[发明专利]流量清洗方法、装置、设备及计算机可读存储介质

说明书

本申请提供了一种流量清洗方法，使用软硬件结合的方式，将复杂的特征匹配和特征筛选工作交由更灵活的软件模块完成，根据不同特征值的统计结果，识别出抽样流量中的异常流量，并将相关特征值交给硬件模块形成防护策略表，由硬件模块基于防护策略表对后续报文进行优先匹配，以便对后续报文采取丢包或转发处理，从而提高了硬件模块的处理性能。可见，通过上述方式，可以只让硬件模块保存部分配置和防护功能，减少了硬件模块不必要的存储和筛选特征等消耗，这样可以提升对超大流量的清洗效率；而且，匹配特征值和筛选清洗流量的工作交由更为灵活的软件模块进行，可以满足各种复杂流量的清洗需求。

技术领域

本申请涉及通信技术领域，特别涉及一种流量清洗方法、装置、设备及计算机可读存储介质。

背景技术

流量清洗，通常是指将流量中含有的分布式拒绝服务攻击(Distributed Denialof Service Attack，简称DDoS)进行拦截，并将正常业务流量回注至网络，其中，流量是指转发的数据报文合集。

当需要对超大型的流量进行清洗时，所有的清洗工作均由硬件完成，即，由硬件保存复杂配置，并由硬件对超大流量中的异常流量进行匹配、筛选和防护，以及由硬件对符合清洗的流量进行防护。具体地，通过下发指定偏移长度和匹配的长度给硬件，由硬件存储相应的防护策略，利用该防护策略对超大流量中的每条报文进行策略匹配，当与某条策略匹配的报文超过一定阈值之后，由硬件将与该条策略匹配的报文进行防护处理。

但是，对于某些硬件来讲，该硬件的缓存是有限的，这使得硬件能够存储的配置信息和流量信息是有限的，故而，硬件在存储性能上有一定的局限性，导致清洗效率不高；此外，对超大流量中的异常流量进行匹配、筛选和防护等工作，均由硬件完成，这导致硬件能够进行的防护多样性不够、且灵活性不足，无法对各种复杂流量进行清洗。可见，当采用硬件对超大流量中的异常流量进行清洗时，会影响超大流量的清洗效率、且无法满足各种复杂流量的清洗需求。

发明内容

有鉴于此，本申请提供了一种流量清洗方法、装置、设备及计算机可读存储介质，在对超大流量进行清洗时，能够提升清洗效率、且能够对各种复杂流量进行清洗。

具体地，本申请是通过如下技术方案实现的：

一种流量清洗方法，所述方法应用于一种流量清洗系统，所述流量清洗系统包括硬件模块和软件模块，所述方法包括：

所述硬件模块实时的对接收的流量进行抽样处理，并将当前抽样得到的抽样流量发送给所述软件模块；

所述软件模块对所述抽样流量进行特征筛选，对于筛选出的每一特征值，确定所述抽样流量中具有该特征值的报文数目，并且，若所述报文数目超过该特征值对应的防护阈值，则将该特征值发送给所述硬件模块；

所述硬件模块将接收到的后续报文与防护策略表进行匹配，根据匹配结果对所述后续报文进行丢包或转发处理，所述防护策略表包括所述硬件模块从所述软件模块接收并保存的各个特征值。

一种流量清洗装置，所述装置应用于一种流量清洗系统，所述流量清洗系统包括硬件模块和软件模块；

所述硬件模块，用于实时的对接收的流量进行抽样处理，并将当前抽样得到的抽样流量发送给所述软件模块；

所述软件模块，用于对所述抽样流量进行特征筛选，对于筛选出的每一特征值，确定所述抽样流量中具有该特征值的报文数目，并且，若所述报文数目超过该特征值对应的防护阈值，则将该特征值发送给所述硬件模块；

所述硬件模块，用于将接收到的后续报文与防护策略表进行匹配，根据匹配结果对所述后续报文进行丢包或转发处理，所述防护策略表包括所述硬件模块从所述软件模块接收并保存的各个特征值。

一种电子设备，包括：处理器、存储器；

所述存储器，用于存储计算机程序；