本申请提供一种攻击流量统计方法及装置,应用于流量清洗系统中的统一管理平台,所述流量清洗系统还包括攻击流量检测设备,所述攻击流量检测设备用于对流经目标路由器的流量进行检测,所述方法包括:接收所述攻击流量检测设备发送的流量构成信息,所述流量构成信息由所述攻击流量检测设备根据流量检测结果生成;根据所述流量构成信息生成对应的告警数据,并对所述告警数据进行存储;根据接收到的查询请求,从已存储的告警数据中确定符合所述查询请求中描述的查询条件的目标告警数据。本申请通过在查询操作执行之前统计告警数据,而非接收到查询请求之后再进行统计的流式处理结构,在确保了查询结果低延时的同时实现了快速响应查询请求的技术效果。查询请求的技术效果。查询请求的技术效果。
【技术实现步骤摘要】
一种攻击流量统计方法及装置
[0001]本说明书涉及互联网
,尤其涉及一种攻击流量统计方法及装置。
技术介绍
[0002]分布式拒绝服务(Distributed Denial of Service,DDoS)攻击作为网络攻击过程中最具代表性的攻击类型之一,是指多台主机联合起来作为攻击平台,利用各种服务请求耗尽被攻击网络的系统资源,使得被攻击网络无法处理合法用户的正常请求,从而造成重大经济损失。
[0003]相关技术中提出了可以应对以上情况的流量清洗系统,即在DDoS威胁影响关键业务和应用之前,通过对流量进行检测并加以清洗,确保网络稳定的运行以及业务的正常开展。所述流量清洗系统包含一统一管理平台以维护服务器接收到的攻击流量信息。当接收到用户发送的查询请求后,统一管理平台基于所述查询请求遍历所述攻击流量信息,以查询符合所述查询请求中描述的查询条件的攻击流量信息。然而,当面对查询时间区间跨度大的查询请求时,以上查询方式由于需要查询大量的攻击流量信息导致查询响应时长过长。为此相关技术中通过引入多线程技术以应对所述查询方式,一定程度上提高了查询效率,缩短了查询响应时间。
技术实现思路
[0004]有鉴于此,本申请提供一种攻击流量统计方法及装置,以解决相关技术中存在的不足。
[0005]具体地,本申请是通过如下技术方案实现的:
[0006]根据本申请实施例的第一方面,提供了一种攻击流量统计方法,其特征在于,应用于流量清洗系统中的统一管理平台,所述流量清洗系统还包括攻击流量检测设备,所述攻击流量检测设备用于对流经目标路由器的流量进行检测,所述方法包括:
[0007]接收所述攻击流量检测设备发送的流量构成信息,所述流量构成信息由所述攻击流量检测设备根据流量检测结果生成;
[0008]根据所述流量构成信息生成对应的告警数据,并对所述告警数据进行存储;
[0009]根据接收到的查询请求,从已存储的告警数据中确定符合所述查询请求中描述的查询条件的目标告警数据。
[0010]根据本申请实施例的第二方面,提供了一种攻击流量统计装置,其特征在于,应用于流量清洗系统中的统一管理平台,所述流量清洗系统还包括攻击流量检测设备,所述攻击流量检测设备用于对流经目标路由器的流量进行检测,所述装置包括:
[0011]流量构成信息接收单元,用于接收所述攻击流量检测设备发送的流量构成信息,所述流量构成信息由所述攻击流量检测设备根据流量检测结果生成;
[0012]告警数据存储单元,用于根据所述流量构成信息生成对应的告警数据,并对所述告警数据进行存储;
[0013]告警数据查询单元,用于根据接收到的查询请求,从已存储的告警数据中确定符合所述查询请求中描述的查询条件的目标告警数据。
[0014]根据本申请实施例的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如第一方面所述的方法的步骤。
[0015]根据本申请实施例的第四方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的方法的步骤。
[0016]在本申请所提供的技术方案中,通过提前统计告警数据,而非接收到查询请求后再进行流量统计,在确保了查询结果低延时的同时实现了快速响应查询请求的技术效果。
[0017]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0018]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0019]图1是一种流量清洗系统的典型组网图;
[0020]图2是一示例性实施例示出的一种攻击流量统计方法的流程示意图;
[0021]图3是一示例性实施例示出的另一种攻击流量统计方法的流程示意图;
[0022]图4是一示例性实施例示出的一种电子设备的结构示意图;
[0023]图5是一示例性实施例示出的一种攻击流量统计装置的结构示意图。
具体实施方式
[0024]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0025]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0026]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0027]流量清洗系统可以参考图1所示的典型组网图。如图1所示,流量清洗系统可在不改变原有网络拓扑的前提下通过旁挂部署的方式对攻击流量进行清洗,具有不会引起单点
故障、方便扩容以及更容易部署的优势。其中,所述流量清洗系统包括交换机、攻击流量检测设备、攻击流量清洗设备和统一管理平台。所述流量清洗系统与目标路由器相连,所述攻击流量检测设备通过交换机与所述统一管理平台相连,所述统一管理平台通过交换机与所述攻击流量清洗设备相连,所述攻击流量检测设备用于对流经目标路由器的流量进行检测并反馈至,所述攻击流量清洗设备用于联合所述攻击流量检测设备清洗攻击流量,所述统一管理平台用于储存和查询所述攻击流量的数据信息。
[0028]例如,如图1所示,假设存在一攻击流量将要通过互联网(Internet)对主机A(Host A)发起流量攻击,所述攻击流量首先对目标路由器“RT1”(Router)发送攻击流量。同时,攻击流量检测设备“Probe”的eth1_0端口接收并检测来自目标路由器“RT1”的镜像或分光流量,并将所述攻击流量中的攻击流量信息通过交换机(Switch,SW)发送至所述统一管理平台“UMC”。当统一管理平台“UMC”接收到所述攻击流量信息后,通过交换机与eth2_27端口对所述攻击流量清洗设备“Guard”下发关于清洗何种攻击流量的防护策略。所述流量清洗设备“Guard”负责与目标路由器“RT1”进行交互,当接收到所述防护策略后,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种攻击流量统计方法,其特征在于,应用于流量清洗系统中的统一管理平台,所述流量清洗系统还包括攻击流量检测设备,所述攻击流量检测设备用于对流经目标路由器的流量进行检测,所述方法包括:接收所述攻击流量检测设备发送的流量构成信息,所述流量构成信息由所述攻击流量检测设备根据流量检测结果生成;根据所述流量构成信息生成对应的告警数据,并对所述告警数据进行存储;根据接收到的查询请求,从已存储的告警数据中确定符合所述查询请求中描述的查询条件的目标告警数据。2.根据权利要求1所述的方法,其特征在于,所述统一管理平台维护有内存表或数据库;所述对所述告警数据进行存储,包括:将所述告警数据写入所述内存表或所述数据库。3.根据权利要求1所述的方法,其特征在于,所述统一管理平台维护有内存表和数据库,所述告警数据包括当前告警数据以及历史告警数据,所述当前告警数据为正在发生的流量攻击事件对应的告警数据,所述历史告警数据为已结束的流量攻击事件对应的告警数据;所述对所述告警数据进行存储,包括:将所述当前告警数据写入所述内存表,以及将所述历史告警数据写入所述数据库。4.根据权利要求3所述的方法,其特征在于,还包括:接收所述攻击流量检测设备发送的与所述流量构成信息相关联的流量状态信息;当所述流量状态信息为攻击状态时,确定所述告警数据为当前告警数据,当所述流量状态信息为结束状态时,确定所述告警数据为历史告警数据。5.根据权利要求3的方法,其特征在于,所述告警数据包括所述流量构成信息、告警开始时间点和告警下次更新时间点,其中,所述告警下次更新时间点的初始值为所述告警开始时间点与预设更新间隔之和,所述方法还包括:定期遍历所述内存表中记录的当前告警数据;如果遍历到的任一当前告警数据所含的下次更新时间点尚未到达,则等待至所述下次更新时间点并启动线程池中的空闲线程,所述空闲线程用于统计与所述任一当前告警数据对应的攻击流量;如果遍历到的所述...
【专利技术属性】
技术研发人员:董瑞光,秦德楼,关巍,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。