本发明专利技术提供一种统计值刷新系统以及方法,特别涉及一种非周期的统计值刷新方法以及系统,用于刷新存储器中的基于速率的统计值,其包括:获得与一组统计目标相关的基于速率的统计值的第一时间戳;将一第一统计目标的第二时间戳和所述第一时间戳相比较,其中所述第一统计目标与所述一组统计目标相关;以及若所述第一时间戳和所述第二时间戳不相等,则刷新所述一组统计目标的基于速率的统计值至一预设值,否则增加所述统计值;与现有技术相比,本发明专利技术的统计值刷新方法以及系统消耗较少的时间,占用较少的存储器的带宽。
【技术实现步骤摘要】
本专利技术涉及反DoS攻击/反DDoS攻击领域,尤指一种应用于反DoS攻击/反DDoS 攻击领域中基于速率统计的。
技术介绍
拒绝服务(Denial-of-service, DoS)攻击或分布式拒绝服务(Distributed denial-of-service, DDoS)攻击使用户不能使用计算机资源。DoS攻击/DDoS攻击的症状 包括异常慢的网络响应速度,无法登陆特定网站,无法登陆任何网站以及垃圾邮件数量的 剧增。 DoS攻击/DDoS攻击的目标通常为处于备受关注的网页服务器上的站点或服务, 例如,银行服务器、信用卡支付的网关和域名系统根服务器(DNS root servers)等。典型 的DoS攻击/DDoS攻击方法为采用外部通讯请求使目标饱和,特别是向目标发送大量数据 包。 在目前的网络安全设备中, 一种常用的反DoS攻击/DDoS攻击的方法为基于速率 的统计值(rate-based statistics)测量来自相同IP地址的数据包,并将该基于速率的 统计值与一阈值相比较。基于速率的统计值通常为时间函数,例如,每秒的字节数(bytes per second, BPS),每秒的数据包数(packets persecond, PPS)或者建立会话连接的速率 (session buildup rate, SR)等。若基于速率的统计值超过该阈值,则认为这些数据包为 DoS攻击,并由网络安全设备阻拦这些数据包。 更具体地说,以用一个特定源IP地址的PPS的统计值来为例,其中该PPS存储 在存储器中,例如,DDR SDRAM(doubledata rate, synchronous dynamic random access memory)。当收到来自于该特定源地址的一个数据包,该PPS的值加一,然后根据上述所描 述的方法,将该PPS的值与一阈值相比较。每一秒均刷新该PPS,并开始一次新的计量。 这样,每秒钟更新/刷新存储的基于速率的统计值。如上所述,DDR SDRAM中存储 对应每个IP地址的基于速率的统计值。由于可能需监控大量的IP地址,所以就有大量的 基于速率的统计值存储在DDR SDRAM中。因此,每秒更新/刷新这些统计值不仅耗时,而且 占用DDR SDRAM的带宽。
技术实现思路
本专利技术要解决的技术问题在于提供一种,所述统计值刷 新系统以及方法相较与现有技术而言,消耗较少的时间,并降低对存储器的带宽的占用。 为解决上述技术问题,本专利技术提供了一种统计值刷新系统,用于刷新存储在一存 储器中的基于速率的统计值。所述统计值刷新系统包括时钟和统计更新器。所述时钟用于 提供一时间值作为每个统计目标的时间戳,其中所述统计目标至少包括属于同一组的第一 目标和第二目标。所述统计值更新器耦合到所述时钟,用于非周期地更新与所述组相关的 基于速率的统计值。 本专利技术所述的统计值刷新系统,所述第一 目标的源IP地址和所述第二目标的源 IP地址相同。 本专利技术所述的统计值刷新系统,仅当所述第一目标的时间戳和所述第二目标的时 间戳相等时,更新与所述组相关的基于速率的统计值。 本专利技术所述的统计值刷新系统,若所述第一目标的时间戳和所述第二目标的时间 戳不相等时,初始化所述组的基于速率的统计值。 本专利技术所述的统计值刷新系统,所述组还包括一第三目标,其在所述第一目标和 所述第二目标之后到达所述统计值刷新系统,仅当关于所述组的基于速率的统计值的时间 戳和所述第三目标的时间戳相等时,更新所述组的基于速率的统计值至包含所述第三目标 的统计值。 本专利技术所述的统计值刷新系统,所述组还包括一第三目标,其在所述第一目标和 所述第二目标之后到达所述统计值刷新系统,若与所述组相关的基于速率的统计值的时间 戳和所述第三目标的时间戳不相等时,初始化所述组的基于速率的统计值;若初始化所述 组的基于速率的统计值,将与所述组相关的基于速率的统计值的时间戳改为所述第三目标 的时间戳。 本专利技术所述的统计值刷新系统,还包括统计值刷新器,其耦合到所述统计值更新器,用于和所述统计值更新器一起周期地刷新所述存储器中的基于速率的统计值,当一预设刷新周期结束时,所述统计值刷新器刷新所述存储器中的基于速率的统计值。 本专利技术所述的统计值刷新系统,若所述时钟为一n比特的时钟,则所述预设刷新周期介于1秒至2n-l秒之间。 本专利技术还提供了一种统计值刷新方法,用于刷新存储器中的基于速率的统计值, 所述统计值刷新方法包括获得与一组统计目标相关的基于速率的统计值的第一时间戳; 将一第一统计目标的第二时间戳和所述第一时间戳相比较,其中所述第一统计目标与所述 一组统计目标相关;以及若所述第一时间戳和所述第二时间戳不相等,则刷新所述一组统 计目标的基于速率的统计值至一预设值,否则增加所述统计值。 本专利技术所述的统计值刷新方法,还包括若所述基于速率的统计值初始化为所述 预设值,则将所述第一时间戳变为与所述第二时间戳相等。 本专利技术所述的统计值刷新方法,还包括获得与所述第一统计目标相关的识别信 息;以及使用所述识别信息标记所述第一时间戳和所述一组统计目标的基于速率的统计值。 本专利技术所述的统计值刷新方法,所述识别信息包括一源IP地址。本专利技术所述的统计值刷新方法,还包括当一预设的刷新周期结束,自动更新与所述一组统计目标相关的所述基于速率的统计值。 本专利技术所述的统计值刷新方法,使用一n比特的时钟产生所述预设的刷新周期 时,则所述预设的刷新周期介于l秒至(2n_l)秒之间。 本专利技术还提供了一种统计值刷新方法,用于刷新存储器中的基于速率的统计值, 所述统计值刷新方法包括识别有相同源IP地址的第一数据包和第二数据包;判断所述第 一数据包和所述第二数据包是否是在同一统计值收集周期中被接受的;以及若所述第一数 据包和所述第二数据包在所述同一统计值收集周期中,增加与所述源IP地址相关的基于速率的统计值,否则,初始化与所述源IP地址相关的基于速率的统计值。 本专利技术所述的统计值刷新方法,所述判断还进一步包括将所述第一数据包的第一时间戳和所述第二数据包的第二时间戳相比较,若所述第一和第二时间戳相等,则所述第一数据包和所述第二数据包是在同一统计值收集周期中被接受的。 本专利技术所述的统计值刷新方法,若所述第一时间戳和所述第二时间戳不等,则所 述的统计值刷新方法还包括将所述第一时间戳和所述第二时间戳中较晚的时间戳和与所 述源IP地址相关的统计值相联系。 本专利技术所述的统计值刷新方法,若所述第一时间戳和所述第二时间戳相等,则所 述的统计值刷新方法还包括 将所述第一时间戳和所述第二时间戳和与所述源IP地址相关的统计值相联系。 本专利技术所述的统计值刷新方法,所述统计值刷新方法包括当一预设的刷新周期 结束,自动更新所述在同一统计值收集周期中被接受的数据包的统计值。 本专利技术所述的统计值刷新方法,使用一n比特的时钟产生所述预设的刷新周期 时,所述预设的刷新周期介于1秒至(2n_l)秒之间。 与现有技术相比,采用本专利技术的能够减少消耗时间,降 低对存储器带宽的占用。附图说明 以下通过对本专利技术的一些实施例结合其附图的描述,可以进一步理解本专利技术的目 的、具体结构特征和优点。 图1是根据本专利技术的一个实施例的的基于速率的统计值刷新系统的方框示意本文档来自技高网...
【技术保护点】
一种统计值刷新系统,用于刷新存储在一存储器中的基于速率的统计值,其特征在于,该统计值刷新系统包括:时钟,用于提供一时间值作为每个统计目标的时间戳,其中所述统计目标至少包括第一目标和第二目标,且所述第一目标和所述第二目标属于同一组;以及统计值更新器,其耦合到所述时钟,用于非周期地更新与所述组相关的基于速率的统计值。
【技术特征摘要】
一种统计值刷新系统,用于刷新存储在一存储器中的基于速率的统计值,其特征在于,该统计值刷新系统包括时钟,用于提供一时间值作为每个统计目标的时间戳,其中所述统计目标至少包括第一目标和第二目标,且所述第一目标和所述第二目标属于同一组;以及统计值更新器,其耦合到所述时钟,用于非周期地更新与所述组相关的基于速率的统计值。2. 根据权利要求1所述的统计值刷新系统,其特征在于,所述第一目标的源IP地址和 所述第二目标的源IP地址相同。3 根据权利要求1所述的统计值刷新系统,其特征在于,仅当所述第一目标的时间戳 和所述第二目标的时间戳相等时,更新与所述组相关的基于速率的统计值。4. 根据权利要求1所述的统计值刷新系统,其特征在于,若所述第一目标的时间戳和 所述第二目标的时间戳不相等时,初始化所述组的基于速率的统计值。5. 根据权利要求1所述的统计值刷新系统,其特征在于,所述组还包括一第三目标,其 在所述第一目标和所述第二目标之后到达所述统计值刷新系统,仅当关于所述组的基于速 率的统计值的时间戳和所述第三目标的时间戳相等时,更新所述组的基于速率的统计值至 包含所述第三目标的统计值。6. 根据权利要求1所述的统计值刷新系统,其特征在于,所述组还包括一第三目标,其 在所述第一 目标和所述第二目标之后到达所述统计值刷新系统,若与所述组相关的基于速 率的统计值的时间戳和所述第三目标的时间戳不相等时,初始化所述组的基于速率的统计 值;若初始化所述组的基于速率的统计值,将与所述组相关的基于速率的统计值的时间戳 改为所述第三目标的时间戳。7. 根据权利要求1所述的统计值刷新系统,其特征在于,还包括统计值刷新器,其耦合到所述统计值更新器,用于和所述统计值更新器一起周期地刷 新所述存储器中的基于速率的统计值,当一预设刷新周期结束时,所述统计值刷新器刷新 所述存储器中的基于速率的统计值。8. 根据权利要求7所述的统计值刷新系统,其特征在于,若所述时钟为一n比特的时 钟,则所述预设刷新周期介于1秒至2n_l秒之间。9. 一种统计值刷新方法,用于刷新存储器中的基于速率的统计值,其特征在于,所述统 计值刷新方法包括获得与一组统计目标相关的基于速率的统计值的第一时间戳;将一第一统计目标的第二时间戳和所述第一时间戳相比较,其中所述第一统计目标与 所述一组统计目标相关;以及若所述第一时间戳和所述第二时间戳不相等,则刷新所述一组统计目标的基于速率的 统计值至一预设值,否则增加所述...
【专利技术属性】
技术研发人员:夏展宏,陈平,甘云慧,
申请(专利权)人:凹凸电子武汉有限公司,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。