Logmonitor
2017-12-28 14:35:21 0 举报用于处理经FTP发送来的特定格式日志文件,获取每条日志中URL进行检测是否是钓鱼网站连接或恶意APK下载连接
作者其他创作
大纲/内容
光存储器
Log文件夹
观察者对象监控
获取日志类型根据
内存
入库
存储介质层次
trafficlog
有新日志文件文件到来触发
新日志文件路径添加到进程队列(此队列各进程间可共享数据)发出通知信号
脱机存储器
APK
日志处理进程若队列是空收到信号前一直处于阻塞状态
PASS
获取日志类型以及日志路径交由dowork进程进行处理
高速缓存
判断是否是apk链接
非APK
删除日志文件文件到来触发
URL
检测是否为恶意APK
辅助存储器
APK检测模块
dumplog
交由create进行处理
reservelog4G
类型不正确则移除
监控
process_IN_DELETE
自上而下,每位(Bit)数据的成本越来越低,但访问速度也越来越慢
检测此文件是否被占用
数据处理函数
reservelog
process_IN_MOVED_TO
调用相应的解析模块对日志进行解析
process_IN_CREATE
数据字典
钓鱼网站
信号
日志处理
非钓鱼网站
钓鱼检测模块
磁盘存储器
正常PAK
检测是否是钓鱼网
计算机的基本存储器
根据日志类型获取对应的解析模块
恶意APK
占用
磁带存储器
删除处理过得日志文件
循环数据字典的key值(url)交由线程进行处理
日志处理模块提取日志中部分数据组成数据字典
快闪存储器
reservelog4GNew
收藏
0 条评论
下一页
