技術(shù)特征：

1.一種基于多CPU的DDOS攻擊識(shí)別的方法，應(yīng)用于對稱多處理結(jié)構(gòu)SMP設(shè)備，其特征在于，包括：

接收到目標(biāo)會(huì)話的報(bào)文后，提取該報(bào)文的指定報(bào)文特征和處理該報(bào)文的目標(biāo)CPU的標(biāo)識(shí)；

基于預(yù)設(shè)的算法對所述指定報(bào)文特征進(jìn)行計(jì)算得到索引值，并查找預(yù)設(shè)的索引表中與該索引值對應(yīng)的索引表項(xiàng)，以及更新該索引表項(xiàng)中記錄的報(bào)文數(shù)量；其中，所述索引表項(xiàng)包括與所述SMP設(shè)備的各CPU對應(yīng)的子表項(xiàng)；該子表項(xiàng)包括對應(yīng)的CPU的標(biāo)識(shí)和該CPU所處理的所述目標(biāo)會(huì)話的報(bào)文數(shù)量的映射關(guān)系；

基于所述索引表項(xiàng)中各子表項(xiàng)中記錄的報(bào)文數(shù)量統(tǒng)計(jì)在單位時(shí)間內(nèi)各CPU對應(yīng)于所述目標(biāo)會(huì)話的報(bào)文接收速率，并將各子表項(xiàng)對應(yīng)的所述報(bào)文接收速率相加，得到所述SMP設(shè)備單位時(shí)間內(nèi)對應(yīng)于所述目標(biāo)會(huì)話的報(bào)文接收速率；

判斷所述SMP設(shè)備單位時(shí)間內(nèi)對應(yīng)于所述目標(biāo)會(huì)話的報(bào)文接收速率是否大于預(yù)設(shè)的閾值；如果是，確定所述目標(biāo)會(huì)話的報(bào)文為DDOS攻擊報(bào)文。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

當(dāng)根據(jù)計(jì)算得到的索引值無法在預(yù)設(shè)的索引表中查找到對應(yīng)的索引表項(xiàng)時(shí)，新建對應(yīng)該索引值的索引表項(xiàng)。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

確定所述目標(biāo)會(huì)話的報(bào)文屬于DDOS攻擊后，為所述索引表項(xiàng)添加預(yù)設(shè)的防護(hù)標(biāo)識(shí)。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述方法還包括：

針對任一添加了所述防護(hù)標(biāo)識(shí)的索引表項(xiàng)，基于該索引表項(xiàng)中各子表項(xiàng)中記錄的報(bào)文數(shù)量統(tǒng)計(jì)在單位時(shí)間內(nèi)各CPU對應(yīng)的目標(biāo)報(bào)文的接收速率，并將各子表項(xiàng)對應(yīng)的目標(biāo)報(bào)文接收速率相加，得到所述SMP設(shè)備單位時(shí)間內(nèi)對應(yīng)于目標(biāo)會(huì)話的報(bào)文接收速率；

如果在預(yù)設(shè)時(shí)長內(nèi)，所述SMP設(shè)備對應(yīng)于目標(biāo)會(huì)話的報(bào)文接收速率始終小于或等于預(yù)設(shè)的閾值，刪除該索引表項(xiàng)中的防護(hù)標(biāo)識(shí)；或者刪除該索引表項(xiàng)。

5.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述方法還包括：

對與添加了防護(hù)標(biāo)記的索引表項(xiàng)對應(yīng)的目標(biāo)會(huì)話的報(bào)文進(jìn)行防護(hù)處理；其中，所述防護(hù)處理包括對所述目標(biāo)會(huì)話的報(bào)文進(jìn)行限速或阻斷。

6.一種基于多CPU的DDOS攻擊識(shí)別的裝置，應(yīng)用于對稱多處理結(jié)構(gòu)SMP設(shè)備，其特征在于，包括：

提取單元，用于接收到目標(biāo)會(huì)話的報(bào)文后，提取該報(bào)文的指定報(bào)文特征和處理該報(bào)文的目標(biāo)CPU的標(biāo)識(shí)；

統(tǒng)計(jì)單元，用于基于預(yù)設(shè)的算法對所述指定報(bào)文特征進(jìn)行計(jì)算得到索引值，并查找預(yù)設(shè)的索引表中與該索引值對應(yīng)的索引表項(xiàng)，以及更新該索引表項(xiàng)中記錄的報(bào)文數(shù)量；其中，所述索引表項(xiàng)包括與所述SMP設(shè)備的各CPU對應(yīng)的子表項(xiàng)；該子表項(xiàng)包括對應(yīng)的CPU的標(biāo)識(shí)和該CPU所處理的所述目標(biāo)會(huì)話的報(bào)文數(shù)量的映射關(guān)系；

計(jì)算單元，用于基于所述索引表項(xiàng)中各子表項(xiàng)中記錄的報(bào)文數(shù)量統(tǒng)計(jì)在單位時(shí)間內(nèi)各CPU對應(yīng)于所述目標(biāo)會(huì)話的報(bào)文接收速率，并將各子表項(xiàng)對應(yīng)的所述報(bào)文接收速率相加，得到所述SMP設(shè)備單位時(shí)間內(nèi)對應(yīng)于所述目標(biāo)會(huì)話的報(bào)文接收速率；

判斷單元，用于判斷所述SMP設(shè)備單位時(shí)間內(nèi)對應(yīng)于所述目標(biāo)會(huì)話的報(bào)文接收速率是否大于預(yù)設(shè)的閾值；如果是，確定所述目標(biāo)會(huì)話的報(bào)文為DDOS攻擊報(bào)文。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括：

新建單元，用于當(dāng)根據(jù)計(jì)算得到的索引值無法在預(yù)設(shè)的索引表中查找到對應(yīng)的索引表項(xiàng)時(shí)，新建對應(yīng)該索引值的索引表項(xiàng)。

8.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括：

添加單元，用于確定所述目標(biāo)會(huì)話的報(bào)文屬于DDOS攻擊后，為所述索引表項(xiàng)添加預(yù)設(shè)的防護(hù)標(biāo)識(shí)。

9.根據(jù)權(quán)利要求8所述的裝置，其特征在于，所述裝置還包括：

所述計(jì)算單元，進(jìn)一步用于針對任一添加了所述防護(hù)標(biāo)識(shí)的索引表項(xiàng)，基于該索引表項(xiàng)中各子表項(xiàng)中記錄的報(bào)文數(shù)量統(tǒng)計(jì)在單位時(shí)間內(nèi)各CPU對應(yīng)的目標(biāo)報(bào)文的接收速率，并將各子表項(xiàng)對應(yīng)的目標(biāo)報(bào)文接收速率相加，得到所述SMP設(shè)備單位時(shí)間內(nèi)對應(yīng)于目標(biāo)會(huì)話的報(bào)文接收速率；

刪除單元，用于如果在預(yù)設(shè)時(shí)長內(nèi)，所述SMP設(shè)備對應(yīng)于目標(biāo)會(huì)話的報(bào)文接收速率始終小于或等于預(yù)設(shè)的閾值，刪除該索引表項(xiàng)中的防護(hù)標(biāo)識(shí)；或者刪除該索引表項(xiàng)。

10.根據(jù)權(quán)利要求8所述的裝置，其特征在于，所述裝置還包括：

防護(hù)單元，用于對與添加了防護(hù)標(biāo)記的索引表項(xiàng)對應(yīng)的目標(biāo)會(huì)話的報(bào)文進(jìn)行防護(hù)處理；其中，所述防護(hù)處理包括對所述目標(biāo)會(huì)話的報(bào)文進(jìn)行限速或阻斷。