一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)避免數(shù)據(jù)洪水攻擊的方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)避免數(shù)據(jù)洪水攻擊的方法及系統(tǒng)�����。該方法包括如何指導(dǎo)數(shù)據(jù)包通過(guò)速率限制系統(tǒng)傳輸?shù)降接?jì)算機(jī)設(shè)備或計(jì)算機(jī)網(wǎng)絡(luò)中去���。該速率限制系統(tǒng)是一個(gè)適合于解析數(shù)據(jù)包的系統(tǒng)�����。方法給計(jì)算機(jī)設(shè)備或計(jì)算機(jī)網(wǎng)絡(luò)提供至少一個(gè)閥值參數(shù)���,用于判斷和識(shí)別數(shù)據(jù)洪水條件��。該閥值可以作用于一個(gè)或多個(gè)的計(jì)算機(jī)設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)����。通過(guò)速率限制系統(tǒng)傳入并且破壞了閥值參數(shù)的數(shù)據(jù)包將產(chǎn)生相應(yīng)的數(shù)據(jù)事件。此時(shí)����,計(jì)算機(jī)和計(jì)算機(jī)設(shè)備會(huì)做出響應(yīng)���,根據(jù)事件數(shù)據(jù)產(chǎn)生回饋數(shù)據(jù),并且將反饋數(shù)據(jù)傳送到速率限制系統(tǒng)�。速率限制系統(tǒng)將根據(jù)回饋數(shù)據(jù)做出相應(yīng)的控制行為。
【專(zhuān)利說(shuō)明】一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)避免數(shù)據(jù)洪水攻擊的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域���,具體涉及一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)避免數(shù)據(jù)洪水攻擊的方法及系統(tǒng)���。
【背景技術(shù)】
[0002]在計(jì)算中,防火墻通常用于提供外圍防御��。它們通常位于一個(gè)網(wǎng)絡(luò)(例如公共網(wǎng)絡(luò)�,如互聯(lián)網(wǎng))與另一個(gè)網(wǎng)絡(luò)(例如:一個(gè)私有網(wǎng)絡(luò)(例如企業(yè)內(nèi)部網(wǎng)))之間,用于過(guò)濾傳輸在它們間的數(shù)據(jù)包����。另外一種是防火墻系統(tǒng)是在一臺(tái)單獨(dú)的計(jì)算機(jī)上,當(dāng)外部的網(wǎng)絡(luò)受到攻擊時(shí)���,用于保護(hù)這臺(tái)計(jì)算機(jī)主機(jī)��。
[0003]但是��,這兩種防火墻都是有局限性的�。當(dāng)遇到大量無(wú)用的數(shù)據(jù)包(如SYNfloods)攻擊時(shí),外圍的防火墻和本機(jī)上的防火墻系統(tǒng)都不能很有效的過(guò)濾這些數(shù)據(jù)���。外圍的防火墻無(wú)法確定主機(jī)的處理能力和運(yùn)行狀況�。外圍防火墻不讓這些數(shù)據(jù)包通過(guò)��,許多數(shù)據(jù)將會(huì)被過(guò)濾掉���,所以這種方法不是完全有效�����。假如這些數(shù)據(jù)包通過(guò)了外圍的防火墻�����,由本地的防火墻系統(tǒng)來(lái)過(guò)濾這些數(shù)據(jù)包�����,這樣會(huì)導(dǎo)致主機(jī)資源的浪費(fèi),也可能導(dǎo)致局域網(wǎng)被大量數(shù)據(jù)包淹沒(méi)�����。外圍防火墻不能一直有效的限制數(shù)據(jù)包的流量在主機(jī)可以處理的水平上。假如大量的數(shù)據(jù)到達(dá)了主機(jī)�,主機(jī)將花費(fèi)大量的資源去處理這些數(shù)據(jù)包。假如沒(méi)有很好的方法去控制這些外圍的數(shù)據(jù)包����,這將造成大量主機(jī)資源的浪費(fèi)。
[0004]此外��,這種大量數(shù)據(jù)包類(lèi)型的攻擊(例如���,SYN攻擊)主要的目標(biāo)是第四協(xié)議層���。如,TCP模塊堆棧����。目前,大多數(shù)基于主機(jī)或周邊防火墻的過(guò)濾器都不能有效的在IP層次上進(jìn)行檢測(cè)��,也沒(méi)有合適的方法計(jì)算SYN數(shù)據(jù)包到達(dá)外圍端口速率�。
[0005]針對(duì)這種大量數(shù)據(jù)包洪水攻擊所導(dǎo)致的DoS攻擊(拒絕服務(wù))或DDoS (分布式拒絕服務(wù))問(wèn)題,已經(jīng)提出了一種控制器和代理模式�����。就是使用標(biāo)記技術(shù),在最近的路由器對(duì)攻擊的數(shù)據(jù)包進(jìn)行攔截�。
[0006]另外一種處理的方法是使用入侵檢測(cè)系統(tǒng)(IDS)和質(zhì)量服務(wù)(QoS)結(jié)合起來(lái)限制數(shù)據(jù)包流量,以達(dá)到控制數(shù)據(jù)包洪水攻擊的目的����。它首先由IDS分析網(wǎng)絡(luò)流量,然后將分析的信息傳送到速系統(tǒng)控制器(RLS-控制器)����。RLS控制器的通過(guò)分析改信息,并且適當(dāng)?shù)闹甘綬LS代理進(jìn)行速率限制�。
[0007]系統(tǒng)同時(shí)也提供了一個(gè)用于警告或防止網(wǎng)絡(luò)流量異常的評(píng)價(jià)裝置。該評(píng)價(jià)裝置包括一個(gè)用于接收網(wǎng)絡(luò)流量和網(wǎng)絡(luò)流量特征的接口�����。數(shù)據(jù)接口根據(jù)特定的特征檢測(cè)這些網(wǎng)絡(luò)數(shù)據(jù)��,然后由網(wǎng)絡(luò)設(shè)備根據(jù)檢測(cè)的結(jié)果來(lái)轉(zhuǎn)發(fā)或阻斷這些網(wǎng)絡(luò)數(shù)據(jù)流量��。
【發(fā)明內(nèi)容】
[0008]本發(fā)明將提供一種保護(hù)計(jì)算機(jī)設(shè)備或計(jì)算機(jī)網(wǎng)絡(luò)免受大量數(shù)據(jù)包攻擊的方法����。
[0009]在下文中,提及到一個(gè)“速率限制系統(tǒng)(RLS) ”���,它駐留在企業(yè)內(nèi)部網(wǎng)或互聯(lián)網(wǎng)的外部�,并且它有能力控制網(wǎng)絡(luò)數(shù)據(jù)包的流量和類(lèi)型���。
[0010]RLS可以是一個(gè)現(xiàn)有的操作系統(tǒng)上運(yùn)行的軟件或者是在單獨(dú)硬件上運(yùn)行的程序或者是防火墻的基本功能的一個(gè)擴(kuò)展�����。
[0011]本發(fā)明包括檢測(cè)收到數(shù)據(jù)包的計(jì)算機(jī)設(shè)備�����、網(wǎng)絡(luò)的通過(guò)率系統(tǒng)�。該系統(tǒng)適合解析數(shù)據(jù)包通過(guò)速率�,并且提供至少一個(gè)閾值給計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備來(lái)判定是否遭受數(shù)據(jù)洪水沖擊���。閾值是計(jì)算機(jī)����、網(wǎng)絡(luò)設(shè)備的一個(gè)或多個(gè)可計(jì)算的資源���。當(dāng)計(jì)算機(jī)����、網(wǎng)絡(luò)設(shè)備通過(guò)的流量高于閾值時(shí),會(huì)觸發(fā)一個(gè)事件�����。該事件消息回傳到速率限制系統(tǒng)中���,速率限制系統(tǒng)通過(guò)相應(yīng)的機(jī)制來(lái)處理這些事件�����。
[0012]本發(fā)明也提供了 一個(gè)計(jì)算系統(tǒng)����。在實(shí)例中��,該計(jì)算系統(tǒng)包括:一個(gè)計(jì)算裝置和一個(gè)位于攔截?cái)?shù)據(jù)包裝置的計(jì)算電子通信設(shè)備的速率限制系統(tǒng)����。提供至少一個(gè)閾值給計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備來(lái)判定是否遭受數(shù)據(jù)洪水沖擊�。閾值是計(jì)算機(jī)����、網(wǎng)絡(luò)設(shè)備的一個(gè)或多個(gè)可計(jì)算的資源��。當(dāng)計(jì)算機(jī)���、網(wǎng)絡(luò)設(shè)備通過(guò)的流量高于閾值時(shí),會(huì)觸發(fā)一個(gè)事件����。該事件消息回傳到速率限制系統(tǒng)中,速率限制系統(tǒng)通過(guò)相應(yīng)的機(jī)制來(lái)處理這些事件���。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0013]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其它的附圖�����。
[0014]圖1是本地計(jì)算機(jī)網(wǎng)絡(luò)原理介紹圖����。
[0015]圖2是圖1中主機(jī)系統(tǒng)的原理介紹圖����。
[0016]圖3A和圖3B是圖2原理的流程圖。
【具體實(shí)施方式】
[0017]下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例�����。基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。
[0018]圖1是本地計(jì)算機(jī)網(wǎng)絡(luò)100的的一個(gè)原理示意圖。計(jì)算機(jī)網(wǎng)絡(luò)100中包括多個(gè)分別來(lái)自102���、104���、106的主機(jī),一個(gè)流量控制系統(tǒng)108 (—下稱(chēng)節(jié)點(diǎn)108)�,開(kāi)關(guān)110連接節(jié)點(diǎn)108和102、104��、106主機(jī)系統(tǒng)�。在網(wǎng)絡(luò)100中開(kāi)關(guān)110起到局域網(wǎng)分時(shí)工作的作用。節(jié)點(diǎn)108包括過(guò)濾規(guī)則�,用與過(guò)濾收到的數(shù)據(jù)包。
[0019]本地網(wǎng)絡(luò)100還包括一個(gè)中央的開(kāi)關(guān)控制器(或CSC) 112�����,并連接到開(kāi)關(guān)110。主機(jī)系統(tǒng)102���、104����、106通過(guò)局域網(wǎng)發(fā)送反饋到03(:112�。03(:112作為一個(gè)唯一的代理從主機(jī)系統(tǒng)102、104��、106上收集反饋信息在局域網(wǎng)中共享并以安全的方式發(fā)送RLS節(jié)點(diǎn)108 XSC112先驗(yàn)證相應(yīng)的主機(jī)系統(tǒng)的反饋����、整理收到的所有反饋,然后使用安全連接發(fā)送到RLS節(jié)點(diǎn)108���。在實(shí)例中����,網(wǎng)絡(luò)100包含了一個(gè)可以控制CSC112的控制臺(tái)114.��。在網(wǎng)絡(luò)110中還包含了連接控制臺(tái)114和RLS節(jié)點(diǎn)108的安全通信通道116����,用于安全通信�。在控制臺(tái)114和CSCl 12和RLS節(jié)點(diǎn)108之間省略了以太網(wǎng)連接進(jìn)行通信���。一旦RLS節(jié)點(diǎn)108收到了反饋信息�����,它將會(huì)根據(jù)反饋的信息更新過(guò)濾規(guī)則�����。網(wǎng)絡(luò)100中的這種反饋將在圖1、圖2���、圖3A和圖3B中進(jìn)行描述���。[0020]圖2是系統(tǒng)200(代表的任何一個(gè)主機(jī)系統(tǒng)102、104��、106)的操作示意圖�。系統(tǒng)200邏輯劃分為連個(gè)空間,用戶(hù)空間202和內(nèi)核空間204�����。
[0021]在步驟302中(圖3A),主機(jī)系統(tǒng)200(圖2)啟動(dòng)����。在步驟304,系統(tǒng)200中用于識(shí)別數(shù)據(jù)洪水攻擊的閾值將被初始化����。到了這里,系統(tǒng)200已將做好了響應(yīng)傳入的數(shù)據(jù)包的準(zhǔn)備��。
[0022]在步驟306中����,已經(jīng)通過(guò)RLS節(jié)點(diǎn)108來(lái)到系統(tǒng)200。在步驟308中����,判斷出入的數(shù)據(jù)包是否超過(guò)了數(shù)據(jù)包洪水攻擊的閾值。若不是�,則進(jìn)行步驟310,解析數(shù)據(jù)包�����,然后在步驟312中,將數(shù)據(jù)包發(fā)送給下一個(gè)模塊或用戶(hù)����。在步驟318進(jìn)行判斷,如果數(shù)據(jù)包不會(huì)造成洪水攻擊�,著繼續(xù)往下處理。如果在步驟308中����,判斷的結(jié)果是肯定的。在步驟314中樁代碼產(chǎn)生事件206����,在步驟316中將樁代碼放入隊(duì)列214中。
[0023]在步驟318中判斷是否進(jìn)行應(yīng)該處理事件隊(duì)列214�。該決定可以基于任何適合的標(biāo)準(zhǔn)。如在隊(duì)列214中的事件的數(shù)目是否已經(jīng)達(dá)到了預(yù)定的閾值或否已經(jīng)超過(guò)了預(yù)定時(shí)間段內(nèi)處理隊(duì)列事件214的次數(shù)���。這兩個(gè)判斷標(biāo)準(zhǔn),最早發(fā)生的事件為先�����。
[0024]在步驟318中���,如果判斷該事件隊(duì)列214不應(yīng)該被處理��。主機(jī)系統(tǒng)200恢復(fù)到等待數(shù)據(jù)包傳輸?shù)臓顟B(tài)�����。如果判斷事件隊(duì)列214應(yīng)該處理��,繼續(xù)走到步驟320處理��,消息隊(duì)列214傳入用戶(hù)空間202中的守護(hù)進(jìn)程216處理�����。接著到步驟322�����,守護(hù)進(jìn)程216產(chǎn)生回饋信息����,接著在步驟324中,守護(hù)進(jìn)程216將反饋信息發(fā)送到SCSI 12中�。
[0025]在步驟326 (圖3B),CSC112對(duì)從主機(jī)系統(tǒng)200收到的回饋信息進(jìn)行身份驗(yàn)證����。如果驗(yàn)證通過(guò)�����,步驟328將接受回饋信息���。如果不通過(guò),則不能接受�。需要指出的是,CSC112所接收到反饋信息可以是主機(jī)系統(tǒng)200或其他子網(wǎng)主機(jī)系統(tǒng)的信息�。上述的步驟306至328,一般會(huì)多次發(fā)生在主機(jī)系統(tǒng)200或其他子網(wǎng)主機(jī)系統(tǒng)啟動(dòng)之后�����。處理進(jìn)行到步驟330時(shí)����,CSC112校驗(yàn)所有接收到的回饋信息,到步驟332����,通過(guò)安全連接通道發(fā)送校驗(yàn)過(guò)得回饋?目息到RLS中去����。
[0026]在步驟334的RLS節(jié)點(diǎn)108根據(jù)反饋信息做出適當(dāng)?shù)捻憫?yīng)處理�。如���,限定特定數(shù)據(jù)類(lèi)型的速率�,對(duì)應(yīng)其產(chǎn)生一個(gè)事件210并轉(zhuǎn)發(fā)到主機(jī)系統(tǒng)200中��。這種方式的主機(jī)系統(tǒng)(或節(jié)點(diǎn))可以共同存在�,并且可以根據(jù)獨(dú)自的資源和能力來(lái)處理數(shù)據(jù)洪水。這樣��,數(shù)據(jù)洪水攻擊通過(guò)主機(jī)系統(tǒng)的反饋機(jī)制在外圍進(jìn)行控制����。將帶有過(guò)濾數(shù)量和過(guò)濾類(lèi)型的反饋消息提供給RLS節(jié)點(diǎn)108,它將會(huì)根據(jù)當(dāng)前主機(jī)系統(tǒng)200的處理能力和當(dāng)前負(fù)載自動(dòng)調(diào)節(jié)數(shù)據(jù)包通過(guò)的速率���。這樣可以節(jié)省主機(jī)系統(tǒng)的資源�����,讓網(wǎng)絡(luò)洪水到達(dá)子網(wǎng)之前就已經(jīng)減少或停止�。
[0027]在步驟336中����,當(dāng)系統(tǒng)條件發(fā)生變化時(shí)�,用戶(hù)空間中的守護(hù)進(jìn)程216決定閾值是否需要更新�����。用戶(hù)空間的守護(hù)進(jìn)程216通過(guò)可以資源是否發(fā)生重大變化來(lái)進(jìn)行決定是否要更新閾值�����。如果發(fā)生重大變化�,著重新計(jì)算閾值,如果不是��,結(jié)束該處理方法����。
[0028]需要指出的是,主機(jī)系統(tǒng)200包括一個(gè)系統(tǒng)管理工具224���,以便管理員可以在有需要的情況下手動(dòng)設(shè)置226的閾值�����。
[0029]此外����,在主機(jī)系統(tǒng)200中加入監(jiān)聽(tīng)TCP/IP協(xié)議網(wǎng)絡(luò)洪水的功能�。該功能可以在主機(jī)系統(tǒng)的模塊中單獨(dú)實(shí)現(xiàn)。這功能可以自由的選擇開(kāi)啟或`禁用����。
[0030]以上對(duì)本發(fā)明實(shí)施例所提供的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)避免數(shù)據(jù)洪水攻擊的方法及系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述����,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí)����,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想���,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處���,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制�。
【權(quán)利要求】
1.計(jì)算機(jī)設(shè)備包括:.資源中至少包括一個(gè)CPU,計(jì)算裝置是通過(guò)網(wǎng)絡(luò)與速率限制系統(tǒng)進(jìn)行通信����,速率限制系統(tǒng)中至少配置一條過(guò)濾規(guī)則�,用于攔截和控制數(shù)據(jù)包從資源流向計(jì)算機(jī)設(shè)備���。在該模塊中至少使用一個(gè)用于識(shí)別數(shù)據(jù)洪水的閾值參數(shù)�。所述的閥值參數(shù)作用于計(jì)算機(jī)的資源�,當(dāng)通過(guò)速率限制系統(tǒng)的數(shù)據(jù)破壞了閥值參數(shù)時(shí),該模塊對(duì)事件作出回應(yīng)�����,并產(chǎn)生基于該事件的數(shù)據(jù)反饋信息���,并且將反饋數(shù)據(jù)發(fā)送到速率控制系統(tǒng)���。速率限制系統(tǒng)通過(guò)接收到的反饋信息對(duì)至少一條以上的過(guò)濾規(guī)則進(jìn)行更改。
2.根據(jù)權(quán)利要求1所述的���,從計(jì)算機(jī)設(shè)備返回到流量控制系統(tǒng)的反饋數(shù)據(jù)�,中間經(jīng)過(guò)一個(gè)中央控制開(kāi)關(guān)�����。
3.根據(jù)權(quán)利要求1所述,計(jì)算機(jī)設(shè)備至少配置生成一個(gè)閾值�。
4.根據(jù)權(quán)利要求1所述,計(jì)算機(jī)設(shè)備設(shè)置了多個(gè)閾值����,用于識(shí)別數(shù)據(jù)洪水���。
5.根據(jù)權(quán)利要求1所述�,計(jì)算機(jī)設(shè)備被設(shè)置�,以檢測(cè)資源是否已經(jīng)改變。假如有�,將更新至少一個(gè)閾值。
6.根據(jù)權(quán)利要求1所述��,計(jì)算機(jī)具有一個(gè)TCP/IP堆棧模塊�。
7.根據(jù)權(quán)利要求1所述,當(dāng)一個(gè)過(guò)濾規(guī)則改變了之后��,速率限制系統(tǒng)將隨之控制傳入數(shù)據(jù)包的速率��。
8.根據(jù)權(quán)利要求1所述����,當(dāng)一個(gè)過(guò)濾規(guī)則發(fā)生變化了之后���,將導(dǎo)致計(jì)算機(jī)設(shè)備從速率控制系統(tǒng)中接收到的流量數(shù)據(jù)分組速率和數(shù)據(jù)類(lèi)型發(fā)生變化。
9.根據(jù)權(quán)利要求1所述��,進(jìn)一步包括:一個(gè)事件隊(duì)列����,該隊(duì)列用于存儲(chǔ)超出閾值而觸發(fā)的事件。事件處理模塊做出判斷是否處理事件隊(duì)列中的事件�。如果對(duì)事件隊(duì)列進(jìn)行處理,將根據(jù)這些事件中的數(shù)據(jù)產(chǎn)生回饋信息���,并發(fā)送到速率限制系統(tǒng)�����。
10.根據(jù)權(quán)利要求9所·述�����,事件處理模塊是否應(yīng)該處理事件隊(duì)列中的事件���,通過(guò)兩個(gè)條件判斷,(I)事件隊(duì)列中的事件是否超出了預(yù)定的時(shí)間周期(2)事件隊(duì)列中的事件超出預(yù)定的數(shù)量。
11.一個(gè)計(jì)算機(jī)設(shè)備保護(hù)控制的方法包括:傳入的數(shù)據(jù)包通過(guò)速率限制系統(tǒng)進(jìn)行處理后再傳入計(jì)算機(jī)設(shè)備�����,其中速率限制系統(tǒng)至少包含一條過(guò)濾規(guī)則�����。速率限制系統(tǒng)接收來(lái)自計(jì)算機(jī)設(shè)備的反饋信息���。反饋信息中包含用于識(shí)別數(shù)據(jù)洪水的判斷條件參數(shù)。速率控制系統(tǒng)根據(jù)反饋信息的內(nèi)容對(duì)計(jì)算機(jī)設(shè)備的數(shù)據(jù)流量的速率進(jìn)行控制�����。
12.速率控制系統(tǒng)包括:硬件和過(guò)濾模塊�。從第一網(wǎng)絡(luò)接收數(shù)據(jù)包,向不同第二網(wǎng)絡(luò)中的計(jì)算機(jī)設(shè)備轉(zhuǎn)發(fā)�。至少根據(jù)一個(gè)過(guò)濾規(guī)則來(lái),控制允許進(jìn)入第二網(wǎng)絡(luò)的數(shù)據(jù)包的速率����。計(jì)算機(jī)設(shè)備接收過(guò)濾后的數(shù)據(jù),并將檢測(cè)到的違反閾值的反饋信息發(fā)送到速率控制系統(tǒng)��。
13.根據(jù)權(quán)利要求12所述,過(guò)濾規(guī)則發(fā)生了變化�,過(guò)濾模塊也隨之變化。允許進(jìn)入第二網(wǎng)絡(luò)的數(shù)據(jù)包速率也隨之改變�。
14.方法包括:通過(guò)一個(gè)計(jì)算機(jī)設(shè)備進(jìn)行接收,來(lái)自速率控制系統(tǒng)的數(shù)據(jù)����。允許通過(guò)速率控制系統(tǒng)傳入到計(jì)算機(jī)設(shè)備的數(shù)據(jù)包,至少使用一個(gè)過(guò)濾規(guī)則����。通過(guò)閾值來(lái)監(jiān)控網(wǎng)絡(luò)是否出現(xiàn)了數(shù)據(jù)包洪水攻擊。如果發(fā)生了數(shù)據(jù)洪水攻擊�����,計(jì)算機(jī)設(shè)備將信息反饋給速率限制系統(tǒng)����,速率限制系統(tǒng)將針對(duì)反饋數(shù)據(jù)使用一定的過(guò)濾規(guī)則對(duì)數(shù)據(jù)流量進(jìn)行控制。
15.根據(jù)權(quán)利要求14所述���,提供多了閾值����,用于判斷數(shù)據(jù)洪水攻擊。
16.根據(jù)權(quán)利要求14所述����,該方法可以對(duì)所述的資源進(jìn)行檢測(cè),如果發(fā)生了改變��,至少會(huì)更新一個(gè)閾值��。
17.根據(jù)權(quán)利要求14所述���,計(jì)算機(jī)設(shè)備中還包含一個(gè)TCP/IP堆棧的模塊����,可以對(duì)其進(jìn)行檢 測(cè)���。
【文檔編號(hào)】H04L29/06GK103856455SQ201210512239
【公開(kāi)日】2014年6月11日 申請(qǐng)日期:2012年12月4日 優(yōu)先權(quán)日:2012年12月4日
【發(fā)明者】吳超如, 羅笑南, 楊艾琳, 劉海亮, 湯武驚, 郭江波, 李圳龍 申請(qǐng)人:中山大學(xué)深圳研究院