流量请求清理方法、装置、存储介质以及计算机设备制造方法及图纸

本申请涉及网络安全技术领域，提出一种流量请求清理方法、装置、存储介质以及计算机设备，该方法包括：获取客户端的流量特征信息；流量特征信息包括客户端标识；当第一缓存结构未存储有客户端标识时，若第一缓存结构满足预设清理条件，在与第一缓存结构关联的若干个第二缓存结构中，确定位于预设位置的目标流量特征信息；在第一缓存结构和若干个第二缓存结构中删除预设数量的目标流量特征信息；将流量特征信息存储至第一缓存结构；根据流量特征信息，获得客户端标识对应的一个第二缓存结构以及在第二缓存结构中的缓存权重；根据缓存权重，将流量特征信息存储至第二缓存结构对应位置。本申请实施例降低了资源消耗，避免漏检流量请求。求。求。

【技术实现步骤摘要】
流量请求清理方法、装置、存储介质以及计算机设备


[0001]本申请实施例涉及网络安全
，尤其涉及一种流量请求清理方法、装置、存储介质以及计算机设备。

技术介绍

[0002]随着互联网技术的发展，网络已经成为人们生活和工作不可缺少的一部分。互联网用户通过计算机网络可以获取海量信息，并方便地与其他用户进行沟通和交流，实现信息资源的共享。然而，计算机网络技术的快速发展，使得网络环境变得越来越复杂，网络安全问题日益突出，例如，软件漏洞、黑客入侵、病毒木马等，严重影响了人们的正常活动。
[0003]目前的一种网络安全攻击方式是通过超大攻击流量方式来攻击服务器，使服务器资源耗尽，直至宕机崩溃。针对这种攻击方式，传统的防护方法是在服务器监听到流量攻击后，将流量请求转发到清洗设备；清洗设备接收到流量请求后快速的判断并且告诉服务器，该流量请求是否是攻击的请求，是否需要丢弃该流量请求或者执行该流量请求对应的动作。
[0004]其中，清洗设备其中有一个检测是针对客户端的，如果客户端每秒的请求数或者并发连接数超过设置的阈值则判断该客户端是攻击性客户端。然而，在海量客户端请求的情况下对客户端进行统计判断时，清洗设备会消耗大量内存资源，而且，容易出现漏检攻击的客户端的问题。

技术实现思路

[0005]本申请实施例提供了一种流量请求清理方法、装置、存储介质以及计算机设备，可以解决降低资源消耗，避免漏检流量请求的技术问题，该技术方案如下：
[0006]第一方面，本申请实施例提供了一种流量请求清理方法，包括如下步骤：
[0007]在服务器受到流量攻击时，获取客户端的流量特征信息；所述流量特征信息为从所述客户端发送的流量请求中提取的信息，所述流量特征信息包括客户端标识；
[0008]当第一缓存结构未存储有所述客户端标识时，若所述第一缓存结构满足预设清理条件，在与所述第一缓存结构关联的若干个第二缓存结构中，确定位于预设位置的目标流量特征信息；在所述第一缓存结构和若干个所述第二缓存结构中删除预设数量的所述目标流量特征信息；
[0009]将所述流量特征信息存储至所述第一缓存结构；根据所述流量特征信息，获得所述客户端标识对应的一个所述第二缓存结构以及在所述第二缓存结构中的缓存权重；根据所述缓存权重，将所述流量特征信息存储至所述第二缓存结构对应位置。
[0010]第二方面，本申请实施例提供了一种流量请求清理装置，包括：
[0011]流量特征信息获取模块，用于在服务器受到流量攻击时，获取客户端的流量特征信息；所述流量特征信息为从所述客户端发送的流量请求中提取的信息，所述流量特征信息包括客户端标识；
[0012]流量请求清理模块，用于当第一缓存结构未存储有所述客户端标识时，若所述第一缓存结构满足预设清理条件，在与所述第一缓存结构关联的若干个第二缓存结构中，确定位于预设位置的目标流量特征信息；在所述第一缓存结构和若干个所述第二缓存结构中删除预设数量的所述目标流量特征信息；
[0013]流量缓存模块，用于将所述流量特征信息存储至所述第一缓存结构；根据所述流量特征信息，获得所述客户端标识对应的一个所述第二缓存结构以及在所述第二缓存结构中的缓存权重；根据所述缓存权重，将所述流量特征信息存储至所述第二缓存结构对应位置。
[0014]第三方面，本申请实施例提供了一种计算机设备，处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面所述方法的步骤。
[0015]第四方面，本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述方法的步骤。
[0016]本申请实施例在服务器受到流量攻击时，获取客户端的流量特征信息；所述流量特征信息为从所述客户端发送的流量请求中提取的信息，所述流量特征信息包括客户端标识；当第一缓存结构未存储有所述客户端标识时，若所述第一缓存结构满足预设清理条件，在与所述第一缓存结构关联的若干个第二缓存结构中，确定位于预设位置的目标流量特征信息；在所述第一缓存结构和若干个所述第二缓存结构中删除预设数量的所述目标流量特征信息；将所述流量特征信息存储至所述第一缓存结构；根据所述流量特征信息，获得所述客户端标识对应的一个所述第二缓存结构以及在所述第二缓存结构中的缓存权重；根据所述缓存权重，将所述流量特征信息存储至所述第二缓存结构对应位置。
[0017]本申请实施例一方面通过第一缓存结构快速判断是否存储有客户端标识，另一方面在第二缓存结构中通过缓存权重存储流量特征信息，进而在第一缓存结构满足预设清理条件时，快速定位到第二缓存结构中位于按照缓存权重存储的预设位置的流量特征信息，进而在保留缓存权重大的流量特征信息的前提下，快捷腾出足够的空间来存储新的客户端标识，从而实现一边存储一边清理的目的，进而降低了资源消耗，避免漏检流量请求。
[0018]为了更好地理解和实施，下面结合附图详细说明本申请的技术方案。
附图说明
[0019]图1为本申请实施例提供的流量请求清理方法的应用场景示意图；
[0020]图2为本申请第一实施例提供的流量请求清理方法的流程示意图；
[0021]图3为本申请第一实施例提供的第一缓存结构的结构示意图；
[0022]图4为本申请第一实施例提供的第一缓存结构与若干个第二缓存结构的关系示意图；
[0023]图5为本申请第一实施例提供的流量特征信息与接口的关系示意图；
[0024]图6为本申请第一实施例提供的确定位于预设位置的目标流量特征信息的示意图；
[0025]图7为本申请第一实施例提供的获得第二缓存结构以及缓存权重的方法的流程示意图；
[0026]图8为本申请第一实施例提供的获得第二缓存结构的方法的流程示意图；
[0027]图9为本申请第一实施例提供的获得缓存权重的方法的流程示意图；
[0028]图10为本申请第一实施例提供的在第二缓存结构中存储流量特征信息的方法的流程示意图；
[0029]图11为本申请第一实施例提供的在第二缓存结构中存储流量特征信息的方法的流程示意图；
[0030]图12为本申请第一实施例提供的在第二缓存结构存储流量特征信息的示意图；
[0031]图13为本申请又一个实施例提供的流量清理方法的流程示意图；
[0032]图14为本申请第二实施例提供的流量请求清理装置的结构示意图；
[0033]图15为本申请第三实施例提供的计算机设备的结构示意图。
具体实施方式
[0034]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
...

【技术保护点】

【技术特征摘要】
1.一种流量请求清理方法，其特征在于，所述方法包括步骤：在服务器受到流量攻击时，获取客户端的流量特征信息；所述流量特征信息为从所述客户端发送的流量请求中提取的信息，所述流量特征信息包括客户端标识；当第一缓存结构未存储有所述客户端标识时，若所述第一缓存结构满足预设清理条件，在与所述第一缓存结构关联的若干个第二缓存结构中，确定位于预设位置的目标流量特征信息；在所述第一缓存结构和若干个所述第二缓存结构中删除预设数量的所述目标流量特征信息；将所述流量特征信息存储至所述第一缓存结构；根据所述流量特征信息，获得所述客户端标识对应的一个所述第二缓存结构以及在所述第二缓存结构中的缓存权重；根据所述缓存权重，将所述流量特征信息存储至所述第二缓存结构对应位置。2.根据权利要求1所述的流量请求清理方法，其特征在于：当所述第一缓存结构存储有所述客户端标识时，根据所述流量特征信息，获得所述客户端标识所在的第二缓存结构以及在所述第二缓存结构中的缓存权重；根据所述缓存权重，更新所述客户端标识对应的流量特征信息在所述第二缓存结构的位置。3.根据权利要求1或2所述的流量请求清理方法，其特征在于：所述根据所述流量特征信息，获得所述客户端标识对应的一个所述第二缓存结构以及在所述第二缓存结构中的缓存权重的步骤，包括：对所述客户端标识进行哈希计算，获得所述客户端标识对应的一个所述第二缓存结构；根据所述流量特征信息以及所述第二缓存结构，获得所述流量特征信息在所述第二缓存结构中的缓存权重。4.根据权利要求3所述的流量请求清理方法，其特征在于：所述对所述客户端标识进行哈希计算，获得所述客户端标识对应的一个所述第二缓存结构的步骤，包括：对若干个所述第二缓存结构依序进行标号，统计若干个所述第二缓存结构的数量；对所述客户端标识进行哈希计算，将哈希计算后的结果取模所述第二缓存结构的数量，将取模后的结果作为标号，将标号对应的第二缓存结构作为所述客户端标识对应的第二缓存结构。5.根据权利要求3所述的流量请求清理方法，其特征在于：所述流量特征信息还包括流量请求时间；所述根据所述流量特征信息以及所述第二缓存结构，获得所述流量特征信息在所述第二缓存结构中的缓存权重的步骤，包括：根据所述第二缓存结构，获得所述客户端标识对应的流量请求次数；根据所述流量请求时间、所述流量请求次数以及缓存标识，获得所述流量特征信息在所述第二缓存结构中的缓存权重；其中，所述缓存标识用于指示所述客户端标识是否存储在最近使用的缓存中。6.根据权利要求1至5中任一项权利要求所述的流量请求清理方法，其特征在于：所述第二缓存结构按照所述缓存权重从小至大的顺序依次从表头位置至表尾位置存储所述流量特征信息；所述根据所述缓存权重，将所述流量特征信息存储至所述第二缓存
结构对应位置的步骤，包括：将所述客户端标识对应的缓存权重与所述第二缓存结构中表头位置存储的客户端标识的缓存权重进行比较；若所述客户端标识对应的缓存权重小于或等于所述第二缓存结构中表头位置存储的客户端标识的缓存权重，将所述客户端标识对应的流量特征信息插入存储至表头位置前面，将所述客户端标识对应的流量特征信息所在的位置更新为所述第二缓存结构的表头位置；若所述客户端标识对应的缓存权重大于所述第二缓存结构中表头位置存储的客户端标识的缓存权重，从所述第二缓存结构的表尾位置向表头位置遍历比较缓存权重，将所述客户端标识对应的流量特征信息放置在所述第二缓存结构的对应位置。7.根据权利要求6所述的流量请求清理方法，其特征在于：所述根据...

【专利技术属性】
技术研发人员：刘洋，
申请(专利权)人：广州方硅信息技术有限公司，
类型：发明
国别省市：