| 发明名称 | 一种攻击报文检测方法及设备 | ||
| 摘要 | 本申请公开了一种攻击报文检测方法,预先在计算设备中设置并行计算能力以及并发处理能力高于主计算节点的从计算节点,在接收到待检测报文后,根据待检测报文的属性信息判断是否需要将待检测报文上报主计算节点,基于判断结果以及分别为主计算节点和从计算节点设置的负载阈值将待检测报文上报至主计算节点或是发送至从计算节点。从而在能够实现针对攻击报文检测的前提下,减少了硬件成本,提高针对报文攻击的适应性,保障网络的稳定性。 | ||
| 申请公布号 | CN106301992A | 申请公布日期 | 2017.01.04 |
| 申请号 | CN201510324859.2 | 申请日期 | 2015.06.12 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 屠一凡 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种攻击报文检测方法,其特征在于,所述方法应用于包括主计算节点以及从计算节点的计算设备中,所述从计算节点的并行计算能力以及并发处理能力高于所述主计算节点,该方法包括:接收待检测报文;根据所述待检测报文的属性信息判断是否需要将所述待检测报文上报所述主计算节点;若需要将所述待检测报文上报所述主计算节点,且所述主计算节点当前的负载未超过为所述主计算节点设置的第一负载阈值,将所述待检测报文上报至所述主计算节点,由所述主计算节点根据所述属性信息以及自身的过滤器规则确认所述待检测报文是否为攻击报文;若不需要将所述待检测报文上报所述主计算节点,且所述从计算节点当前的负载未超过为所述从计算节点设置的第二负载阈值,将所述待检测报文发送至所述从计算节点,由所述从计算节点根据所述属性信息以及所述主计算节点下发的过滤器规则确认所述待检测报文是否为攻击报文。 | ||
| 地址 | 英属开曼群岛大开曼资本大厦一座四层847号邮箱 | ||