(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111541582.0 (22)申请日 2021.12.16 (65)同一申请的已公布的文献号 申请公布号 CN 113938325 A (43)申请公布日 2022.01.14 (73)专利权人 紫光恒越技 术有限公司 地址 100176 北京市海淀区中关村东路1号 院2号楼402室 (72)发明人 彭涛　于新晖　阎博　 (74)专利代理 机构 北京市立方律师事务所 11330 代理人 张筱宁 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/568(2022.01)(56)对比文件 CN 112187665 A,2021.01.0 5 CN 110768976 A,2020.02.07 CN 109495 504 A,2019.0 3.19 US 2014101761 A1,2014.04.10 CN 103384252 A,2013.1 1.06 CN 110493145 A,2019.1 1.22 CN 113297107 A,2021.08.24 审查员 宁波 (54)发明名称 一种处理攻击性流量的方法、 装置、 电子设 备及存储设备 (57)摘要 本申请实施例提供了一种处理攻击性流量 的方法、 装置、 电子设备及存储设备， 涉及网络安 全技术领域。 该方法应用于终端， 包括： 首先， 根 据预设分割方式处理终端的缓存区， 得到多个子 缓存区， 其中， 每个子缓存区包括攻击缓存区； 然 后， 当接收到原始报文时， 根据预设过滤策略处 理原始报文， 得到待缓存的攻击报文， 以及根据 预设负载均衡算法为攻击报文分配目标子缓存 区； 最后， 将攻击报文缓存至目标子缓存区的攻 击缓存区。 本申请实施例提供的处理攻击性流量 的方法， 从多个方面防范攻击性流量攻占主机或 者服务器提供的全部缓存空间， 进而有效遏制泛 洪攻击。 权利要求书2页 说明书9页 附图2页 CN 113938325 B 2022.03.18 CN 113938325 B 1.一种处 理攻击性 流量的方法， 其特 征在于， 应用于终端， 所述方法包括： 将所述终端的缓存区平均分割成多个子缓存区； 为每个子缓存区配置优先级级别， 以及与 所述优先级级别相对应的一个缓存阈值和一 个带宽， 其中， 优先级 级别与相对应的缓存阈值和带宽之间为 正相关关系； 根据所述缓存阈值确定每 个子缓存区的正常缓存区和攻击缓存区； 当接收到原 始报文时， 根据预设过 滤策略处理原始报文， 得到待缓存的攻击报文； 根据预设负载均衡算法为所述 攻击报文分配目标子缓存区； 将所述攻击报文缓存至所述目标子缓存区的攻击缓存区。 2.根据权利要求1所述的方法， 其特征在于， 所述根据预设负载均衡算法为所述攻击报 文分配目标子缓存区， 包括： 确定所述多个子缓存区中攻击缓存区的剩余内存大于零的子缓存区的第一 集合； 确定所述第一 集合中剩余带宽大于零的子缓存区的第二 集合； 根据优先级级别从低到高的顺序对所述第 二集合中的子缓存区的剩余内存进行累加， 直至累加的剩余内存大于或者 等于所述 攻击报文的数据量； 将所述第二 集合中参与累加的子缓存区确定为所述目标子缓存区。 3.根据权利要求1所述的方法， 其特征在于， 所述根据预设过滤策略处理原始报文， 得 到待缓存攻击报文， 包括： 根据入侵防御策略处 理所述原 始报文， 得到可缓存报文； 从所述可缓存报文中筛 选出正常业 务需要的报文数据， 并进行缓存； 根据预设的IP地址和端口号处理所述可缓存报文中的剩余报文， 得到所述待缓存的攻 击报文。 4.根据权利要求1 ‑3任一项所述的方法， 其特征在于， 在根据 所述缓存阈值确定每个子 缓存区的正常缓存区和攻击缓存区之后， 所述多个子缓存区中每个子缓存区的状态为活跃 状态， 所述方法还 包括： 当所述多个子缓存区中任一子缓存区的攻击缓存区的剩余内存为零 时， 将所述任一子 缓存区从活跃状态调整为休息状态， 其中， 所述任一子缓存区不包括最高优先级级别的子 缓存区； 当接收到用户输入的针对任意子缓存区的调整指令时， 调整处于休息状态的所述任意 子缓存区的缓存阈值， 以将所述任意子缓存区的状态调整为活跃状态。 5.根据权利要求1 ‑3任一项所述的方法， 其特征在于， 当最高优先级级别对应的子缓存 区的攻击缓存区的剩余内存为 零时， 所述方法还 包括： 根据预设 分析方式分析 所述攻击报文， 以便 于根据分析 结果进行反馈； 针对所述最高优先级级别的子缓存区的攻击缓存区进行删除操作， 其中， 所述删除操 作包括以下任一项： 对所述最高优先级级别的子缓存区的攻击缓存区进行清零操作、 对超 出所述最高优先级 级别的子缓存区的缓存阈值部分的待缓存攻击报文 进行删除。 6.一种处 理攻击性 流量的装置， 其特 征在于， 应用于终端， 所述装置包括： 第一处理模块， 用于将所述终端的缓存区平均分割成多个子缓存区， 为每个子缓存区 配置优先级级别， 以及与所述优先级级别相对应的一个缓存阈值和一个带宽， 其中， 优先级 级别与相对应的缓存阈值和带宽之 间为正相关关系， 并根据所述缓存阈值确定每个子缓存权　利　要　求　书 1/2 页 2 CN 113938325 B 2区的正常缓存区和攻击缓存区； 第二处理模块， 用于当接收到原始报文时， 根据 预设过滤策略预处理原始报文， 得到待 缓存攻击报文； 负载均衡模块， 用于根据预设负载均衡算法为所述待缓存攻击报文分配目标子缓存 区； 缓存模块， 用于将所述待缓存攻击报文缓存至所述目标子缓存区的攻击缓存区。 7.一种电子设备， 包括存储器、 处理器及存储在存储器上的计算机程序， 其特征在于， 所述处理器执行所述计算机程序以实现权利要求 1‑5任一项所述的处理攻击性流量的方法 的步骤。 8.一种存储设备， 其上存储有计算机程序， 其特征在于， 所述计算机程序被处理器执行 时实现权利要求1 ‑5任一项所述的处 理攻击性 流量的方法的步骤。权　利　要　求　书 2/2 页 3 CN 113938325 B 3