缓存表管理方法、装置、电子设备及非易失性存储介质与流程

本技术涉及网络技术与安全，具体而言，涉及一种缓存表管理方法、装置、电子设备及非易失性存储介质。

背景技术：

1、在网络通信中，地址解析协议(address resolution protocol，arp)被用于将互联网协议地址(internet protocol address，ip地址)映射到物理地址。地址解析协议缓存表(即arp缓存表，又称arp邻居表)是一个存储已解析ip地址和物理地址之间映射关系的表格。在网络通信过程中arp缓存表的管理对于网络的性能和安全至关重要。

2、目前，在网络通信中受到分布式拒绝服务攻击(distributed denial of serviceattack，ddos攻击)时，相关技术在网络接口故障恢复以及设备重启恢复场景下，存在操作系统协议栈中的地址解析协议表项恢复效率低的技术问题。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术实施例提供了一种缓存表管理方法、装置、电子设备及非易失性存储介质，以至少解决相关技术在网络接口故障恢复以及设备重启恢复场景下，操作系统协议栈中的地址解析协议表项恢复效率低的技术问题。

2、根据本技术实施例的一个方面，提供了一种缓存表管理方法，包括：在接收到第一接口状态更新消息的情况下，确定第一接口状态更新消息对应的目标网络接口的接口标识符，其中，第一接口状态更新消息用于表征目标网络接口由正常状态更新为异常状态，在目标网络接口状态异常后，操作系统协议栈中目标网络接口对应的地址解析协议表项会被清除；在白名单地址解析协议缓存表中存在接口标识符所对应的地址解析协议表项的情况下，将接口标识符所对应的地址解析协议表项添加至位于内存中的第一地址解析协议快照表中，其中，白名单地址解析协议缓存表用于存储目标设备信任的目标网络接口对应的地址解析协议表项；在接收到第二接口状态更新消息的情况下，判断白名单地址解析协议缓存表中是否存在第二接口状态更新消息对应的目标网络接口的接口标识符，其中，第二接口状态更新消息用于表征目标网络接口由异常状态恢复为正常状态；在白名单地址解析协议缓存表中存在第二接口状态更新消息对应的接口标识符的情况下，依据第一地址解析协议快照表中的接口标识符所对应的地址解析协议表项，在操作系统协议栈中恢复与目标网络接口对应的地址解析协议表项。

3、可选地，在确定第一接口状态更新消息对应的目标网络接口的接口标识符之后，方法还包括：确定操作系统协议栈中接口标识符对应的地址解析协议表项的集合；遍历地址解析协议表项的集合中的各个地址解析协议表项，判断地址解析协议表项在目标网络接口对应的白名单地址解析协议缓存表中是否存在。

4、可选地，在在操作系统协议栈中恢复与目标网络接口对应的地址解析协议表项之后，方法还包括：使能目标网络接口，其中，使能后的目标网络接口用于正常执行对应的网络接口功能，进行报文的处理。

5、可选地，方法还包括：在接收到白名单地址解析协议缓存表更新消息的情况下，确定白名单地址解析协议缓存表更新消息中的五元组信息中的源互联网协议地址；判断操作系统协议栈中是否存在与源互联网协议地址对应的地址解析协议表项；在操作系统协议栈中存在与源互联网协议地址对应的地址解析协议表项的情况下，将地址解析协议表项添加至白名单地址解析协议缓存表中。

6、可选地，方法还包括：在接收到操作系统协议栈地址解析协议表项更新消息的情况下，确定操作系统协议栈地址解析协议表项更新消息对应的地址解析协议表项的表项状态，其中，表项状态用于表征地址解析协议表项是否有效；在地址解析协议表项的表项状态为有效状态的情况下，将地址解析协议表项更新至操作系统协议栈中。

7、可选地，操作系统所在的目标设备关闭时，操作系统协议栈中全部目标网络接口对应的地址解析协议表项会被清除；方法还包括：将操作系统协议栈中的地址解析协议表项，更新至位于非易失性存储介质中的第二地址解析协议快照表中。

8、可选地，方法还包括：在目标设备重启，且目标设备对应的目标网络接口完成初始化的情况下，获取第二地址解析协议快照表中的地址解析协议表项；依据第二地址解析协议快照表中的地址解析协议表项，在操作系统协议栈中还原与目标网络接口对应的地址解析协议表项；在目标网络接口对应的地址解析协议表项在操作系统协议栈中还原完成的情况下，使能目标网络接口，其中，使能后的目标网络接口用于正常执行对应的网络接口功能，进行报文的处理。

9、根据本技术实施例的另一个方面，还提供了一种缓存表管理装置，包括：第一接收模块，用于在接收到第一接口状态更新消息的情况下，确定第一接口状态更新消息对应的目标网络接口的接口标识符，其中，第一接口状态更新消息用于表征目标网络接口由正常状态更新为异常状态，在目标网络接口状态异常后，操作系统协议栈中目标网络接口对应的地址解析协议表项会被清除；快照备份模块，用于在白名单地址解析协议缓存表中存在接口标识符所对应的地址解析协议表项的情况下，将接口标识符所对应的地址解析协议表项添加至位于内存中的第一地址解析协议快照表中，其中，白名单地址解析协议缓存表用于存储目标设备信任的目标网络接口对应的地址解析协议表项；第二接收模块，用于在接收到第二接口状态更新消息的情况下，判断白名单地址解析协议缓存表中是否存在第二接口状态更新消息对应的目标网络接口的接口标识符，其中，第二接口状态更新消息用于表征目标网络接口由异常状态恢复为正常状态；表项恢复模块，用于在白名单地址解析协议缓存表中存在第二接口状态更新消息对应的接口标识符的情况下，依据第一地址解析协议快照表中的接口标识符所对应的地址解析协议表项，在操作系统协议栈中恢复与目标网络接口对应的地址解析协议表项。

10、根据本技术实施例的又一方面，还提供了一种电子设备，包括：存储器和处理器，处理器用于运行存储在存储器中的程序，其中，程序运行时执行缓存表管理方法。

11、根据本技术实施例的再一方面，还提供了一种非易失性存储介质，非易失性存储介质包括存储的计算机程序，其中，非易失性存储介质所在设备通过运行计算机程序执行缓存表管理方法。

12、在本技术实施例中，采用在接收到第一接口状态更新消息的情况下，确定第一接口状态更新消息对应的目标网络接口的接口标识符，其中，第一接口状态更新消息用于表征目标网络接口由正常状态更新为异常状态，在目标网络接口状态异常后，操作系统协议栈中目标网络接口对应的地址解析协议表项会被清除；在白名单地址解析协议缓存表中存在接口标识符所对应的地址解析协议表项的情况下，将接口标识符所对应的地址解析协议表项添加至位于内存中的第一地址解析协议快照表中，其中，白名单地址解析协议缓存表用于存储目标设备信任的目标网络接口对应的地址解析协议表项；在接收到第二接口状态更新消息的情况下，判断白名单地址解析协议缓存表中是否存在第二接口状态更新消息对应的目标网络接口的接口标识符，其中，第二接口状态更新消息用于表征目标网络接口由异常状态恢复为正常状态；在白名单地址解析协议缓存表中存在第二接口状态更新消息对应的接口标识符的情况下，依据第一地址解析协议快照表中的接口标识符所对应的地址解析协议表项，在操作系统协议栈中恢复与目标网络接口对应的地址解析协议表项的方式，通过订阅网络接口状态变化消息，网络接口故障时根据接口名生成内存arp表快照，网络接口恢复时根据接口名读取内存arp快照并还原至操作系统协议栈，达到了无需依托报文交互，迅速恢复业务所需的arp表项的目的，进而解决了相关技术在网络接口故障恢复以及设备重启恢复场景下，操作系统协议栈中的地址解析协议表项恢复效率低技术问题。