[发明专利]一种基于核内存储的SYN-Flood攻击的容忍系统及容忍方法

权利要求书

1.一种基于核内存储的SYN-Flood攻击的容忍系统，其特征在于它包括：

用于对核内接收的SYN包控制的SYN包控制模块；

用于对核内接收的ACK包处理的ACK包处理模块；

用于对核内连接队列控制的连接队列操作控制模块；

用于对核内信息进行容忍的ICAT-LINK容忍模块。

2.根据权利要求1所述的基于核内存储的SYN-Flood攻击的容忍系统，其特征在于：

所述SYN包控制模块包括：

用于判断半连接队列是否已满的模块，若是，则在开启ICAT容忍策略后进行ICAT-SYN容忍模块，否则，进行SYN包正常处理模块；

所述ICAT-SYN容忍模块包括：

用于对SYN包内信息组进行容忍处理的模块，该模块包括用于提取SYN包内信息组的模块，该模块包括提取所述SYN包内至少5种信息作为信息组，将信息组保存至名为key的结构体中的模块；

用于查找在内存中扩展半连接队列中是否有相应的信息组的模块，若是，则进行将信息组加入扩展半连接队列中，更新节点状态信息后退出的模块；否则，进行检查扩展半连接队列是否已满的模块，若是，则进行直接退出的模块，否则，进行在内存池中容忍处理的模块，该模块包括用于在内存池中申请内存空间的模块，提取六元组利用散列函数计算六元组散列值并保存于数据库的模块，取出队列头指针并添加定时器到全局散列链表中，将节点加入队列后，进行退出的模块；

所述SYN包正常处理模块包括：

用于对半连接队列和连接队列进行查找是否有相应信息组信息的模块，若否，则将SYN包进行连接队列操作控制的模块，否则，进行直接将其报丢弃的模块。

3.根据权利要求1所述的基于核内存储的SYN-Flood攻击的容忍系统，其特征在于，所述ACK包处理模块包括：

用于查找扩展半连接队列中是否有与所述ACK包相对应的SYN包的模块，若是，则进行连接队列操作控制模块，否则进行丢弃所述ACK包的模块。

4.根据权利要求2或3所述的基于核内存储的SYN-Flood攻击的容忍系统，其特征在于，所述连接队列操作控制模块包括：

用于判断连接队列是否已满的模块，若是，则进行判断是否已开启ICAT-LINK容忍策略的模块，若是，则进行ICAT-LINK容忍模块，否则进行开启ICAT容忍策略的模块；否则，进入连接队列正常处理模块，进行TCP协议栈正常的执行模块；

所述连接队列正常处理模块包括：

用于将连接的散列索引值加入全局散列链表中，将新生成的连接节点加入连接队列的模块。

5.根据权利要求4所述的基于核内存储的SYN-Flood攻击的容忍系统，其特征在于，所述ICAT-LINK容忍模块包括：

用于判断扩展连接队列是否已满的模块，若是，则进行丢弃连接直接退出的模块，否则，进行将连接节点索引加入到全局散列链表中，将节点加入扩展连接队列，设置定时器时间后退出的模块。

6.一种基于核内存储的SYN-Flood攻击的容忍方法，其特征在于它包括：

用于对核内接收的SYN包控制的SYN包控制步骤；

用于对核内接收的ACK包处理的ACK包处理步骤；

用于对核内连接队列控制的连接队列操作控制步骤；

用于对核内信息进行容忍的ICAT-LINK容忍步骤。