【技术实现步骤摘要】
本专利技术涉及反DoS攻击/反DDoS攻击领域,尤指一种应用于反DoS攻击/反DDoS 攻击领域中基于速率统计的。
技术介绍
拒绝服务(Denial-of-service, DoS)攻击或分布式拒绝服务(Distributed denial-of-service, DDoS)攻击使用户不能使用计算机资源。DoS攻击/DDoS攻击的症状 包括异常慢的网络响应速度,无法登陆特定网站,无法登陆任何网站以及垃圾邮件数量的 剧增。 DoS攻击/DDoS攻击的目标通常为处于备受关注的网页服务器上的站点或服务, 例如,银行服务器、信用卡支付的网关和域名系统根服务器(DNS root servers)等。典型 的DoS攻击/DDoS攻击方法为采用外部通讯请求使目标饱和,特别是向目标发送大量数据 包。 在目前的网络安全设备中, 一种常用的反DoS攻击/DDoS攻击的方法为基于速率 的统计值(rate-based statistics)测量来自相同IP地址的数据包,并将该基于速率的 统计值与一阈值相比较。基于速率的统计值通常为时间函数,例如,每秒的字节数(bytes per sec...
【技术保护点】
一种统计值刷新系统,用于刷新存储在一存储器中的基于速率的统计值,其特征在于,该统计值刷新系统包括:时钟,用于提供一时间值作为每个统计目标的时间戳,其中所述统计目标至少包括第一目标和第二目标,且所述第一目标和所述第二目标属于同一组;以及统计值更新器,其耦合到所述时钟,用于非周期地更新与所述组相关的基于速率的统计值。
【技术特征摘要】
一种统计值刷新系统,用于刷新存储在一存储器中的基于速率的统计值,其特征在于,该统计值刷新系统包括时钟,用于提供一时间值作为每个统计目标的时间戳,其中所述统计目标至少包括第一目标和第二目标,且所述第一目标和所述第二目标属于同一组;以及统计值更新器,其耦合到所述时钟,用于非周期地更新与所述组相关的基于速率的统计值。2. 根据权利要求1所述的统计值刷新系统,其特征在于,所述第一目标的源IP地址和 所述第二目标的源IP地址相同。3 根据权利要求1所述的统计值刷新系统,其特征在于,仅当所述第一目标的时间戳 和所述第二目标的时间戳相等时,更新与所述组相关的基于速率的统计值。4. 根据权利要求1所述的统计值刷新系统,其特征在于,若所述第一目标的时间戳和 所述第二目标的时间戳不相等时,初始化所述组的基于速率的统计值。5. 根据权利要求1所述的统计值刷新系统,其特征在于,所述组还包括一第三目标,其 在所述第一目标和所述第二目标之后到达所述统计值刷新系统,仅当关于所述组的基于速 率的统计值的时间戳和所述第三目标的时间戳相等时,更新所述组的基于速率的统计值至 包含所述第三目标的统计值。6. 根据权利要求1所述的统计值刷新系统,其特征在于,所述组还包括一第三目标,其 在所述第一 目标和所述第二目标之后到达所述统计值刷新系统,若与所述组相关的基于速 率的统计值的时间戳和所述第三目标的时间戳不相等时,初始化所述组的基于速率的统计 值;若初始化所述组的基于速率的统计值,将与所述组相关的基于速率的统计值的时间戳 改为所述第三目标的时间戳。7. 根据权利要求1所述的统计值刷新系统,其特征在于,还包括统计值刷新器,其耦合到所述统计值更新器,用于和所述统计值更新器一起周期地刷 新所述存储器中的基于速率的统计值,当一预设刷新周期结束时,所述统计值刷新器刷新 所述存储器中的基于速率的统计值。8. 根据权利要求7所述的统计值刷新系统,其特征在于,若所述时钟为一n比特的时 钟,则所述预设刷新周期介于1秒至2n_l秒之间。9. 一种统计值刷新方法,用于刷新存储器中的基于速率的统计值,其特征在于,所述统 计值刷新方法包括获得与一组统计目标相关的基于速率的统计值的第一时间戳;将一第一统计目标的第二时间戳和所述第一时间戳相比较,其中所述第一统计目标与 所述一组统计目标相关;以及若所述第一时间戳和所述第二时间戳不相等,则刷新所述一组统计目标的基于速率的 统计值至一预设值,否则增加所述...
【专利技术属性】
技术研发人员:夏展宏,陈平,甘云慧,
申请(专利权)人:凹凸电子武汉有限公司,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。