[发明专利]一种利用HTTP接口控制设备的实现方法及系统

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种利用HTTP接口控制设备的实现方法及系统。

背景技术

拒绝服务攻击（DoS, Denial of Service）是指利用各种服务请求耗尽被攻击网络的系统资源，从而使被攻击网络无法处理合法用户的请求。而随着僵尸网络的兴起，同时由于攻击方法简单、影响较大、难以追查等特点，又使得分布式拒绝服务攻击（DDoS，Distributed Denial of Service）得到快速壮大和日益泛滥。成千上万主机组成的僵尸网络为DDoS攻击提供了所需的带宽和主机，形成了规模巨大的攻击和网络流量，对被攻击网络造成了极大的危害。

随着DDoS攻击技术的不断提高和发展，ISP、ICP、IDC等运营商面临的安全和运营挑战也不断增多，运营商必须在DDoS威胁影响关键业务和应用之前，对流量进行检测并加以清洗，确保网络正常稳定的运行以及业务的正常开展。同时，对DDoS攻击流量的检测和清洗也可以成为运营商为用户提供的一种增值服务，以获得更好的用户满意度。

目前普遍使用的检测清洗架构是，旁路部署检测设备接收镜像流量，清洗设备使用引流方式过滤攻击流量的方式，为了使检测设备和清洗设备更好地协同工作，也为了简便地管理更大规模的多个检测设备和清洗设备，需要部署一个管理中心，而这个管理中心，往往有着比较人性化的操作管理系统，其系统通常是一个前端系统，而如何方便稳定地控制着这些设备，至关重要。

前端系统一般使用HTTP协议与各个设备通讯，由于设备是使用Linux作为操作系统并且运行的底层程序一般使用C语言等所编写，这类语言并不适合使用HTTP进行通讯，目前前端系统使用HTTP方式控制设备的方式有很多种，比如在设备上部署数据库，前端系统连接上数据库生成任务列表来指挥设备工作；或者在设备上部署HTTP服务，编写HTTP接口，以此HTTP接口接收前端的指令并调用本地程序直接修改相关文件或者系统数据达到控制设备的目的；

目前诸多方式都存在各自的缺陷，首先C这一类语言编写的核心程序不善于处理HTTP协议，如果大费周章的去开启HTTP处理，将带来巨大的维护麻烦；而数据库的方式，数据库本身应该用于大量数据的存储管理和查找，部署和维护数据库也可能会成为设备本身最大的故障点；而HTTP调用本地程序直接达到目的的方式，因为设备使用Linux系统，此种方式涉及文件权限的问题，修改核心文件和设备接口等都需要较高权限，若提高HTTP接口的权限或者降低文件的权限都会为系统埋下很大的安全隐患。

发明内容

为了解决上述技术问题，本发明的目的是提供一种不需调整权限，且能减少安全隐患的一种利用HTTP接口控制设备的实现方法及系统。

本发明所采取的技术方案是：

一种利用HTTP接口控制设备的实现方法，包括以下步骤：

通过核心程序开辟共享内存块，并等待指令；

通过HTTP接口接收外部前端系统的指令，并调用控制程序与核心程序进行交互，进而返回结果至外部前端系统。

作为所述的一种利用HTTP接口控制设备的实现方法的进一步改进，所述通过核心程序开辟共享内存块，并等待指令，这一步骤具体包括：

以root身份运行核心程序；

在核心程序中开辟共享内存块；

通过核心程序监测共享内存块中的数据变动，并等待指令。

作为所述的一种利用HTTP接口控制设备的实现方法的进一步改进，所述通过HTTP接口接收外部前端系统的指令，并调用控制程序与核心程序进行交互，进而返回结果至外部前端系统，这一步骤具体包括：

通过HTTP接口接收外部前端系统的指令；

调用控制程序并接收从HTTP接口得到的指令；

所述控制程序连接核心程序的共享内存块，把接收的指令和相关数据传输至共享内存块中，并等待核心程序返回结果；

所述核心程序监测到共享内存块中的指令，则执行指令并把得到的结果写入共享内存块中；

所述控制程序从共享内存块中读取结果，并将其返回至外部前端系统。

本发明所采用的另一技术方案是：

一种利用HTTP接口控制设备的实现系统，包括：

共享内存单元，用于通过核心程序开辟共享内存块，并等待指令；

程序交互单元，用于通过HTTP接口接收外部前端系统的指令，并调用控制程序与核心程序进行交互，进而返回结果至外部前端系统。

作为所述的一种利用HTTP接口控制设备的实现系统的进一步改进，所述共享内存单元具体包括：