本发明专利技术涉及存储系统技术领域,具体提供一种网络共享拒绝异常连接的方法、系统、终端及存储介质,包括:设置管理周期,所述管理周期包括拒绝请求时间和异常链接统计时间,在拒绝请求时间内不接收客户端发送的连接请求,在异常链接统计时间内接收客户端发送的连接请求并统计异常链接数量;判断本次周期内客户端的异常链接数量增速是否超过上个周期:若是,则在本次周期的基础上缩短异常链接统计时间,且增长拒绝请求时间,以得到下个周期的时间参数;若否,则启动子进程对客户端进行验证。本发明专利技术可以自适应的识别异常链接并拒绝链接请求,在异常链接消失后能够自动恢复正常链接请求。异常链接消失后能够自动恢复正常链接请求。异常链接消失后能够自动恢复正常链接请求。
【技术实现步骤摘要】
网络共享拒绝异常连接的方法、系统、终端及存储介质
[0001]本专利技术属于存储系统
,具体涉及一种网络共享拒绝异常连接的方法、系统、终端及存储介质。
技术介绍
[0002]存储系统提供CIFS共享服务时,Samba作为服务端的程序,主进程每接收到一个客户请求时会启动一个子进程,通过子进程来进行用户的认证以及处理读写请求,如果子进程认证失败则子进程退出。在用户网络感染某些病毒后,病毒用随机的用户名和密码频繁链接Samba,导致Samba频繁生成子进程,认证用户,销毁子进程,在此过程中会消耗CPU及内存资源,短时间内如果有大量请求,Samba会占用大量系统资源,这会严重影响正常的存储服务。传统的解决方法需要用户识别到异常链接的来源,将异常链接的IP,端口等信息加入到防火墙的黑名单中或者将正常链接的IP加入到白名单中,加入到黑名单中方案需要用户手动添加,当网络中病毒删除后,手动从黑名单中删除,这样使得需要维护人员的大量操作。白名单方案中,如果用户有新的客户端要链接到Samba,需要手动将客户端信息加入到白名单中,该种方案也需要维护人员手动添加不够灵活。
技术实现思路
[0003]针对现有技术的上述不足,本专利技术提供一种网络共享拒绝异常连接的方法、系统、终端及存储介质,以解决上述技术问题。
[0004]第一方面,本专利技术提供一种网络共享拒绝异常连接的方法,包括:
[0005]设置管理周期,所述管理周期包括拒绝请求时间和异常链接统计时间,在拒绝请求时间内不接收客户端发送的连接请求,在异常链接统计时间内接收客户端发送的连接请求并统计异常链接数量;
[0006]判断本次周期内客户端的异常链接数量增速是否超过上个周期:
[0007]若是,则在本次周期的基础上缩短异常链接统计时间,且增长拒绝请求时间,以得到下个周期的时间参数;
[0008]若否,则启动子进程对客户端进行验证。
[0009]进一步的,设置管理周期,所述管理周期包括拒绝请求时间和异常链接统计时间,包括:
[0010]在网络共享服务的配置文件中为客户端设置管理周期,并设置初始管理周期的初始拒绝请求时间和初始异常链接统计时间。
[0011]进一步的,判断本次周期内客户端的异常链接数量增速是否超过上个周期,包括:
[0012]在本次周期的拒绝请求时间内不再处理客户端发送的连接请求,在本次周期的异常链接统计时间内接收客户端发送的连接请求,从数据库中读取客户端的异常链接记录并基于异常链接记录统计异常链接数量;
[0013]将异常链接数量与本次周期的异常链接统计时间的商作为本次周期的异常链接
数量增速输出。
[0014]进一步的,在本次周期的基础上缩短异常链接统计时间,且增长拒绝请求时间,以得到下个周期的时间参数,包括:
[0015]利用公式
△
T
n
=log
2n+1
△
T0计算第n个周期的拒绝请求时间,其中为
△
T
n
第n个周期的拒绝请求时间,为
△
T0初始拒绝请求时间;
[0016]利用公式计算
△
t
n
=log2‑
(n+1)
△
t0第n个周期的异常链接统计时间,其中
△
t
n
为第n个周期的异常链接统计时间,为
△
T0初始异常链接统计时间。
[0017]第二方面,本专利技术提供一种网络共享拒绝异常连接的系统,包括:
[0018]周期设置单元,用于设置管理周期,所述管理周期包括拒绝请求时间和异常链接统计时间,在拒绝请求时间内不接收客户端发送的连接请求,在异常链接统计时间内接收客户端发送的连接请求并统计异常链接数量;
[0019]增速判断单元,用于判断本次周期内客户端的异常链接数量增速是否超过上个周期;
[0020]周期调整单元,用于若本次周期内客户端的异常链接数量增速超过上个周期,则在本次周期的基础上缩短异常链接统计时间,且增长拒绝请求时间,以得到下个周期的时间参数;
[0021]验证启动单元,用于若本次周期内客户端的异常链接数量增速不超过上个周期,则启动子进程对客户端进行验证。
[0022]进一步的,所述周期设置单元包括:
[0023]初始设置模块,用于在网络共享服务的配置文件中为客户端设置管理周期,并设置初始管理周期的初始拒绝请求时间和初始异常链接统计时间。
[0024]进一步的,所述增速判断单元包括:
[0025]数量统计模块,用于在本次周期的拒绝请求时间内不再处理客户端发送的连接请求,在本次周期的异常链接统计时间内接收客户端发送的连接请求,从数据库中读取客户端的异常链接记录并基于异常链接记录统计异常链接数量;
[0026]增速计算模块,用于将异常链接数量与本次周期的异常链接统计时间的商作为本次周期的异常链接数量增速输出。
[0027]进一步的,所述周期调整单元包括:
[0028]第一计算模块,用于利用公式
△
T
n
=log
2n+1
△
T0计算第n个周期的拒绝请求时间,其中为
△
T
n
第n个周期的拒绝请求时间,为
△
T0初始拒绝请求时间;
[0029]第二计算模块,用于利用公式计算
△
t
n
=log2‑
(n+1)
△
t0第n个周期的异常链接统计时间,其中
△
t
n
为第n个周期的异常链接统计时间,为
△
T0初始异常链接统计时间。
[0030]第三方面,提供一种终端,包括:
[0031]处理器、存储器,其中,
[0032]该存储器用于存储计算机程序,
[0033]该处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述的终端的方法。
[0034]第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
[0035]本专利技术的有益效果在于,本专利技术提供的网络共享拒绝异常连接的方法、系统、终端及存储介质,可以自适应的识别异常链接并拒绝链接请求,在异常链接消失后能够自动恢复正常链接请求。
[0036]此外,本专利技术设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
[0037]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038]图1是本专利技术一个实施例的方法的示意性流程图。
[0039]图2是本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络共享拒绝异常连接的方法,其特征在于,包括:设置管理周期,所述管理周期包括拒绝请求时间和异常链接统计时间,在拒绝请求时间内不接收客户端发送的连接请求,在异常链接统计时间内接收客户端发送的连接请求并统计异常链接数量;判断本次周期内客户端的异常链接数量增速是否超过上个周期:若是,则在本次周期的基础上缩短异常链接统计时间,且增长拒绝请求时间,以得到下个周期的时间参数;若否,则启动子进程对客户端进行验证。2.根据权利要求1所述的方法,其特征在于,设置管理周期,所述管理周期包括拒绝请求时间和异常链接统计时间,包括:在网络共享服务的配置文件中为客户端设置管理周期,并设置初始管理周期的初始拒绝请求时间和初始异常链接统计时间。3.根据权利要求1所述的方法,其特征在于,判断本次周期内客户端的异常链接数量增速是否超过上个周期,包括:在本次周期的拒绝请求时间内不再处理客户端发送的连接请求,在本次周期的异常链接统计时间内接收客户端发送的连接请求,从数据库中读取客户端的异常链接记录并基于异常链接记录统计异常链接数量;将异常链接数量与本次周期的异常链接统计时间的商作为本次周期的异常链接数量增速输出。4.根据权利要求2所述的方法,其特征在于,在本次周期的基础上缩短异常链接统计时间,且增长拒绝请求时间,以得到下个周期的时间参数,包括:利用公式
△
T
n
=log
2n+1
△
T0计算第n个周期的拒绝请求时间,其中为
△
T
n
第n个周期的拒绝请求时间,为
△
T0初始拒绝请求时间;利用公式计算
△
t
n
=log2‑
(n+1)
△
t0第n个周期的异常链接统计时间,其中
△
t
n
为第n个周期的异常链接统计时间,为
△
T0初始异常链接统计时间。5.一种网络共享拒绝异常连接的系统,其特征在于,包括:周期设置单元,用于设置管理周期,所述管理周期包括拒绝请求时间和异常链接统计时间,在拒绝请求时间内不接收客户端发送的连接请求,在异常链接统计时间内接收客户端发送的连...
【专利技术属性】
技术研发人员:吴昊,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。