[发明专利]流量清洗方法、装置、设备及计算机可读存储介质

权利要求书

1.一种流量清洗方法，其特征在于，所述方法应用于一种流量清洗系统，所述流量清洗系统包括硬件模块和软件模块，所述方法包括：

所述硬件模块实时的对接收的流量进行抽样处理，并将当前抽样得到的抽样流量发送给所述软件模块；

所述软件模块对所述抽样流量进行特征筛选，对于筛选出的每一特征值，确定所述抽样流量中具有该特征值的报文数目，并且，若所述报文数目超过该特征值对应的防护阈值，则将该特征值发送给所述硬件模块，以及，对于防护策略表中的每一特征值，对该特征值的命中报文数目进行统计，若该特征值在第一预设时长内的命中报文数目未超过该特征值对应的防护阈值，则向所述硬件模块下发携带该特征值的第一删除通知；

所述硬件模块将接收到的后续报文与防护策略表进行匹配，根据匹配结果对所述后续报文进行丢包或转发处理，所述防护策略表包括所述硬件模块从所述软件模块接收并保存的各个特征值，以及，在接收到所述第一删除通知后，从所述防护策略表中删除所述第一删除通知中携带的特征值。

2.根据权利要求1所述的方法，其特征在于，所述对接收的流量进行抽样处理，包括：

按照预设比例，对接收的流量进行抽样处理。

3.根据权利要求1所述的方法，其特征在于，所述软件模块对所述抽样流量进行特征筛选，包括：

所述软件模块利用存储的各个特征值，对所述抽样流量进行特征筛选。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

对于所述防护策略表中的每一特征值，所述软件模块对该特征值的命中报文数目进行统计，若该特征值在第一预设时长内的命中报文数目未超过该特征值对应的防护阈值，则向所述硬件模块下发携带该特征值的第一删除通知；

所述硬件模块在接收到所述第一删除通知后，从所述防护策略表中删除所述第一删除通知中携带的特征值。

5.根据权利要求1所述的方法，其特征在于，所述根据匹配结果对所述后续报文进行丢包或转发处理，包括：

若匹配到所述防护策略表中的特征值，则将所述后续报文进行丢包处理；

若未匹配到所述防护策略表中的特征值，则将所述后续报文进行转发处理。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述硬件模块为现场可编程逻辑门阵列FPGA。

7.一种流量清洗装置，其特征在于，所述装置应用于一种流量清洗系统，所述流量清洗系统包括硬件模块和软件模块；

所述硬件模块，用于实时的对接收的流量进行抽样处理，并将当前抽样得到的抽样流量发送给所述软件模块；

所述软件模块，用于对所述抽样流量进行特征筛选，对于筛选出的每一特征值，确定所述抽样流量中具有该特征值的报文数目，并且，若所述报文数目超过该特征值对应的防护阈值，则将该特征值发送给所述硬件模块，以及，对于防护策略表中的每一特征值，对该特征值的命中报文数目进行统计，若该特征值在第一预设时长内的命中报文数目未超过该特征值对应的防护阈值，则向所述硬件模块下发携带该特征值的第一删除通知；

所述硬件模块，用于将接收到的后续报文与防护策略表进行匹配，根据匹配结果对所述后续报文进行丢包或转发处理，所述防护策略表包括所述硬件模块从所述软件模块接收并保存的各个特征值，以及，在接收到所述第一删除通知后，从所述防护策略表中删除所述第一删除通知中携带的特征值。

8.一种电子设备，其特征在于，包括：处理器、存储器；

所述存储器，用于存储计算机程序；

所述处理器，用于通过调用所述计算机程序，执行如权利要求1-6中任一项所述的流量清洗方法。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1-6任一项所述的流量清洗方法。