本发明专利技术提供了一种处理策略的生成方法、系统及存储介质,其中,上述处理策略的生成方法包括:接收当网络中的指定网络节点满足预设条件时,所述网络中的网络节点发送的统计信息,其中,所述指定网络节点满足所述预设条件用于指示所述网络中存在攻击报文;根据所述统计信息和所述网络的网络拓扑信息生成对所述网络中的攻击报文的处理策略,其中,所述处理策略用于对所述网络中攻击报文的源网络节点进行限速处理。采用上述步骤,解决了相关技术中存在的当网络受到报文攻击时,只能单一地对攻击报文进行丢弃处理,缺乏灵活性的问题,达到了灵活处理攻击报文的效果。
Generation method, system and storage medium of processing strategy
【技术实现步骤摘要】
处理策略的生成方法、系统及存储介质
本专利技术涉及通信领域,具体而言,涉及一种处理策略的生成方法、系统及存储介质。
技术介绍
软件定义网络(SoftwareDefinedNetwork,简称为SDN)解决了传统网络中无法避免的一些问题,相比于传统网络具有极大的应用优势。但,传统网络面临的各种安全问题在SDN中依然存在,由于SDN在其网络安全领域的发展不及传统网络,当网络中的某节点设备受到报文攻击时,相关技术中,为了解决被攻击的问题,只能限制该节点设备的对攻击报文的接收速率,这种方式只能被动地限速,不能从根源上解决被攻击的问题。针对相关技术中存在的当网络受到报文攻击时,限制该节点设备的对攻击报文的接收速率,这种方式只能被动地限速,不能从根源上解决被攻击的问题,目前尚未提供有效的解决方案。
技术实现思路
本专利技术实施例提供了一种处理策略的生成方法、系统及存储介质,以至少解决相关技术中存在的当网络受到报文攻击时,只能单一地对攻击报文进行丢弃处理,缺乏灵活性的问题。根据本专利技术的一个实施例,提供了一种处理策略的生成方法,包括:接收当网络中的指定网络节点满足预设条件时,所述网络中的网络节点发送的统计信息,其中,所述指定网络节点满足所述预设条件用于指示所述网络中存在攻击报文;根据所述统计信息和所述网络的网络拓扑信息生成对所述网络中的攻击报文的处理策略,其中,所述处理策略用于对所述网络中攻击报文的源网络节点进行限速处理。可选地,所述预设条件包括:所述统计信息中包括的网络节点中央处理器CPU的利用率是否超过了预设阈值,其中,在所述网络节点CPU利用率超过预设阈值时,判定所述指定网络节点满足预设条件。可选地,通过以下方式确定接收所述攻击报文的源网络节点:根据所述统计信息确定攻击报文的报文特征;根据所述报文特征与所述网络拓扑信息确定所述攻击报文的源网络节点。可选地,根据所述统计信息和所述网络拓扑信息生成对所述指定网络节点的攻击报文的处理策略,包括:根据所述网络拓扑信息和所述统计信息确定所述攻击报文的攻击类型;根据攻击类型生成与所述攻击类型对应的攻击报文的处理策略。可选地,对所述网络中攻击报文的源网络节点进行限速处理时,所述处理策略还至少包括以下之一:当所述统计信息指示所述统计信息中的网络节点CPU利用率超过限速阈值,对所述网络节点CPU利用率超过所述限速阈值的网络节点的攻击报文进行限制速度处理;当所述统计信息指示所述统计信息中的网络节点CPU利用率低于恢复阈值,且所述网络节点CPU利用率低于所述恢复阈值的网络节点的攻击报文正在被限速,则对所述网络节点CPU利用率低于所述恢复阈值的网络节点的攻击报文进行恢复速度处理。可选地,当对所述网络节点CPU利用率超过所述限速阈值的网络节点的攻击报文进行限制速度处理时,同时对所述源网络节点的攻击报文也进行限制速度处理;当对所述被限速的攻击报文进行恢复速度处理时,同时对所述源网络节点的攻击报文也进行恢复速度处理。可选地,对所述网络中攻击报文的源网络节点进行限速处理,包括:根据所述统计信息中的网络节点的CPU使用情况与所述攻击报文的收发速率设定当前的限速比率,按照所述限速比率对所述攻击报文进行限速处理。根据本专利技术的另一个实施例,提供了一种处理策略的生成装置,包括:接收模块,用于接收当网络中的指定网络节点满足预设条件时,所述网络中的网络节点发送的统计信息,其中,所述指定网络节点满足所述预设条件用于指示所述网络中存在攻击报文;生成模块,用于根据所述统计信息和所述网络的网络拓扑信息生成对所述网络中的攻击报文的处理策略,其中,所述处理策略用于对所述网络中攻击报文的源网络节点进行限速处理。根据本专利技术的另一个实施例,提供了一种信息发送方法,包括:获取网络中每个网络节点的统计信息;在所述统计信息指示在所述每个网络节点中的指定网络节点的统计信息满足预设条件时,将所述统计信息发送至控制器,其中,所述指定网络节点满足所述预设条件用于指示所述网络中存在攻击报文,所述统计信息用于指示所述控制器根据所述统计信息和所述网络的网络拓扑信息生成对所述网络中的攻击报文的处理策略,所述处理策略用于对所述网络中攻击报文的源网络节点进行限速处理。根据本专利技术的另一个实施例,提供了一种信息发送装置,包括:获取模块,用于获取网络中每个网络节点的统计信息;发送模块,用于在所述统计信息指示在所述每个网络节点中的指定网络节点的统计信息满足预设条件时,将所述统计信息发送至控制器,其中,所述指定网络节点满足所述预设条件用于指示所述网络中存在攻击报文,所述统计信息用于指示所述控制器根据所述统计信息和所述网络的网络拓扑信息生成对所述网络中的攻击报文的处理策略,所述处理策略用于对所述网络中攻击报文的源网络节点进行限速处理。根据本专利技术的另一个实施例,提供了一种处理策略的生成系统,包括:当前网络中的网络节点,控制器,其中,每个所述网络节点,用于分别获取每个网络节点的统计信息,并在所述网络节点中的指定网络节点的统计信息满足预设条件时,将所述统计信息发送至所述控制器,所述网络节点中的指定网络节点的统计信息满足所述预设条件用于指示所述网络中存在攻击报文;根据所述统计信息生成对所述网络中的攻击报文的处理策略,所述处理策略用于对所述网络中攻击报文的源网络节点进行限速处理。可选地,所述预设条件包括:所述统计信息中包括的网络节点中央处理器CPU的利用率是否超过了预设阈值,其中,在所述网络节点CPU利用率超过预设阈值时,判定所述指定网络节点满足预设条件。根据本专利技术的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。通过本专利技术的实施例,接收当网络中的指定网络节点满足预设条件时,所述网络中的网络节点发送的统计信息,其中,所述指定网络节点满足所述预设条件用于指示所述网络中存在攻击报文;根据统计信息和所述网络的网络拓扑信息生成对攻击报文的处理策略,对所述网络中攻击报文的源网络节点进行限速处理,从而可以解决相关技术中存在的当网络受到报文攻击时,只能单一地对攻击报文进行丢弃处理,缺乏灵活性的问题,达到了灵活处理攻击报文的效果。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的处理策略的生成方法的流程图;图2是根据本专利技术实施例的处理策略的生成装置的结构框图;图3是根据本专利技术实施例的信息发送方法的流程图;图4是根据本专利技术实施例的信息发送装置的结构框图;图5是根据本专利技术可选实施例的模块部署示意图;图6是根据本专利技术可选实施例的基于数据统计模块的流程图;图7是根据本专利技术可选实施例的实例应用场景示意图;图8是根据本专利技术可选实施例的基于控制器接收模块的本文档来自技高网...
【技术保护点】
1.一种处理策略的生成方法,其特征在于,包括:/n接收当网络中的指定网络节点满足预设条件时,所述网络中的网络节点发送的统计信息,其中,所述指定网络节点满足所述预设条件用于指示所述网络中存在攻击报文;/n根据所述统计信息和所述网络的网络拓扑信息生成对所述网络中的攻击报文的处理策略,其中,所述处理策略用于对所述网络中攻击报文的源网络节点进行限速处理。/n
【技术特征摘要】
1.一种处理策略的生成方法,其特征在于,包括:
接收当网络中的指定网络节点满足预设条件时,所述网络中的网络节点发送的统计信息,其中,所述指定网络节点满足所述预设条件用于指示所述网络中存在攻击报文;
根据所述统计信息和所述网络的网络拓扑信息生成对所述网络中的攻击报文的处理策略,其中,所述处理策略用于对所述网络中攻击报文的源网络节点进行限速处理。
2.根据权利要求1所述的方法,其特征在于,所述预设条件包括:
所述统计信息中包括的网络节点中央处理器CPU的利用率是否超过了预设阈值,其中,在所述网络节点CPU利用率超过预设阈值时,判定所述指定网络节点满足预设条件。
3.根据权利要求1所述的方法,其特征在于,通过以下方式确定接收所述攻击报文的源网络节点:
根据所述统计信息确定攻击报文的报文特征;
根据所述报文特征与所述网络拓扑信息确定接收所述攻击报文的源网络节点。
4.根据权利要求1所述的方法,其特征在于,根据所述统计信息和所述网络拓扑信息生成对所述网络中的攻击报文的处理策略,包括:
根据所述网络拓扑信息和所述统计信息确定所述攻击报文的攻击类型;
根据攻击类型生成与所述攻击类型对应的攻击报文的处理策略。
5.根据权利要求1所述的方法,其特征在于,对所述网络中攻击报文的源网络节点进行限速处理时,所述处理策略还至少包括以下之一:
当所述统计信息指示所述统计信息中的网络节点CPU利用率超过限速阈值,对所述网络节点CPU利用率超过所述限速阈值的网络节点的攻击报文进行限制速度处理;
当所述统计信息指示所述统计信息中的网络节点CPU利用率低于恢复阈值,且所述网络节点CPU利用率低于所述恢复阈值的网络节点的攻击报文正在被...
【专利技术属性】
技术研发人员:高腾,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。