[发明专利]基于计算机系统运行状态对拒绝服务攻击的实时处理系统及方法

权利要求书

1.基于计算机系统运行状态对拒绝服务攻击的实时处理系统，其特征在于：包括用户使用及配置界面单元(1)、系统运行配置及状态管理单元(2)、系统状态检测器(3)、流量分析器(4)、分析器(5)、决策器(6)、压制执行器(7)和效果评估器(8)，

所述用户使用及配置界面单元(1)，用于使用户安装实时处理系统，部署安装方式；

所述系统运行配置及状态管理单元(2)，用于使用户配置实时处理系统各单元的预设策略；

所述系统状态检测器(3)，用于持续监控计算机系统的运行状态，并且生成持续的状态日志，将实时状态和状态变化进行处理，当运行的状态变化达到预设的触发条件中的一个或者多个，将结果通知分析器(5)；

所述流量分析器(4)，用于持续对网络流量进行采样分析，并且生成持续的网络状态日志，将实时流量和流量变化进行分析处理，并且通过分析器(5)的输入要求进行采样调整，采取不同的分析策略，并将分析结果，实时反馈输出到分析器(5)；

所述分析器(5)，用于根据分析预设策略，对系统状态检测器(3)和流量分析器(4)的输入进行影响分析，确定对策略触发条件影响最大的因素和可疑流量，并且分析确认对压制此可疑流量的可能影响，并将结果输出给决策器(6)；

所述决策器(6)，用于根据分析器(5)的输入，结合决策预设策略进行是否需要执行对应的操作；

所述压制执行器(7)，用于根据压制预设策略以及决策器(6)的输入，进行可疑流量的进一步监控和压制，并将执行的实时信息，反馈给决策器(6)，并且不断根据决策器(6)的输入进行调整；

所述效果评估器(8)，用于根据效果评估预设策略以及决策器(6)的输入，进行可疑流量的进一步监控和压制，并将执行的实时信息，反馈给决策器(6)，并且不断根据决策器(6)的输入进行调整，反复评估，记录评估结果。

2.根据权利要求1所述的基于计算机系统运行状态对拒绝服务攻击的实时处理系统，其特征在于：所述系统运行配置及状态管理单元(2)，用于使用户配置实时处理系统各单元的预设策略，其中，所述系统状态检测器(3)配置检查预设策略；流量分析器(4)配置流量分析预设策略；分析器(5)配置分析预设策略；决策器(6)配置决策预设策略；压制执行器(7)配置压制执行策略；效果评估器(8)配置效果评估预设策略，所述检查预设策略、流量分析预设策略、分析预设策略、压制执行策略、效果评估预设策略可实时调整。

3.根据权利要求1所述的基于计算机系统运行状态对拒绝服务攻击的实时处理系统，其特征在于：所述所述决策器(6)，用于根据分析器(5)的输入，结合决策预设策略进行是否需要执行对应的操作，该执行对应的操作部分或者全部：调整系统状态检测器(3)或者流量分析器(4)的策略；调整分析器(5)的分析器预设策略；启动压制执行器(7)或者调整压制执行器(7)的压制执行策略；启动效果评估器(8)或者调整效果评估器(8)的效果评估执行策略。