ry, RAM)等。
[0170] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部 分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实 施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例 的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明 的单元及模块可以是或者也可以不是物理上分开的。另外,还可以根据实际的需要选择其 中的部分或者全部单元和模块来实现本实施例方案的目的。本领域普通技术人员在不付出 创造性劳动的情况下,即可以理解并实施。
[0171] 以上所述仅是本发明的【具体实施方式】,应当指出,对于本技术领域的普通技术人 员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应 视为本发明的保护范围。
【主权项】
1. 一种网络节点监测方法,其特征在于,所述方法包括: 接收网络节点发送的访问请求,获取所述网络节点区别于其他网络节点的第一标识; 根据哈希算法计算所述第一标识对应的哈希值,所述哈希值表示所述第一标识在第一 表格中的位置,所述第一表格中保存有所述第一标识与所述第一标识在第二表格中的位置 的对应关系; 判断所述哈希值对应的所述第一表格的表项中是否存在所述第一标识,如果是,则依 据所述对应关系在所述第二表格中查找所述第一标识,并在所述第一标识对应的当前的访 问请求数量的基础上加1 ; 判断增加后的访问请求数量是否大于或等于预设请求数量,如果是,则确认所述网络 节点为非正常网络节点。2. 根据权利要求1所述的网络节点监测方法,其特征在于,当所述哈希值对应的所述 第一表格的表项中不存在所述第一标识时,所述方法还包括: 判断所述第二表格中当前指针指向的表项是否为空,如果是,则在所述当前指针指向 的表项中填写所述第一标识,并将所述第一标识对应的访问请求数量置为1,同时在所述第 一表格中记录所述第一标识以及所述第一标识在所述第二表格中的位置。3. 根据权利要求2所述的网络节点监测方法,其特征在于,当所述第二表格中当前指 针指向的表项不为空时,所述方法还包括: 将所述当前指针指向的表项中的访问请求数量减1,然后将所述当前指针指向下一个 表项。4. 根据权利要求3所述的网络节点监测方法,其特征在于,在所述将当前指针指向的 表项中的访问请求数量减1后,所述方法还包括: 判断所述当前指针指向的表项的访问请求数量是否为〇,如果是,则计算所述当前指针 指向表项中的第二标识的哈希值,并将所述第一表格中与所述第二标识的哈希值对应的表 项中的内容清空;将所述第二表格中的所述第二标识替换为所述第一标识,并将所述第一 标识对应的访问请求数量置为1 ;在所述第一表格中记录所述第一标识以及所述第一标识 在所述第二表格中的位置。5. 根据权利要求2至4任意一项所述的网络节点监测方法,其特征在于,所述哈希值对 应的所述第一表格的表项中不存在所述第一标识包括: 所述第一表格中所述哈希值对应的表项为空; 所述在所述第一表格中记录所述第一标识以及所述第一标识在所述第二表格中的位 置包括: 在所述第一标识的哈希值对应的表项中填写所述第一标识以及所述第一标识在所述 第二表格中的位置。6. 根据权利要求2至4任意一项所述的网络节点监测方法,其特征在于,所述哈希值对 应的所述第一表格的表项中不存在所述第一标识包括: 所述第一表格中所述哈希值对应的表项不为空; 所述在所述第一表格中记录所述第一标识以及所述第一标识在所述第二表格中的位 置包括: 为所述第一表格动态分配一个表项,将所述第一标识以及所述第一标识在所述第二表 格中的位置记录在所述分配的表项中,并用指针从所述哈希值对应的表项指向所述分配的 表项。7. 根据权利要求1所述的网络节点监测方法,其特征在于,所述第一标识为根据所述 网络节点的IP地址、网站cookie和/或网络节点物理设备的唯一标识计算的哈希值。8. 根据权利要求1所述的网络节点监测方法,其特征在于,所述预设请求数量根据上 一时间周期内每个用户的平均访问请求数量与网络服务器当前的负载情况进行确定。9. 根据权利要求8所述的网络节点监测方法,其特征在于,所述预设请求数量根据 上一时间周期内每个用户的平均访问请求数量与网络服务器当前的负载情况进行确定包 括: 计算上一时间周期内每个用户的平均访问请求数量以及每个应答包的平均延迟时 间; 根据所述平均访问请求数量与所述平均延迟时间计算所述预设请求数量,其中,所述 预设请求数量与所述平均访问请求数量成正比,所述预设请求数量与所述平均延迟时间均 成反比。10. 根据权利要求1所述的网络节点监测方法,其特征在于,当确认所述网络节点为非 正常网络节点后,所述方法还包括: 屏蔽所述网络节点之后发送的访问请求,或限制所述网络节点的访问速度。11. 一种网络节点监测装置,其特征在于,所述装置包括: 访问请求接收单元、第一标识获取单元、哈希值计算单元、第一判断单元、查找单元、第 二判断单元和确定单元; 其中,所述访问请求接收单元与所述第一标识获取单元连接,所述第一标识获取单元 与所述哈希值计算单元连接,所述哈希值计算单元与所述第一判断单元连接,所述第一判 断单元与所述查找单元连接,所述查找单元与所述第二判断单元连接,所述第二判断单元 与所述确定单元连接; 所述访问请求接收单元,用于接收网络节点发送的访问请求; 所述第一标识获取单元,用于获取所述网络节点区别于其他网络节点的第一标识; 所述哈希值计算单元,用于根据哈希算法计算所述第一标识对应的哈希值,所述哈希 值表示所述第一标识在第一表格中的位置,所述第一表格中保存有所述第一标识与所述第 一标识在第二表格中的位置的对应关系; 所述第一判断单元,用于判断所述哈希值在所述第一表格对应的表项中是否存在所述 第一标识,如果是,则激活所述查找单元; 所述查找单元,用于依据所述对应关系在所述第二表格中查找所述第一标识,并在所 述第一标识对应的当前的访问请求数量的基础上加1 ; 所述第二判断单元,用于判断增加后的访问请求数量是否大于或等于预设请求数量, 如果是,则激活所述确定单元; 所述确定单元,用于确认所述网络节点为非正常网络节点。12. 根据权利要求11所述的网络节点监测装置,其特征在于,所述装置还包括:第三判 断单元、填写单元和记录单元,所述第一判断单元与所述第三判断单元连接,所述第三判断 单元与所述填写单元,所述填写单元与所述记录单元连接; 所述第一判断单元,还用于当所述哈希值在所述第一表格对应的表项中不存在所述第 一标识时,激活所述第三判断单元; 所述第三判断单元,用于判断所述第二表格中当前指针指向的表项是否为空,如果是, 则激活所述填写单元; 所述填写单元,用于在所述当前指针指向的表项中填写所述第一标识,并将所述第一 标识对应的访问请求数量置为1,然后激活所述记录单元; 所述记录单元,用于在所述第一表格中记录所述第一标识以及所述第一标识在所述第 二表格中的位置。13. 根据权利要求12所述的网络节点监测装置,其特征在于,所述装置还包括减单元 和指针单元,所述第三判断单元与所述减单元连接,所述减单元与所述指针单元连接; 所述第三判断单元,还用于当所述第二表格中当前指针指向的表项不为空时,激活所 述减单元; 所述减单元,用于将所述当前指针指向的表项中的访问请求数量减1,然后激活所述指 针单元; 所述指针单元,用于将所述当前指针指向下一个表项。14. 根据权利要求13所述的网络节点监测装置,其特征在于,所述装置还包括:第四判 断单元和替换单元; 所述减单元与所述第四判断单元连接,所述第四判断单元与所述替换单元连接,所述 替换单元与所述记录单元连接,所述记录单元与所述指针单元连接; 所述第四判断单元,用于判断所述当前指针指向的表项的访问请求数量是否为〇,如果 是,则激活所述替换单元; 所述替换单元,用于计算所述当前指针指向表项中的第二标识的哈希值,并将所述第 一表格中与所述第二标识的哈希值对应的表项中的内容清空;将所述第二表格中的所述第 二标识替换为所述第一标识,并将所述第一标识对应的访问请求数量置为1,然后激活所述 记录单元;所述记录单元,用于在所述第一表格中记录所述第一标识以及所述第一标识在 所述第二表格中的位置包括: 所述记录单元,用于在所述第一表格中记录所述第一标识以及所述第一标识在所述第 二表格中的位置,然后激活所述指针单元。15. 根据权利要求12至14任意一项所述的网络节点监测装置,其特征在于,所述第一 判断单元,还用于当所述哈希值在所述第一表格对应的表项中不存在所述第一标识时,激 活所述第三判断单元包括: 所述第一判断单元,还用于当所述第一表格中所述哈希值对应的表项为空时,激活所 述第三判断单元; 所述记录单元,用于在所述第一表格中记录所述第一标识以及所述第一标识在所述第 二表格中的位置包括: 所述记录单元,用于在所述哈希值对应的表项中填写所述第一标识以及所述第一标识 在所述第二表格中的位置。16. 根据权利要求12至14任意一项所述的网络节点监测装置,其特征在于,所述第一 判断单元,还用于当所述哈希值对应的所述第一表格的表项中不存在所述第一标识时,激 活所述第三判断单元包括: 所述第一判断单元,用于当第一表格中所述哈希值对应的表项不为空时,激活所述第 三判断单元; 所述记录单元,用于在所述第一表格中记录所述第一标识以及所述第一标识在所述第 二表格中的位置包括: 所述记录单元,用于为所述第一表格动态分配一个表项,将所述第一标识以及所述第 一标识在所述第二表格中的位置记录在所述分配的表项中,并用指针从所述哈希值对应的 表项指向所述分配的表项。
【专利摘要】本发明实施例公开了一种网络节点监测方法,所述方法包括:接收网络节点发送的访问请求,获取网络节点区别于其他网络节点的第一标识;根据哈希算法计算第一标识对应的哈希值,第一表格中保存有第一标识与第一标识在第二表格中的位置的对应关系;判断哈希值对应的第一表格的表项中是否存在第一标识,如果是,则依据对应关系在第二表格中查找第一标识,并在第一标识对应的当前的访问请求数量的基础上加1;判断增加后的访问请求数量是否大于或等于预设请求数量,如果是,则确认网络节点为非正常网络节点。本发明实施例还公开了一种网络节点监测装置。本发明实现了实时地监测出黑客进行资源滥用攻击所利用的非正常网络节点的目的。
【IPC分类】H04L29/06
【公开号】CN105100072
【申请号】CN201510378008
【发明人】于杨
【申请人】东软集团股份有限公司
【公开日】2015年11月25日
【申请日】2015年6月30日