一种针对服务消耗的ddos攻击防御软件及工作方法技术

技术编号:26689984 阅读:49 留言:0更新日期:2020-12-12 02:39
本发明专利技术涉及一种针对服务消耗的ddos攻击防御软件及工作方法,包括:外部数据捕捉模块,捕捉外部数据;模拟传输模块,模拟外部数据的传输过程;模拟工作模块,模拟计算机处理外部数据的过程;第一计时模块,记录模拟工作模块处理外部数据段的工作时间以及外部数据占用模拟工作模块的时间;第二计时模块,计算模拟工作模块处理两组外部数据段的时间间隔;服务资源设定模块,设定模拟工作模块的服务资源;服务资源占用模块,扣除服务资源设定模块的服务资源;服务资源恢复模块,恢复服务资源设定模块的服务资源;服务资源判定模块,判定服务资源占用模块以及服务资源恢复模块对服务资源修正结果的安全性;防火墙模块,对外部资源进行处理。

【技术实现步骤摘要】
一种针对服务消耗的ddos攻击防御软件及工作方法
本专利技术涉及网络安全领域,尤其涉及一种针对服务消耗的ddos攻击防御软件及工作方法。
技术介绍
随着计算机科学技术的迅猛发展和深度应用,网络空间中的变革正在不断改变和影响着人们的生活方式。由于人们对互联网的依赖性越来越高,在互联网上涉及到许多关于企业、个人、甚至国家的保密信息,因此网络安全性问题一直是技术发展过程中的重要课题。目前在互联网存在的诸多网络攻击方法中,分布式拒绝服务攻击(DistributedDenialofServiceAttack,简称DDoS)是最常见、破坏力很强的攻击方法,其中,最具威胁性的就是服务消耗类攻击,服务消耗类攻击不需要太大的流量,它主要是针对服务的特点进行精确定点打击,如web的CC,数据服务的检索,文件服务的下载等。这类攻击往往不是为了拥塞流量通道或协议处理通道,它们是让服务端始终处理高消耗型的业务的忙碌状态,进而无法对正常业务进行响应。
技术实现思路
专利技术目的:针对服务消耗类攻击往往不是为了拥塞流量通道或协议处理通道,它们是让服务端始终处理高消耗型的业务的忙碌状态,进而无法对正常业务进行响应的问题,本专利技术提供一种针对服务消耗的ddos攻击防御软件及工作方法。技术方案:一种针对服务消耗的ddos攻击防御软件,用于针对服务消耗性的ddos攻击进行防御,包括:外部数据捕捉模块,用于捕捉向计算机传输的外部数据;模拟传输模块,用于模拟所述外部数据捕捉模块捕捉的外部数据的传输过程;模拟工作模块,用于模拟计算机处理所述外部数据捕捉模块捕捉的外部数据的过程;第一计时模块,用于记录所述模拟工作模块处理外部数据段的工作时间以及外部数据占用所述模拟工作模块的时间;第二计时模块,用于计算所述模拟工作模块处理两组外部数据段的时间间隔;服务资源设定模块,用于设定所述模拟工作模块的服务资源;服务资源占用模块,用于根据所述第一计时模块的计时扣除所述服务资源设定模块的服务资源;服务资源恢复模块,用于根据所述第二计时模块的计时恢复所述服务资源设定模块的服务资源;服务资源判定模块,用于判定所述服务资源占用模块以及所述服务资源恢复模块对服务资源修正结果的安全性;防火墙模块,用于根据所述服务资源判定模块的判定结果对外部资源进行处理。作为本专利技术的一种优选方式,所述第一计时模块在计时的过程中将所述模拟工作模块处理外部数据段的工作时间与外部数据段占用所述模拟工作模块的分别记录。作为本专利技术的一种优选方式,所述第二计时模块的计时对象为所述模拟工作模块结束一组外部数据段的处理时间与所述模拟工作模块开始一组外部数据段的处理时间的间隔。作为本专利技术的一种优选方式,所述模拟工作模块模拟计算机对外部数据的处理能力为定值,所述服务资源占用模块扣除服务资源的速度与所述服务资源恢复模块恢复服务资源的速度根据计算机性能设定。作为本专利技术的一种优选方式,所述服务资源设定模块在设定服务资源的同时设定服务资源阈值,所述服务资源判定模块判定当前的服务资源量小于所述服务资源阈值时,判定当前所述模拟工作模块处于被攻击状态。一种针对服务消耗的ddos攻击防御软件的工作方法,包括以下步骤:S01:所述外部数据捕捉模块捕捉向计算机传输的外部数据;S02:所述模拟传输模块传输外部数据;S03:所述模拟工作模块模拟计算机对外部数据的处理;S04:所述第一计时模块记录所述模拟工作模块处理外部数据段的时间以及外部数据段占用所述模拟工作模块的时间;S05:所述第二计时模块计算所述模拟工作模块结束一组外部数据处理段时间与所述模拟工作模块开始一组外部数据段的处理时间的间隔;S06:所述第二计时模块判定时间间隔是否为正数,若是,进入S07;若否,进入S10;S07:所述服务资源占用模块根据所述第一计时模块的计时扣除所述服务资源设定模块的服务资源;S08:所述服务资源恢复模块根据所述第二计时模块的计时恢复所述服务资源设定模块的服务资源;S09:所述服务资源判定模块判断当前服务资源是否大于服务资源阈值,若是,则返回所述S04,若否,则进入S10;S10:所述防火墙模块判定当前外部数据为攻击数据,并隔离当前外部数据。作为本专利技术的一种优选方式,所述第一计时模块设定第一时间阈值,在所述第一计时模块记录所述模拟工作模块处理外部数据段的工作时间以及外部数据段占用所述模拟工作模块的时间后,所述第一计时模块判定所述工作模拟模块处理当前外部数据段的时间长度与当前外部数据段占用所述模拟工作模块的时间长度差是否小于所述第一时间阈值,若否,则判定当前外部数据为攻击数据。本专利技术实现以下有益效果:通过模拟外部数据对计算机服务器的服务资源占用状况以及在连续的外部数据的占用间隔中计算机服务器恢复服务资源的量,判定当前处理的外部数据是否为服务消耗型的ddos攻击数据,从而对该些攻击数据进行处理,解决了计算机无法对正常业务进行响应的问题。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。图1为本专利技术系统框架图;图2为本专利技术工作步骤图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。实施例一:一种针对服务消耗的ddos攻击防御软件,用于针对服务消耗性的ddos攻击进行防御,包括:外部数据捕捉模块1,用于捕捉向计算机传输的外部数据;模拟传输模块2,用于模拟所述外部数据捕捉模块1捕捉的外部数据的传输过程;模拟工作模块3,用于模拟计算机处理所述外部数据捕捉模块1捕捉的外部数据的过程;第一计时模块4,用于记录所述模拟工作模块3处理外部数据段的工作时间以及外部数据占用所述模拟工作模块3的时间;第二计时模块5,用于计算所述模拟工作模块3处理两组外部数据段的时间间隔;服务资源设定模块6,用于设定所述模拟工作模块3的服务资源;服务资源占用模块7,用于根据所述第一计时模块4的计时扣除所述服务资源设定模块6的服务资源;服务资源恢复模块8,用于根据所述第二计时模块5的计时恢复所述服务资源设定模块6的服务资源;服务资源判定模块9,用于判定所述服务资源占用模块7以及所述服务资源恢复模块8对服务资源修正结果的安全性;防火墙模块10,用于根据所述服务资源判定模块9的判定结果对外部资源进行处理。作为本专利技术的一种优选方式,所述第一计时模块4在计时的过程中将所述模拟工作模块3处理外部数据段的工作时间与外部数据段占用所述模拟工作模块3的分别记录。作为本专利技术的一种优选方式,所述第二计时模块5的计时对象为所述模拟工作模块3结束一组外部本文档来自技高网...

【技术保护点】
1.一种针对服务消耗的ddos攻击防御软件,用于针对服务消耗性的ddos攻击进行防御,其特征在于,包括:/n外部数据捕捉模块,用于捕捉向计算机传输的外部数据;/n模拟传输模块,用于模拟所述外部数据捕捉模块捕捉的外部数据的传输过程;/n模拟工作模块,用于模拟计算机处理所述外部数据捕捉模块捕捉的外部数据的过程;/n第一计时模块,用于记录所述模拟工作模块处理外部数据段的工作时间以及外部数据占用所述模拟工作模块的时间;/n第二计时模块,用于计算所述模拟工作模块处理两组外部数据段的时间间隔;/n服务资源设定模块,用于设定所述模拟工作模块的服务资源;/n服务资源占用模块,用于根据所述第一计时模块的计时扣除所述服务资源设定模块的服务资源;/n服务资源恢复模块,用于根据所述第二计时模块的计时恢复所述服务资源设定模块的服务资源;/n服务资源判定模块,用于判定所述服务资源占用模块以及所述服务资源恢复模块对服务资源修正结果的安全性;/n防火墙模块,用于根据所述服务资源判定模块的判定结果对外部资源进行处理。/n

【技术特征摘要】
1.一种针对服务消耗的ddos攻击防御软件,用于针对服务消耗性的ddos攻击进行防御,其特征在于,包括:
外部数据捕捉模块,用于捕捉向计算机传输的外部数据;
模拟传输模块,用于模拟所述外部数据捕捉模块捕捉的外部数据的传输过程;
模拟工作模块,用于模拟计算机处理所述外部数据捕捉模块捕捉的外部数据的过程;
第一计时模块,用于记录所述模拟工作模块处理外部数据段的工作时间以及外部数据占用所述模拟工作模块的时间;
第二计时模块,用于计算所述模拟工作模块处理两组外部数据段的时间间隔;
服务资源设定模块,用于设定所述模拟工作模块的服务资源;
服务资源占用模块,用于根据所述第一计时模块的计时扣除所述服务资源设定模块的服务资源;
服务资源恢复模块,用于根据所述第二计时模块的计时恢复所述服务资源设定模块的服务资源;
服务资源判定模块,用于判定所述服务资源占用模块以及所述服务资源恢复模块对服务资源修正结果的安全性;
防火墙模块,用于根据所述服务资源判定模块的判定结果对外部资源进行处理。


2.根据权利要求1所述的一种针对服务消耗的ddos攻击防御软件,其特征在于:所述第一计时模块在计时的过程中将所述模拟工作模块处理外部数据段的工作时间与外部数据段占用所述模拟工作模块的分别记录。


3.根据权利要求2所述的一种针对服务消耗的ddos攻击防御软件,其特征在于:所述第二计时模块的计时对象为所述模拟工作模块结束一组外部数据段的处理时间与所述模拟工作模块开始一组外部数据段的处理时间的间隔。


4.根据权利要求3所述的一种针对服务消耗的ddos攻击防御软件,其特征在于:所述模拟工作模块模拟计算机对外部数据的处理能力为定值,所述服务资源占用模块扣除服务资源的速度与所述服务资源恢复模块恢复服务资源的速度根据计算机性能设定。


5.根据权利要求4所述的一种针对服务...

【专利技术属性】
技术研发人员:徐建红
申请(专利权)人:太仓红码软件技术有限公司
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1