本發明專利技術提供一種統計值刷新系統以及方法,特別涉及一種非周期的統計值刷新方法以及系統,用于刷新存儲器中的基于速率的統計值,其包括:獲得與一組統計目標相關的基于速率的統計值的第一時間戳;將一第一統計目標的第二時間戳和所述第一時間戳相比較,其中所述第一統計目標與所述一組統計目標相關;以及若所述第一時間戳和所述第二時間戳不相等,則刷新所述一組統計目標的基于速率的統計值至一預設值,否則增加所述統計值;與現有技術相比,本發明專利技術的統計值刷新方法以及系統消耗較少的時間,占用較少的存儲器的帶寬。
【技術實現步驟摘要】
本專利技術涉及反DoS攻擊/反DDoS攻擊領域,尤指一種應用于反DoS攻擊/反DDoS 攻擊領域中基于速率統計的。
技術介紹
拒絕服務(Denial-of-service, DoS)攻擊或分布式拒絕服務(Distributed denial-of-service, DDoS)攻擊使用戶不能使用計算機資源。DoS攻擊/DDoS攻擊的癥狀 包括異常慢的網絡響應速度,無法登陸特定網站,無法登陸任何網站以及垃圾郵件數量的 劇增。 DoS攻擊/DDoS攻擊的目標通常為處于備受關注的網頁服務器上的站點或服務, 例如,銀行服務器、信用卡支付的網關和域名系統根服務器(DNS root servers)等。典型 的DoS攻擊/DDoS攻擊方法為采用外部通訊請求使目標飽和,特別是向目標發送大量數據 包。 在目前的網絡安全設備中, 一種常用的反DoS攻擊/DDoS攻擊的方法為基于速率 的統計值(rate-based statistics)測量來自相同IP地址的數據包,并將該基于速率的 統計值與一閾值相比較。基于速率的統計值通常為時間函數,例如,每秒的字節數(bytes per second, BPS),每秒的數據包數(packets persecond, PPS)或者建立會話連接的速率 (session buildup rate, SR)等。若基于速率的統計值超過該閾值,則認為這些數據包為 DoS攻擊,并由網絡安全設備阻攔這些數據包。 更具體地說,以用一個特定源IP地址的PPS的統計值來為例,其中該PPS存儲 在存儲器中,例如,DDR SDRAM(doubledata rate, synchronous dynamic random access memory)。當收到來自于該特定源地址的一個數據包,該PPS的值加一,然后根據上述所描 述的方法,將該PPS的值與一閾值相比較。每一秒均刷新該PPS,并開始一次新的計量。 這樣,每秒鐘更新/刷新存儲的基于速率的統計值。如上所述,DDR SDRAM中存儲 對應每個IP地址的基于速率的統計值。由于可能需監控大量的IP地址,所以就有大量的 基于速率的統計值存儲在DDR SDRAM中。因此,每秒更新/刷新這些統計值不僅耗時,而且 占用DDR SDRAM的帶寬。
技術實現思路
本專利技術要解決的技術問題在于提供一種,所述統計值刷 新系統以及方法相較與現有技術而言,消耗較少的時間,并降低對存儲器的帶寬的占用。 為解決上述技術問題,本專利技術提供了一種統計值刷新系統,用于刷新存儲在一存 儲器中的基于速率的統計值。所述統計值刷新系統包括時鐘和統計更新器。所述時鐘用于 提供一時間值作為每個統計目標的時間戳,其中所述統計目標至少包括屬于同一組的第一 目標和第二目標。所述統計值更新器耦合到所述時鐘,用于非周期地更新與所述組相關的 基于速率的統計值。 本專利技術所述的統計值刷新系統,所述第一 目標的源IP地址和所述第二目標的源 IP地址相同。 本專利技術所述的統計值刷新系統,僅當所述第一目標的時間戳和所述第二目標的時 間戳相等時,更新與所述組相關的基于速率的統計值。 本專利技術所述的統計值刷新系統,若所述第一目標的時間戳和所述第二目標的時間 戳不相等時,初始化所述組的基于速率的統計值。 本專利技術所述的統計值刷新系統,所述組還包括一第三目標,其在所述第一目標和 所述第二目標之后到達所述統計值刷新系統,僅當關于所述組的基于速率的統計值的時間 戳和所述第三目標的時間戳相等時,更新所述組的基于速率的統計值至包含所述第三目標 的統計值。 本專利技術所述的統計值刷新系統,所述組還包括一第三目標,其在所述第一目標和 所述第二目標之后到達所述統計值刷新系統,若與所述組相關的基于速率的統計值的時間 戳和所述第三目標的時間戳不相等時,初始化所述組的基于速率的統計值;若初始化所述 組的基于速率的統計值,將與所述組相關的基于速率的統計值的時間戳改為所述第三目標 的時間戳。 本專利技術所述的統計值刷新系統,還包括統計值刷新器,其耦合到所述統計值更新器,用于和所述統計值更新器一起周期地刷新所述存儲器中的基于速率的統計值,當一預設刷新周期結束時,所述統計值刷新器刷新所述存儲器中的基于速率的統計值。 本專利技術所述的統計值刷新系統,若所述時鐘為一n比特的時鐘,則所述預設刷新周期介于1秒至2n-l秒之間。 本專利技術還提供了一種統計值刷新方法,用于刷新存儲器中的基于速率的統計值, 所述統計值刷新方法包括獲得與一組統計目標相關的基于速率的統計值的第一時間戳; 將一第一統計目標的第二時間戳和所述第一時間戳相比較,其中所述第一統計目標與所述 一組統計目標相關;以及若所述第一時間戳和所述第二時間戳不相等,則刷新所述一組統 計目標的基于速率的統計值至一預設值,否則增加所述統計值。 本專利技術所述的統計值刷新方法,還包括若所述基于速率的統計值初始化為所述 預設值,則將所述第一時間戳變為與所述第二時間戳相等。 本專利技術所述的統計值刷新方法,還包括獲得與所述第一統計目標相關的識別信 息;以及使用所述識別信息標記所述第一時間戳和所述一組統計目標的基于速率的統計值。 本專利技術所述的統計值刷新方法,所述識別信息包括一源IP地址。本專利技術所述的統計值刷新方法,還包括當一預設的刷新周期結束,自動更新與所述一組統計目標相關的所述基于速率的統計值。 本專利技術所述的統計值刷新方法,使用一n比特的時鐘產生所述預設的刷新周期 時,則所述預設的刷新周期介于l秒至(2n_l)秒之間。 本專利技術還提供了一種統計值刷新方法,用于刷新存儲器中的基于速率的統計值, 所述統計值刷新方法包括識別有相同源IP地址的第一數據包和第二數據包;判斷所述第 一數據包和所述第二數據包是否是在同一統計值收集周期中被接受的;以及若所述第一數 據包和所述第二數據包在所述同一統計值收集周期中,增加與所述源IP地址相關的基于速率的統計值,否則,初始化與所述源IP地址相關的基于速率的統計值。 本專利技術所述的統計值刷新方法,所述判斷還進一步包括將所述第一數據包的第一時間戳和所述第二數據包的第二時間戳相比較,若所述第一和第二時間戳相等,則所述第一數據包和所述第二數據包是在同一統計值收集周期中被接受的。 本專利技術所述的統計值刷新方法,若所述第一時間戳和所述第二時間戳不等,則所 述的統計值刷新方法還包括將所述第一時間戳和所述第二時間戳中較晚的時間戳和與所 述源IP地址相關的統計值相聯系。 本專利技術所述的統計值刷新方法,若所述第一時間戳和所述第二時間戳相等,則所 述的統計值刷新方法還包括 將所述第一時間戳和所述第二時間戳和與所述源IP地址相關的統計值相聯系。 本專利技術所述的統計值刷新方法,所述統計值刷新方法包括當一預設的刷新周期 結束,自動更新所述在同一統計值收集周期中被接受的數據包的統計值。 本專利技術所述的統計值刷新方法,使用一n比特的時鐘產生所述預設的刷新周期 時,所述預設的刷新周期介于1秒至(2n_l)秒之間。 與現有技術相比,采用本專利技術的能夠減少消耗時間,降 低對存儲器帶寬的占用。附圖說明 以下通過對本專利技術的一些實施例結合其附圖的描述,可以進一步理解本專利技術的目 的、具體結構特征和優點。 圖1是根據本專利技術的一個實施例的的基于速率的統計值刷新系統的方框示意本文檔來自技高網...
【技術保護點】
一種統計值刷新系統,用于刷新存儲在一存儲器中的基于速率的統計值,其特征在于,該統計值刷新系統包括:時鐘,用于提供一時間值作為每個統計目標的時間戳,其中所述統計目標至少包括第一目標和第二目標,且所述第一目標和所述第二目標屬于同一組;以及統計值更新器,其耦合到所述時鐘,用于非周期地更新與所述組相關的基于速率的統計值。
【技術特征摘要】
一種統計值刷新系統,用于刷新存儲在一存儲器中的基于速率的統計值,其特征在于,該統計值刷新系統包括時鐘,用于提供一時間值作為每個統計目標的時間戳,其中所述統計目標至少包括第一目標和第二目標,且所述第一目標和所述第二目標屬于同一組;以及統計值更新器,其耦合到所述時鐘,用于非周期地更新與所述組相關的基于速率的統計值。2. 根據權利要求1所述的統計值刷新系統,其特征在于,所述第一目標的源IP地址和 所述第二目標的源IP地址相同。3 根據權利要求1所述的統計值刷新系統,其特征在于,僅當所述第一目標的時間戳 和所述第二目標的時間戳相等時,更新與所述組相關的基于速率的統計值。4. 根據權利要求1所述的統計值刷新系統,其特征在于,若所述第一目標的時間戳和 所述第二目標的時間戳不相等時,初始化所述組的基于速率的統計值。5. 根據權利要求1所述的統計值刷新系統,其特征在于,所述組還包括一第三目標,其 在所述第一目標和所述第二目標之后到達所述統計值刷新系統,僅當關于所述組的基于速 率的統計值的時間戳和所述第三目標的時間戳相等時,更新所述組的基于速率的統計值至 包含所述第三目標的統計值。6. 根據權利要求1所述的統計值刷新系統,其特征在于,所述組還包括一第三目標,其 在所述第一 目標和所述第二目標之后到達所述統計值刷新系統,若與所述組相關的基于速 率的統計值的時間戳和所述第三目標的時間戳不相等時,初始化所述組的基于速率的統計 值;若初始化所述組的基于速率的統計值,將與所述組相關的基于速率的統計值的時間戳 改為所述第三目標的時間戳。7. 根據權利要求1所述的統計值刷新系統,其特征在于,還包括統計值刷新器,其耦合到所述統計值更新器,用于和所述統計值更新器一起周期地刷 新所述存儲器中的基于速率的統計值,當一預設刷新周期結束時,所述統計值刷新器刷新 所述存儲器中的基于速率的統計值。8. 根據權利要求7所述的統計值刷新系統,其特征在于,若所述時鐘為一n比特的時 鐘,則所述預設刷新周期介于1秒至2n_l秒之間。9. 一種統計值刷新方法,用于刷新存儲器中的基于速率的統計值,其特征在于,所述統 計值刷新方法包括獲得與一組統計目標相關的基于速率的統計值的第一時間戳;將一第一統計目標的第二時間戳和所述第一時間戳相比較,其中所述第一統計目標與 所述一組統計目標相關;以及若所述第一時間戳和所述第二時間戳不相等,則刷新所述一組統計目標的基于速率的 統計值至一預設值,否則增加所述...
【專利技術屬性】
技術研發人員:夏展宏,陳平,甘云慧,
申請(專利權)人:凹凸電子武漢有限公司,
類型:發明
國別省市:83[中國|武漢]
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。