摘要
本发明公开一种终端防护系统的拦截日志去重方法、装置和设备,涉及日志去重领域,方法包括:获取拦截日志集并确定特征元数据组集;对每个特征元数据组按时间片顺序从队尾节点开始遍历循环队列各个节点中的历史特征元数据组集,判断是否存在重复特征标识;若存在,则根据遍历到的节点位置和时序标识差值是否超过时间窗口周期,确定丢弃目标特征元数据组和目标拦截日志,还是将目标特征元数据组插入队尾节点并记录目标拦截日志;若不存在,则将目标特征元数据组插入队尾节点;重复前述步骤持续处理新拦截日志集。本发明解决终端防护系统在滑动时间窗口下相同审计或拦截日志的合并,解决固定窗口日志可能重叠产生的困扰。
