[发明专利]一种防攻击的方法及设备

权利要求书

1.一种防攻击的方法，其特征在于，所述方法包括：

建立防攻击参数学习任务；其中，所述防攻击参数学习任务至少包括：学习目标设备IP地址、学习时长、多个防攻击参数学习要素；所述多个防攻击参数学习要素至少包括：带宽学习要素、连接数学习要素、端口学习要素、端口连接数目学习要素；

为每个所述防攻击参数学习要素建立一个学习子任务；每个所述学习子任务的任务目标包括：学习在所述学习时长内的网络上下行带宽峰值、学习在所述学习时长内的网络流量各协议报文频率峰值、学习在所述学习时长内的服务器每秒连接数峰值、学习在所述学习时长内的服务器开放端口，学习在所述学习时长内的服务器每秒开放端口的连接数峰值；

并列执行每个所述学习子任务；

确定每个所述学习子任务的执行时间已达到所述学习时长，根据每个所述学习子任务学习到的参数设置防攻击参数的阈值以防御分布式拒绝服务攻击。

2.根据权利要求1所述的方法，其特征在于，所述为每个防攻击参数学习要素建立一个学习子任务之后，所述方法还包括：

为每个所述学习子任务分别子任务标识。

3.根据权利要求1所述的方法，其特征在于，执行每个所述学习子任务包括：

记录转发的各业务流的流量参数；

根据所述学习目标设备IP地址在记录转发的各业务流查找匹配的业务流；

基于匹配的业务流的流量参数执行每个所述学习子任务的任务目标。

4.一种防攻击的设备，所述设备包括转发模块，处理器以及存储器；所述存储器用于存储处理器可执行指令；其特征在于，所述处理器通过运行所述存储器中的处理器可执行指令用以执行以下处理：

建立防攻击参数学习任务；其中，所述防攻击参数学习任务至少包括：学习目标设备IP地址、学习时长、多个防攻击参数学习要素；所述多个防攻击参数学习要素至少包括：带宽学习要素、连接数学习要素、端口学习要素、端口连接数目学习要素；

为每个所述防攻击参数学习要素建立一个学习子任务；每个所述学习子任务的任务目标包括：学习在所述学习时长内的网络上下行带宽峰值、学习在所述学习时长内的网络流量各协议报文频率峰值、学习在所述学习时长内的服务器每秒连接数峰值、学习在所述学习时长内的服务器开放端口，学习在所述学习时长内的服务器每秒开放端口的连接数峰值；

并列执行每个所述学习子任务；

确定每个所述学习子任务的执行时间已达到所述学习时长，根据每个所述学习子任务学习到的参数设置防攻击参数的阈值。

5.根据权利要求4所述的设备，其特征在于，所述处理器通过运行所述存储器中的处理器可执行指令执行所述为每个防攻击参数学习要素建立一个学习子任务的处理之后，还执行以下处理：

为每个所述学习子任务分别子任务标识。

6.根据权利要求4所述的设备，其特征在于，所述处理器通过运行所述存储器中的处理器可执行指令执行每个所述学习子任务包括：

记录所述转发模块转发的各业务流的流量参数；

根据所述学习目标设备IP地址在记录转发的各业务流查找匹配的业务流；

基于匹配的业务流的流量参数执行每个所述学习子任务的任务目标。