù)泄露或其他惡意活動。由此，需要通過一種技術(shù)對用戶遭到的網(wǎng)絡(luò)威脅或網(wǎng)絡(luò)攻擊進行識別，并在確定用戶終端遭到網(wǎng)絡(luò)威脅或網(wǎng)絡(luò)攻擊時，生成告警事件信息以提示用戶及時進行網(wǎng)絡(luò)安全防護。

2、目前，在對網(wǎng)絡(luò)威脅或網(wǎng)絡(luò)攻擊進行識別并生成告警事件信息時，采用的其中一種方法為：首先，獲取用戶與其他應(yīng)用交互時產(chǎn)生的日志數(shù)據(jù)流。其次，將日志數(shù)據(jù)流輸入至apache?flink規(guī)則引擎中。然后，利用apache?flink中預(yù)先存儲的各個輸出條件信息，對日志數(shù)據(jù)流中的各個日志數(shù)據(jù)進行檢測。最后，根據(jù)檢測結(jié)果，生成用于提示用戶可能遭受的網(wǎng)絡(luò)威脅或網(wǎng)絡(luò)攻擊的告警事件信息，并將告警事件信息發(fā)送至用戶終端。

3、然而，當(dāng)采用上述方式生成告警事件信息時，經(jīng)常會存在如下技術(shù)問題：

4、當(dāng)需要對輸出條件信息進行更新時，需要關(guān)閉apache?flink規(guī)則引擎并通過循環(huán)函數(shù)對更新后的每個輸出條件信息對應(yīng)的存儲信息進行聲明，才能使用更新后的輸出條件信息繼續(xù)進行數(shù)據(jù)處理，導(dǎo)致在頻繁更新輸出條件信息時需要頻繁地對規(guī)則引擎進行重啟，導(dǎo)致數(shù)據(jù)處理的進程被頻繁中斷，進而導(dǎo)致數(shù)據(jù)處理的速度較慢。且用于檢測輸出條件信息的管理器的架構(gòu)較為復(fù)雜，穩(wěn)定性較差，易出現(xiàn)異常情況，容易導(dǎo)致管理器對輸出條件信息的變更檢測不及時，導(dǎo)致輸出條件信息更新不及時，進而導(dǎo)致利用計算資源生成的告警事件信息的錯誤較多，導(dǎo)致需要調(diào)用計算資源對檢測過的日志數(shù)據(jù)重新進行檢測，造成計算資源浪費。

5、該背景技術(shù)部分中所公開的以上信息僅用于增強對本發(fā)明構(gòu)思的背景的理解，并因此，其可包含并不形成本國的本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。

技術(shù)實現(xiàn)思路

1、本公開的內(nèi)容部分用于以簡要的形式介紹構(gòu)思，這些構(gòu)思將在后面的具體實施方式部分被詳細(xì)描述。本公開的內(nèi)容部分并不旨在標(biāo)識要求保護的技術(shù)方案的關(guān)鍵特征或必要特征，也不旨在用于限制所要求的保護的技術(shù)方案的范圍。

2、本公開的一些實施例提出了告警事件信息發(fā)送方法、裝置、電子設(shè)備和計算機可讀介質(zhì)，來解決以上背景技術(shù)部分提到的技術(shù)問題中的一項或多項。

3、第一方面，本公開的一些實施例提供了一種告警事件信息發(fā)送方法，該方法包括：獲取日志數(shù)據(jù)流，其中，上述日志數(shù)據(jù)流包括各個日志數(shù)據(jù)，上述日志數(shù)據(jù)是用戶在與應(yīng)用交互時產(chǎn)生的交互日志數(shù)據(jù)；獲取輸出條件信息集，其中，上述輸出條件信息集中的每個輸出條件信息包括信息編號、條件信息、告警信息；對上述輸出條件信息集和預(yù)先獲取的歷史輸出條件信息集進行比對，得到比對結(jié)果，其中，上述歷史輸出條件信息集存儲于預(yù)設(shè)的存儲信息對應(yīng)的成員變量中；響應(yīng)于確定上述比對結(jié)果滿足預(yù)設(shè)識別條件，執(zhí)行以下步驟：對上述輸出條件信息集和上述歷史輸出條件信息集進行識別處理，得到修改信息組和刪除信息組；基于上述輸出條件信息集和上述歷史輸出條件信息集，生成新增信息組；對上述修改信息組、上述刪除信息組和上述新增信息組進行整合處理，得到更改信息集；基于上述更改信息集，生成更新信息集，其中，上述更新信息集中每個更新信息包括更新信息編號、更新條件信息、更新告警信息，上述更新信息集存儲于上述成員變量中；基于上述更新信息集和上述日志數(shù)據(jù)流，生成各個告警事件信息；將上述各個告警事件信息發(fā)送至目標(biāo)服務(wù)器。

4、第二方面，本公開的一些實施例提供了一種告警事件信息發(fā)送裝置，裝置包括：第一獲取單元，被配置成獲取日志數(shù)據(jù)流，其中，上述日志數(shù)據(jù)流包括各個日志數(shù)據(jù)，上述日志數(shù)據(jù)是用戶在與應(yīng)用交互時產(chǎn)生的交互日志數(shù)據(jù)；第二獲取單元，被配置成獲取輸出條件信息集，其中，上述輸出條件信息集中的每個輸出條件信息包括信息編號、條件信息、告警信息；比對單元，被配置成對上述輸出條件信息集和預(yù)先獲取的歷史輸出條件信息集進行比對，得到比對結(jié)果，其中，上述歷史輸出條件信息集存儲于預(yù)設(shè)的存儲信息對應(yīng)的成員變量中；執(zhí)行單元，被配置成響應(yīng)于確定上述比對結(jié)果滿足預(yù)設(shè)識別條件，執(zhí)行以下步驟：對上述輸出條件信息集和上述歷史輸出條件信息集進行識別處理，得到修改信息組和刪除信息組；基于上述輸出條件信息集和上述歷史輸出條件信息集，生成新增信息組；對上述修改信息組、上述刪除信息組和上述新增信息組進行整合處理，得到更改信息集；基于上述更改信息集，生成更新信息集，其中，上述更新信息集中每個更新信息包括更新信息編號、更新條件信息、更新告警信息，上述更新信息集存儲于上述成員變量中；基于上述更新信息集和上述日志數(shù)據(jù)流，生成各個告警事件信息；將上述各個告警事件信息發(fā)送至目標(biāo)服務(wù)器。

5、第三方面，本公開的一些實施例提供了一種電子設(shè)備，包括：一個或多個處理器；存儲裝置，其上存儲有一個或多個程序，當(dāng)一個或多個程序被一個或多個處理器執(zhí)行，使得一個或多個處理器實現(xiàn)上述第一方面任一實現(xiàn)方式所描述的方法。

6、第四方面，本公開的一些實施例提供了一種計算機可讀介質(zhì)，其上存儲有計算機程序，其中，程序被處理器執(zhí)行時實現(xiàn)上述第一方面任一實現(xiàn)方式所描述的方法。

7、本公開的上述各個實施例中具有如下有益效果：通過本公開的一些實施例的告警事件信息發(fā)送方法，可以提高數(shù)據(jù)處理的速度，減少計算資源浪費。具體來說，造成數(shù)據(jù)處理的速度較慢，計算資源浪費的原因在于：當(dāng)需要對輸出條件信息進行更新時，需要關(guān)閉apache?flink規(guī)則引擎并通過循環(huán)函數(shù)對更新后的每個輸出條件信息對應(yīng)的存儲信息進行聲明，才能使用更新后的輸出條件信息繼續(xù)進行數(shù)據(jù)處理，導(dǎo)致在頻繁更新輸出條件信息時需要頻繁地對規(guī)則引擎進行重啟，導(dǎo)致數(shù)據(jù)處理的進程被頻繁中斷，進而導(dǎo)致數(shù)據(jù)處理的速度較慢。且用于檢測輸出條件信息的管理器的架構(gòu)較為復(fù)雜，穩(wěn)定性較差，易出現(xiàn)異常情況，容易導(dǎo)致管理器對輸出條件信息的變更檢測不及時，導(dǎo)致輸出條件信息更新不及時，進而導(dǎo)致利用計算資源生成的告警事件信息的錯誤較多，導(dǎo)致需要調(diào)用計算資源對檢測過的日志數(shù)據(jù)重新進行檢測，造成計算資源浪費?；诖耍竟_的一些實施例的告警事件信息發(fā)送方法，首先，獲取日志數(shù)據(jù)流，其中，上述日志數(shù)據(jù)流包括各個日志數(shù)據(jù)，上述日志數(shù)據(jù)是用戶在與應(yīng)用交互時產(chǎn)生的交互日志數(shù)據(jù)。由此，可以獲得需要處理的數(shù)據(jù)流。其次，獲取輸出條件信息集，其中，上述輸出條件信息集中的每個輸出條件信息包括信息編號、條件信息、告警信息。由此，可以獲得輸出條件信息。然后，對上述輸出條件信息集和預(yù)先獲取的歷史輸出條件信息集進行比對，得到比對結(jié)果，其中，上述歷史輸出條件信息集存儲于預(yù)設(shè)的存儲信息對應(yīng)的成員變量中。由此，通過對先后兩次獲得的輸出條件信息進行比對，可以在不使用管理器的情況下檢測出輸出條件信息是否發(fā)生變更，可以更及時地檢測出輸出條件信息的變更情況，以及時對輸出條件信息進行更新，進而可以減少生成的告警事件信息的錯誤，減少計算資源浪費。然后，響應(yīng)于確定上述比對結(jié)果滿足預(yù)設(shè)識別條件，執(zhí)行以下步驟：首先，對上述輸出條件信息集和上述歷史輸出條件信息集進行識別處理，得到修改信息組和刪除信息組。由此，可以檢測出發(fā)生變更后需要刪除和修改的輸出條件信息。其次，基于上述輸出條件信息集和上述歷史輸出條件信息集，生成新增信息組。由此，可以檢測出發(fā)生變更后需要新增的輸出條件信息。然后，對上述修改信息組、上述刪除信息組和上述新增信息組進行整合處理，得到更改信息集。由此，可以通過整合后的輸出條件信息集，對現(xiàn)有的輸出條件信息集進行更新。再然后，基于上述更改信息集，生成更新信息集，其中，上述更新信息集中每個更新信息包括更新信息編號、更新條件信息、更新告警信息，上述更新信息集存儲于上述成員變量中。由此，可以得到更新后的輸出條件信息集。然后，基于上述更新信息集和上述日志數(shù)據(jù)流，生成各個告警事件信息。由此，可以得到各個告警事件信息。最后，將上述各個告警事件信息發(fā)送至目標(biāo)服務(wù)器。由此，可以將生成的告警事件信息發(fā)送至目標(biāo)服務(wù)器。也因為可以通過直接對先后兩次獲得的輸出條件信息進行比對來檢測輸出條件信息是否發(fā)生變更，而不需要引入額外的管理器，因而可以及時獲得輸出條件信息的變更情況，以及時對條件信息進行更新，進而可以減少生成的告警事件信息的錯誤，可以減少調(diào)用計算資源對檢測過的日志數(shù)據(jù)重新進行檢測的情況，進而可以減少計算資源浪費。還因為更新前和更新后的輸出條件信息可以存儲在同一個存儲信息中，在更新條件信息時可以只聲明一次存儲信息，而不需要通過循環(huán)函數(shù)循環(huán)聲明每一個輸出條件信息對應(yīng)的存儲信息，因而在頻繁更新輸出條件信息時也不需要頻繁地對apacheflink規(guī)則引擎進行重啟，可以不間斷地處理數(shù)據(jù)，進而可以提高數(shù)據(jù)的處理速度。