專網(wǎng)路由器內(nèi)存儲(chǔ)資源惡意占用抵御方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及網(wǎng)絡(luò)安全領(lǐng)域,特別設(shè)及一種專網(wǎng)路由器內(nèi)存儲(chǔ)資源惡意占用抵御方 法及裝置�。
【背景技術(shù)】
[0002] 一體化標(biāo)識(shí)網(wǎng)絡(luò)將網(wǎng)絡(luò)分為接入網(wǎng)與骨干網(wǎng),引入了接入網(wǎng)標(biāo)識(shí) (AccessIdentifie;r���,AID)與路由標(biāo)識(shí)(RoutingIdentifier,RID)�����,從根本上解決了互聯(lián)網(wǎng) 協(xié)議地址(InternetProtocolAcMress,I巧雙重屬性的問題��,且能很好的與現(xiàn)有的互聯(lián)網(wǎng) 與網(wǎng)絡(luò)架構(gòu)進(jìn)行融合��。
[000引LTE化ongTermEvolution,長期演進(jìn))網(wǎng)絡(luò)架構(gòu)是基于IP的回程�����,隨著越來越多 的基于IP的通信進(jìn)入移動(dòng)基礎(chǔ)設(shè)施���,LTE網(wǎng)絡(luò)架構(gòu)也變得更易受到來自互聯(lián)網(wǎng)的攻擊。而 一體化標(biāo)識(shí)網(wǎng)絡(luò)中提出了基礎(chǔ)設(shè)施層和普適服務(wù)層分離的概念�����,運(yùn)種分層使得在一體化標(biāo) 識(shí)網(wǎng)絡(luò)內(nèi)部通信時(shí)不再基于IP,因此為了降低因基于IP導(dǎo)致的攻擊�,可W將LTE網(wǎng)絡(luò)與一 體化標(biāo)識(shí)網(wǎng)絡(luò)進(jìn)行融合。
[0004] 其中�����,普適服務(wù)層負(fù)責(zé)各種業(yè)務(wù)的會(huì)話���、控制和管理�����,運(yùn)些業(yè)務(wù)包括由運(yùn)營商或第 =方增值服務(wù)商提供的各種網(wǎng)絡(luò)業(yè)務(wù)�����,主要是語音��、數(shù)據(jù)�、流媒體等��。普適服務(wù)層創(chuàng)建了虛 擬服務(wù)部分�、虛擬連接部分����、服務(wù)標(biāo)識(shí)解析映射W及連接標(biāo)識(shí)解析映射�����,W實(shí)現(xiàn)對(duì)各種業(yè)務(wù) 的統(tǒng)一控制和管理等�����。虛擬服務(wù)部分引入服務(wù)標(biāo)識(shí)(英文ServiceIdentification,簡 稱:SID)來描述和表示多種業(yè)務(wù)的服務(wù)�;虛擬連接部分為每個(gè)業(yè)務(wù)提供多種連接��;服務(wù)標(biāo) 識(shí)解析映射將服務(wù)對(duì)象映射到多個(gè)服務(wù)連接�����,W支持多種業(yè)務(wù)���;連接標(biāo)識(shí)解析映射將服務(wù) 連接映射到基礎(chǔ)設(shè)施層的多個(gè)連接�,體現(xiàn)了一次服務(wù)可對(duì)應(yīng)多個(gè)連接����、多種路徑選擇的思 想���,從而使服務(wù)的實(shí)現(xiàn)更加可靠。
[0005] -體化標(biāo)識(shí)網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)路由器都包含內(nèi)容存儲(chǔ)器用來緩存數(shù)據(jù)包��,而每個(gè)節(jié) 點(diǎn)路由器的存儲(chǔ)空間是有限的���,當(dāng)緩存的數(shù)據(jù)包達(dá)到節(jié)點(diǎn)路由器的存儲(chǔ)空間所能承受的最 大值時(shí)�����,若節(jié)點(diǎn)路由器繼續(xù)接收到新的數(shù)據(jù)包���,就需要丟棄舊的數(shù)據(jù)包,W保證節(jié)點(diǎn)路由器 的存儲(chǔ)空間不被占滿����,降低內(nèi)容請(qǐng)求失敗的概率。針對(duì)一體化標(biāo)識(shí)網(wǎng)絡(luò)的基于節(jié)點(diǎn)緩存的 通信過程�����,非法終端開始采用一些新型的攻擊手段�����,主要破壞節(jié)點(diǎn)路由器、鏈路帶寬及內(nèi)容 源���,如請(qǐng)求不流行的數(shù)據(jù)包����,讓流行的數(shù)據(jù)包不能高效返回����,破壞節(jié)點(diǎn)路由器中數(shù)據(jù)包流行 度���。
[0006] 為了避免非法終端對(duì)服務(wù)的攻擊�,相關(guān)技術(shù)中采用的方式是采用單一的緩存置換 策略來平衡大部分情況內(nèi)容內(nèi)網(wǎng)絡(luò)各節(jié)點(diǎn)路由器中的存儲(chǔ)��。但此策略對(duì)內(nèi)容請(qǐng)求流行度的 適應(yīng)性較差�,當(dāng)非法終端在短時(shí)間內(nèi)集中請(qǐng)求大量不流行的數(shù)據(jù)包時(shí),若仍采用上述單一 方式的置換策略��,將出現(xiàn)的問題則是����,節(jié)點(diǎn)路由器中存儲(chǔ)了越來越多的不流行的數(shù)據(jù)包,而 刪除了流行的數(shù)據(jù)包。此時(shí)���,當(dāng)合法終端進(jìn)行正常請(qǐng)求時(shí)���,因原節(jié)點(diǎn)路由器不再能向其提供 服務(wù),該合法終端不得不向更遠(yuǎn)的節(jié)點(diǎn)路由器請(qǐng)求數(shù)據(jù)�����,因而大大降低了合法終端的請(qǐng)求 效率����。
【發(fā)明內(nèi)容】
[0007] 為了解決現(xiàn)有技術(shù)中當(dāng)非法終端在短時(shí)間內(nèi)集中請(qǐng)求大量不流行的數(shù)據(jù)包時(shí),節(jié) 點(diǎn)路由器中存儲(chǔ)了越來越多的不流行的數(shù)據(jù)包�����,而刪除了流行的數(shù)據(jù)包的問題���,本發(fā)明實(shí) 施例提供了一種專網(wǎng)路由器內(nèi)存儲(chǔ)資源惡意占用抵御方法及裝置����。所述技術(shù)方案如下:
[0008] 第一方面����,提供了一種專網(wǎng)路由器內(nèi)存儲(chǔ)資源惡意占用抵御方法�,應(yīng)用于位于一 體化標(biāo)識(shí)網(wǎng)絡(luò)中的專網(wǎng)路由器中��,所述方法包括:
[0009] 接收用于請(qǐng)求專網(wǎng)服務(wù)的訪問請(qǐng)求包�����,每個(gè)訪問請(qǐng)求包的包頭中至少攜帶所請(qǐng)求 訪問的專網(wǎng)服務(wù)的服務(wù)標(biāo)識(shí)���;
[0010] 計(jì)算對(duì)具有所述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)進(jìn)行訪問的訪問頻率的變化率;
[0011] 當(dāng)所述訪問頻率的變化率大于預(yù)定變化率闊值時(shí)��,按照得到的存儲(chǔ)概率對(duì)具有所 述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)反饋的數(shù)據(jù)包進(jìn)行存儲(chǔ)�����。
[0012] 可選的��,所述計(jì)算對(duì)具有所述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)進(jìn)行訪問的訪問頻率的變化 率���,包括:
[0013] 獲取最后兩次統(tǒng)計(jì)得到的對(duì)具有所述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)進(jìn)行訪問的訪問頻 率.
[0014] 將在后統(tǒng)計(jì)得到的訪問頻率減去在前統(tǒng)計(jì)得到的訪問頻率�;
[0015] 將得到的差值除W所述在前統(tǒng)計(jì)得到的訪問頻率�,得到對(duì)具有所述服務(wù)標(biāo)識(shí)的專 網(wǎng)服務(wù)進(jìn)行訪問的所述訪問頻率的變化率。
[0016] 可選的,所述按照得到的存儲(chǔ)概率對(duì)具有所述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)反饋的數(shù)據(jù)包 進(jìn)行存儲(chǔ)�����,包括:
[0017] 按照所述訪問頻率的變化率與存儲(chǔ)概率的對(duì)應(yīng)關(guān)系����,確定與所述訪問頻率的變化 率對(duì)應(yīng)的存儲(chǔ)概率,所述存儲(chǔ)概率與所述訪問頻率的變化率成負(fù)向相關(guān)性�����;
[0018] 按照確定出的與所述訪問頻率的變化率對(duì)應(yīng)的存儲(chǔ)概率�,對(duì)具有所述服務(wù)標(biāo)識(shí)的 專網(wǎng)服務(wù)反饋的數(shù)據(jù)包進(jìn)行存儲(chǔ)。
[0019] 可選的�,所述按照得到的存儲(chǔ)概率對(duì)具有所述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)反饋的數(shù)據(jù)包 進(jìn)行存儲(chǔ),包括:
[0020] 按照所述訪問頻率的變化率與存儲(chǔ)概率的對(duì)應(yīng)關(guān)系�����,確定與所述訪問頻率的變化 率對(duì)應(yīng)的存儲(chǔ)概率����,所述存儲(chǔ)概率與所述訪問頻率的變化率成負(fù)向相關(guān)性;
[0021] 向與所述專網(wǎng)路由器相鄰的路由器發(fā)送詢問請(qǐng)求��,所述詢問請(qǐng)求用于觸發(fā)所述相 鄰的路由器反饋與所述服務(wù)標(biāo)識(shí)對(duì)應(yīng)的訪問頻率的變化率;
[0022] 接收所述相鄰的路由器反饋的與所述服務(wù)標(biāo)識(shí)對(duì)應(yīng)的訪問頻率的變化率�����;
[0023] 當(dāng)所述相鄰的路由器反饋的所述訪問頻率的變化率大于所述預(yù)定變化率闊值時(shí)�����, 減小確定出的與所述訪問頻率的變化率對(duì)應(yīng)的存儲(chǔ)概率��;
[0024] 按照減小后得到的存儲(chǔ)概率�,對(duì)具有所述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)反饋的數(shù)據(jù)包進(jìn)行 存儲(chǔ)。
[00巧]可選的����,所述方法還包括:
[0026] 存儲(chǔ)對(duì)每個(gè)服務(wù)標(biāo)識(shí)所對(duì)應(yīng)的專網(wǎng)服務(wù)進(jìn)行訪問的訪問頻率表���,所述訪問頻率表 中包括至少一組對(duì)應(yīng)關(guān)系����,每組對(duì)應(yīng)關(guān)系中至少包括請(qǐng)求訪問的專網(wǎng)服務(wù)的服務(wù)標(biāo)識(shí)�����、所 述專網(wǎng)路由器在最后一次統(tǒng)計(jì)時(shí)長內(nèi)統(tǒng)計(jì)到的請(qǐng)求訪問所述專網(wǎng)服務(wù)的訪問頻率和所述 專網(wǎng)服務(wù)所對(duì)應(yīng)的訪問頻率的變化率。
[0027] 可選的���,所述方法還包括:
[0028] 確定出訪問頻率的變化率大于所述預(yù)定變化率闊值的服務(wù)標(biāo)識(shí)���;
[0029] 向接入網(wǎng)絡(luò)中的基站發(fā)送所述服務(wù)標(biāo)識(shí),所述服務(wù)標(biāo)識(shí)用于觸發(fā)所述基站過濾掉 對(duì)請(qǐng)求向具有所述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)進(jìn)行訪問的訪問請(qǐng)求�����。
[0030] 第二方面��,提供了一種專網(wǎng)路由器內(nèi)存儲(chǔ)資源惡意占用抵御裝置�����,應(yīng)用于位于一 體化標(biāo)識(shí)網(wǎng)絡(luò)中的專網(wǎng)路由器中�����,所述裝置包括:
[0031] 接收模塊��,用于接收用于請(qǐng)求專網(wǎng)服務(wù)的訪問請(qǐng)求包���,每個(gè)訪問請(qǐng)求包的包頭中 至少攜帶所請(qǐng)求訪問的專網(wǎng)服務(wù)的服務(wù)標(biāo)識(shí)��;
[0032] 計(jì)算模塊��,用于計(jì)算對(duì)具有所述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)進(jìn)行訪問的訪問頻率的變化 率.
[0033] 第一存儲(chǔ)模塊�����,用于在所述計(jì)算模塊計(jì)算得到所述訪問頻率的變化率大于預(yù)定變 化率闊值時(shí)����,按照得到的存儲(chǔ)概率對(duì)具有所述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)反饋的數(shù)據(jù)包進(jìn)行存 儲(chǔ)。
[0034] 可選的���,所述計(jì)算模塊����,包括:
[0035] 獲取單元���,用于獲取最后兩次統(tǒng)計(jì)得到的對(duì)具有所述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)進(jìn)行訪 問的訪問頻率���;
[0036] 第一計(jì)算單元����,用于將所述獲取單元獲取的在后統(tǒng)計(jì)得到的訪問頻率減去在前統(tǒng) 計(jì)得到的訪問頻率���;
[0037] 第二計(jì)算單元,用于將所述第一計(jì)算單元計(jì)算得到的差值除W所述在前統(tǒng)計(jì)得到 的訪問頻率�,得到對(duì)具有所述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)進(jìn)行訪問的所述訪問頻率的變化率。
[0038] 可選的�,所述第一存儲(chǔ)模塊,包括:
[0039] 第一確定單元�����,用于按照所述訪問頻率的變化率與存儲(chǔ)概率的對(duì)應(yīng)關(guān)系�����,確定與 所述訪問頻率的變化率對(duì)應(yīng)的存儲(chǔ)概率���,所述存儲(chǔ)概率與所述訪問頻率的變化率成負(fù)向相 關(guān)性���;
[0040] 第一存儲(chǔ)單元,用于按照確定出的與所述訪問頻率的變化率對(duì)應(yīng)的存儲(chǔ)概率�����,對(duì) 具有所述服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)反饋的數(shù)據(jù)包進(jìn)行存儲(chǔ)����。
[0041] 可選的����,所述第一存儲(chǔ)模塊�,包括:
[0042] 第二確定單元,用于按照所述訪問頻率的變化率與存儲(chǔ)概率的對(duì)應(yīng)關(guān)系�����,確定與 所述訪問頻率的變化率對(duì)應(yīng)的存儲(chǔ)概率�,所述存儲(chǔ)概率與所述訪問頻率的變化率成負(fù)向相 關(guān)性;
[0043] 發(fā)送單元��,用于向與所述專網(wǎng)路由器相鄰的路由器發(fā)送詢問請(qǐng)求�����,所述詢問請(qǐng)求 用于觸發(fā)所述相鄰的路由器反饋與所述服務(wù)標(biāo)識(shí)對(duì)應(yīng)的訪問頻率的變化率����;
[0044] 接收單元,用于接收所述相鄰的路由器反饋的與所述服務(wù)標(biāo)識(shí)對(duì)應(yīng)的訪問頻率的 變化率�;
[0045] 第=計(jì)算單元����,用于當(dāng)所述接收單元接收到的所述相鄰的路由器反饋的所述訪問 頻率的變化率大于所述預(yù)定變化率闊值時(shí)���,減小所述第二確定單元確定出的與所述訪問頻 率的變化率對(duì)應(yīng)的存儲(chǔ)概率;
[0046] 第二存儲(chǔ)單元��,用于按照所述第=計(jì)算單元減小后得到的存儲(chǔ)概率���,對(duì)具有所述 服務(wù)標(biāo)識(shí)的專網(wǎng)服務(wù)反饋的數(shù)據(jù)包進(jìn)行存儲(chǔ)�。
[0047] 可選的���,所述裝置還包括:
[0048] 第二存儲(chǔ)模塊�����,用于存儲(chǔ)對(duì)每個(gè)服務(wù)標(biāo)識(shí)所對(duì)應(yīng)的專網(wǎng)服務(wù)進(jìn)行訪問的訪問頻率 表�����,所述訪問頻率表中包括至少一組對(duì)應(yīng)關(guān)系���,每組對(duì)應(yīng)關(guān)系中至少包括請(qǐng)求訪問的專網(wǎng) 服務(wù)的服務(wù)標(biāo)識(shí)、所述專網(wǎng)路由器在最后一次統(tǒng)計(jì)時(shí)長內(nèi)統(tǒng)計(jì)到的請(qǐng)求訪問所述專網(wǎng)服務(wù) 的訪問頻率和所述專網(wǎng)服務(wù)所對(duì)應(yīng)的訪問頻率的變化率。
[0049] 可選的���,所述裝置還包括:
[0050] 確定模塊����,用于確定出訪問頻率的變化率大于所述預(yù)定變化率