CN111464492A - 抑制网络风暴的控制方法和装置,存储介质及处理器 - Google Patents
抑制网络风暴的控制方法和装置,存储介质及处理器 Download PDFInfo
- Publication number
- CN111464492A CN111464492A CN202010113726.1A CN202010113726A CN111464492A CN 111464492 A CN111464492 A CN 111464492A CN 202010113726 A CN202010113726 A CN 202010113726A CN 111464492 A CN111464492 A CN 111464492A
- Authority
- CN
- China
- Prior art keywords
- network
- preset
- broadcast data
- data packets
- time length
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种抑制网络风暴的控制方法和装置,存储介质及处理器。该发明包括:控制目标设备的网络接收中断功能打开;测量进入网络的广播数据包的数量;当广播数据包的数量超过第一预设数量时,控制目标设备的网络接收中断功能关闭。通过本发明,解决了相关技术中缺乏通过软件抑制网络风暴的有效手段,导致抑制网络风暴的效率较低的问题。
Description
技术领域
本发明涉及网络安全领域,具体而言,涉及一种抑制网络风暴的控制方法和装置,存储介质及处理器。
背景技术
相关技术中,工控网络信息安全的问题可以分为两类:封闭网络下的信息安全问题及开放网络下的信息安全问题。传统的工控网络是封闭的,但并不等于是安全的。 而随着技术的发展,工业与数字化的融合,网络越来越开放,产生了新的更大的风险。
与传统的功能安全不同,信息安全面对的不再是一个个控制回路,而是整个厂级的网络,因而也提出了更高的要求。在信息安全中,抑制网络风暴是一项基本要求, 目前的在小型嵌入式网络工控设备中,缺乏通过软件有效手段抑制网络风暴的方法。
现有小型嵌入式网络工控设备中,对信息安全不重视,大多采用硬件来抑制网络风暴,当硬件不支持时,缺乏软件上有效手段来抑制网络风暴。
针对相关技术中存在的上述问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种抑制网络风暴的控制方法和装置,存储介质及处理器,以解决相关技术中缺乏通过软件抑制网络风暴的有效手段,导致抑制网络风暴 的效率较低的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种抑制网络风暴的控制方法。该发明包括:控制目标设备的网络接收中断功能打开;测量进入网络的广播数据 包的数量;当所述广播数据包的数量超过第一预设数量时,控制所述目标设备的网络 接收中断功能关闭。
进一步地,控制目标设备的网络接收中断功能打开;测量进入网络的广播数据包的数量;当所述广播数据包的数量超过第一预设数量时,控制所述目标设备的网络接 收中断功能关闭。
进一步地,在当所述广播数据包的数据量超过第一预设数量时,控制所述目标设备的网络接收中断功能关闭之后,所述方法包括:清除存在于所述网络中的所述广播 数据包。
进一步地,当所述广播数据包的数据量超过第一预设数量时,控制所述目标设备的网络接收中断功能关闭包括:依据所述广播数据包的数量,确定预设时长;控制所 述目标设备的网络接收中断功能关闭所述预设时长。
进一步地,在控制所述目标设备的网络接收中断功能关闭所述预设时长之后,所述方法还包括:检测在清除所述广播数据包后的所述预设时长内进入所述网络的所述 广播数据包的数量;在所述预设时长内进入所述网络的所述广播数据包的数量小于或 者等于所述第一预设数量的情况下,再次控制所述目标设备的网络接收中断功能打开; 在所述预设时长内进入所述网络的所述广播数据包的数量大于所述第一预设数量的情 况下,继续控制所述目标设备的网络接收中断功能关闭所述预设时长。
进一步地,在控制所述目标设备的网络接收中断功能关闭所述预设时长之后,所述方法还包括:步骤A1,清除存在于所述网络中的所述广播数据包;步骤A2,检测 在清除所述广播数据包后的所述预设时长内进入所述网络的所述广播数据包的数量; 步骤A3,在所述预设时长内进入所述网络的所述广播数据包的数量大于所述第一预设 数量的情况下,继续保持所述目标设备的网络接收中断功能关闭所述预设时长;依次 重复执行所述步骤A1至所述步骤A3共N次,直到所述预设时长内进入所述网络的 所述广播数据包的数量小于或者等于所述第一预设数量,再次控制所述目标设备的网 络接收中断功能打开,其中,N为大于或者等于0的正整数。
进一步地,判断进入所示网络的所述广播数据包的数量是否大于第二预设数量,其中,所述第二预设数量大于所述第一预设数量;如果所述广播数据包的数量大于所 述第二预设数量,则将所述预设时长确定为第一预设时长;如果所述广播数据包的数 量大于所述第一预设数量且小于等于所述第二预设数量,则将所述预设时长确定为第 二预设时长,其中,所述第一预设时长大于所述第二预设时长。
为了实现上述目的,根据本发明的另一方面,提供了一种抑制网络风暴的控制装置。该装置包括:第一控制单元,用于控制目标设备的网络接收中断功能打开;第一 测量单元,用于测量进入网络的广播数据包的数量;第二控制单元,用于当所述广播 数据包的数量超过第一预设数量时,控制所述目标设备的网络接收中断功能关闭。
为了实现上述目的,根据本申请的另一方面,提供了一种存储介质,存储介质包括存储的程序,其中,该程序执行上述任意一项的一种抑制网络风暴的控制方法。
为了实现上述目的,根据本申请的另一方面,提供了一种处理器,存储介质包括存储的程序,其中,该程序执行上述任意一项的一种抑制网络风暴的控制方法。
通过本发明,采用以下步骤:控制目标设备的网络接收中断功能打开;测量进入网络的广播数据包的数量;当所述广播数据包的数量超过第一预设数量时,控制所述 目标设备的网络接收中断功能关闭,解决了相关技术中缺乏通过软件抑制网络风暴的 有效手段,导致抑制网络风暴的效率较低的问题,进而达到了保证设备正常运行的技 术效果。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例提供的一种抑制网络风暴的控制方法的流程图;
图2是根据本发明实施例提供的一种基于“点刹”模型算法抑制网络风暴的示意图;以及
图3是根据本发明实施例提供的一种抑制网络风暴的控制装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例 仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领 域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于 本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这 样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语 “包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含 了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步 骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的 其它步骤或单元。
为了便于描述,以下对本发明实施例涉及的部分名词或术语进行说明:
网络风暴:是指在网络中广播数据包大量传播,导致工控设备频繁进入接收中断,大量消耗了设备CPU资源,甚至会影响工控设备的正常运行。
根据本发明的实施例,提供了一种抑制网络风暴的控制方法。
图1是根据本发明实施例提供的一种抑制网络风暴的控制方法的流程图。如图1所示,该发明包括以下步骤:
步骤S101,控制目标设备的网络接收中断功能打开。
步骤S102,测量进入网络的广播数据包的数量。
步骤S103,当广播数据包的数量超过第一预设数量时,控制目标设备的网络接收中断功能关闭。
上述地,在目标设备的网络接收中断功能打开的情况下,通过软件检测的手段检测现阶段存在于网络中的广播数据包的数量,只有在广播数据包没有达到第一预设数 量时,才控制目标设备接收广播数据包的状态。相反地,如果广播数据包的数量大于 或者等于第一预设数量时,可以确定网络中的广播数据包已经具备形成网络风暴的条 件,因此,在此条件下控制目标设备的网络接收中断动能关闭以避免大量的广播数据 包为目标设备带来网络风暴。
本发明实施例提供的一种抑制网络风暴的控制方法,通过控制目标设备的网络接收中断功能打开;测量进入网络的广播数据包的数量;当广播数据包的数量超过第一 预设数量时,控制目标设备的网络接收中断功能关闭,解决了相关技术中缺乏通过软 件抑制网络风暴的有效手段,导致抑制网络风暴的效率较低的问题,进而达到了保证 设备正常运行的技术效果。
可选地,在当广播数据包的数据量超过第一预设数量时,控制目标设备的网络接收中断功能关闭之后,该方法包括:清除存在于网络中的广播数据包。
在本申请提供的一种实施例中,采用“点刹”模型的算法以抑制了网络中的网络风暴的形成。
具体地,由于检测网络中存在的广播数据包,并确定网络中的广播数据包的数量已经超过第一预设数量,此时网络中已经存在形成网络风暴的条件,因此,需要将网 络中存在的广播数据包进行清理,以继续接受新进入网络中的广播数据包。
可选地,当广播数据包的数据量超过第一预设数量时,控制目标设备的网络接收中断功能关闭包括:依据广播数据包的数量,确定预设时长;控制目标设备的网络接 收中断功能关闭预设时长。
具体地,在本发明实施例中,目标设备以小型嵌入式网络工控设备为例来说明,将小型嵌入式网络工控设备的网络接收中断功能关闭时,需要确定关闭的时长,这里 的关闭时间根据网路数据包的数量动态调节,网络广播数据包的数量越多,关闭时间 就越长。
可选地,在控制目标设备的网络接收中断功能关闭预设时长之后,该方法还包括:检测在清除广播数据包后的预设时长内进入网络的广播数据包的数量;在预设时长内 进入网络的广播数据包的数量小于或者等于第一预设数量的情况下,再次控制目标设 备的网络接收中断功能打开;在预设时长内进入网络的广播数据包的数量大于第一预 设数量的情况下,继续控制目标设备的网络接收中断功能关闭预设时长。
上述地,由于在网络接收终端功能关闭的预设时长内,需要清理之前进入网络的广播数据包,但是同时又有新的广播数据包进入网络,因此,需要再次检测关闭网络 接收中断功能的预设时长内进入网络的广播数据包,如果预设时长内进入广播数据包 的数量大于第一预设数量时,说明在预设时长内进入网络的广播数据包又形成了制造 网络风暴的条件,因此,预设时长后还是不能打开网络接收中断功能,但是,相反地, 如果预设时长内进入网络的广播数据包的数量小于或者等于第一预设数量,说明网络 中广播数据包的数量在小型嵌入式网络工控设备的可承载运行范围内,因此,可以控 制网络接收中断功能打开以进入接收广播数据包的状态,在此状态下也不会影响小型 嵌入式网络工控设备的正常运行。
可选地,在控制目标设备的网络接收中断功能关闭预设时长之后,该方法还包括:步骤A1,清除存在于网络中的广播数据包;步骤A2,检测在清除广播数据包后的预 设时长内进入网络的广播数据包的数量;步骤A3,在预设时长内进入网络的广播数据 包的数量大于第一预设数量的情况下,继续保持目标设备的网络接收中断功能关闭预 设时长;依次重复执行步骤A1至步骤A3共N次,直到预设时长内进入网络的广播 数据包的数量小于或者等于第一预设数量,再次控制目标设备的网络接收中断功能打 开,其中,N为大于或者等于0的正整数。
上述地,由于本申请采用“点杀”模型来抑制网络风暴,需要间隔性的关闭网络 接收中断功能来间接性地接收网络中的广播数据包,因此,需要重复上述步骤以来抑 制网络风暴给小型嵌入式网络工控设备的运行带来的影响。
可选地,判断进入所示网络的广播数据包的数量是否大于第二预设数量,其中,第二预设数量大于第一预设数量;如果广播数据包的数量大于第二预设数量,则将预 设时长确定为第一预设时长;如果广播数据包的数量大于第一预设数量且小于等于第 二预设数量,则将预设时长确定为第二预设时长,其中,第一预设时长大于第二预设 时长。
具体地,每次在网络中的广播数据包形成网络风暴条件时,需要关闭设备的网络接收中断功能,其中,关闭时长是由进入网络放入广播数据包决定的,由于清理不同 数量的广播数据包的清理时间不同,因此,在检测到的广播数据包的数量较大时,需 要的清理时间越长,相应地,设备的网络接收中断功能的关闭时长较长,同时,进入 网络的广播数据包的数量较少时,设备的网络接收中断功能的关闭时长相应较短。
上述地,自适应地通过进入网络的广播数据包的数量来确定网络接收中断功能的关闭时长,达到了接收网络中的广播数据包的同时还保证了设备的正常运行。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可 以以不同于此处的顺序执行所示出或描述的步骤。
图2是根据本发明实施例提供的一种基于“点刹”模型算法抑制网络风暴的示意图。
如图2所示,包括以下步骤:
步骤一:开始;
步骤二:打开设备的网络接收中断功能,转到步骤三;
步骤三:测量网络内的广播数据包的数量,转到步骤四;
步骤四:判断广播数据包的数量是否超过第一预设数量,如果是,转到步骤五, 如果否转到步骤六;
步骤五:关闭网络接收中断功能,转到步骤六;
步骤六:关闭网络接收中断功能预设时长,转到步骤一。
通过上述步骤,解决了相关技术中缺乏通过软件抑制网络风暴的有效手段,导致抑制网络风暴的效率较低的问题,进而达到了保证设备正常运行的技术效果。
本发明实施例还提供了一种抑制网络风暴的控制装置,需要说明的是,本发明实施例的一种抑制网络风暴的控制装置可以用于执行本发明实施例所提供的用于一种抑 制网络风暴的控制方法。以下对本发明实施例提供的一种抑制网络风暴的控制装置进 行介绍。
图3是根据本发明实施例提供的一种抑制网络风暴的控制装置的示意图。如图3所示,该装置包括:第一控制单元301,用于控制目标设备的网络接收中断功能打开; 第一测量单元302,用于测量进入网络的广播数据包的数量;第二控制单元303,用于 当广播数据包的数量超过第一预设数量时,控制目标设备的网络接收中断功能关闭。
本发明实施例提供的一种抑制网络风暴的控制装置,通过第一控制单元301,用于控制目标设备的网络接收中断功能打开;第一测量单元302,用于测量进入网络的 广播数据包的数量;第二控制单元303,用于当广播数据包的数量超过第一预设数量 时,控制目标设备的网络接收中断功能关闭,解决了相关技术中缺乏通过软件抑制网 络风暴的有效手段,导致抑制网络风暴的效率较低的问题,进而达到了保证设备正常 运行的技术效果。
可选地,该装置包括:第三控制单元,用于在当广播数据包的数据量超过第一预设数量时,控制目标设备的网络接收中断功能关闭之后,清除存在于网络中的广播数 据包。
可选地,第二控制单元303包括:确定子单元,用于依据广播数据包的数量,确 定预设时长;控制子单元,用于控制目标设备的网络接收中断功能关闭预设时长。
可选地,该装置还包括:第一检测单元,用于在控制目标设备的网络接收中断功能关闭预设时长之后,检测在清除广播数据包后的预设时长内进入网络的广播数据包 的数量第四控制单元,用于在预设时长内进入网络的广播数据包的数量小于或者等于 第一预设数量的情况下,再次控制目标设备的网络接收中断功能打开;第五控制单元, 用于在预设时长内进入网络的广播数据包的数量大于第一预设数量的情况下,继续控 制目标设备的网络接收中断功能关闭预设时长。
可选地,该装置还包括:清除单元,用于在控制目标设备的网络接收中断功能关闭预设时长之后,清除存在于网络中的广播数据包;第二检测单元,用于检测在清除 广播数据包后的预设时长内进入网络的广播数据包的数量;第六控制单元,用于在预 设时长内进入网络的广播数据包的数量大于第一预设数量的情况下,继续控制目标设 备的网络接收中断功能关闭预设时长;第七控制单元,用于依次重复执行步骤A1至 步骤A3共N次,直到预设时长内进入网络的广播数据包的数量小于或者等于第一预 设数量,再次控制目标设备的网络接收中断功能打开,其中,N为大于或者等于0的 正整数。
可选地,判断单元,用于判断进入所示网络的广播数据包的数量是否大于第二预设数量,其中,第二预设数量大于第一预设数量;第一确定单元,用于在广播数据包 的数量大于第二预设数量的情况下,将预设时长确定为第一预设时长;第二确定单元, 用于在广播数据包的数量大于第一预设数量且小于等于第二预设数量的情况下,将预 设时长确定为第二预设时长,其中,第一预设时长大于第二预设时长。
一种抑制网络风暴的控制装置包括处理器和存储器,上述第一控制单元301等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现 相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来解决相关技术中缺乏通过软件抑制网络风暴的有效手段, 导致抑制网络风暴的效率较低的问题。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一 个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现一种抑制网络风暴的控制方法。
本发明实施例提供了一种处理器,处理器用于运行程序,其中,程序运行时执行一种抑制网络风暴的控制方法。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:控制目标设备的网络接收 中断功能打开;测量进入网络的广播数据包的数量;当广播数据包的数量超过第一预 设数量时,控制目标设备的网络接收中断功能关闭。
可选地,控制目标设备的网络接收中断功能打开;测量进入网络的广播数据包的数量;当广播数据包的数量超过第一预设数量时,控制目标设备的网络接收中断功能 关闭。
可选地,在当广播数据包的数据量超过第一预设数量时,控制目标设备的网络接收中断功能关闭之后,该方法包括:清除存在于网络中的广播数据包。
可选地,当广播数据包的数据量超过第一预设数量时,控制目标设备的网络接收中断功能关闭包括:依据广播数据包的数量,确定预设时长;控制目标设备的网络接 收中断功能关闭预设时长。
可选地,在控制目标设备的网络接收中断功能关闭预设时长之后,该方法还包括:检测在清除广播数据包后的预设时长内进入网络的广播数据包的数量;在预设时长内 进入网络的广播数据包的数量小于或者等于第一预设数量的情况下,再次控制目标设 备的网络接收中断功能打开;在预设时长内进入网络的广播数据包的数量大于第一预 设数量的情况下,继续控制目标设备的网络接收中断功能关闭预设时长。
可选地,在控制目标设备的网络接收中断功能关闭预设时长之后,该方法还包括:步骤A1,清除存在于网络中的广播数据包;步骤A2,检测在清除广播数据包后的预 设时长内进入网络的广播数据包的数量;步骤A3,在预设时长内进入网络的广播数据 包的数量大于第一预设数量的情况下,继续保持目标设备的网络接收中断功能关闭预 设时长;依次重复执行步骤A1至步骤A3共N次,直到预设时长内进入网络的广播 数据包的数量小于或者等于第一预设数量,再次控制目标设备的网络接收中断功能打 开,其中,N为大于或者等于0的正整数。
可选地,判断进入所示网络的广播数据包的数量是否大于第二预设数量,其中,第二预设数量大于第一预设数量;如果广播数据包的数量大于第二预设数量,则将预 设时长确定为第一预设时长;如果广播数据包的数量大于第一预设数量且小于等于第 二预设数量,则将预设时长确定为第二预设时长,其中,第一预设时长大于第二预设 时长。本文中的设备可以是服务器、PC、PAD、手机等。
本发明还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:控制目标设备的网络接收中断功能打开;测量进入网络 的广播数据包的数量;当广播数据包的数量超过第一预设数量时,控制目标设备的网 络接收中断功能关闭。
可选地,控制目标设备的网络接收中断功能打开;测量进入网络的广播数据包的数量;当广播数据包的数量超过第一预设数量时,控制目标设备的网络接收中断功能 关闭。
可选地,在当广播数据包的数据量超过第一预设数量时,控制目标设备的网络接收中断功能关闭之后,该方法包括:清除存在于网络中的广播数据包。
可选地,当广播数据包的数据量超过第一预设数量时,控制目标设备的网络接收中断功能关闭包括:依据广播数据包的数量,确定预设时长;控制目标设备的网络接 收中断功能关闭预设时长。
可选地,在控制目标设备的网络接收中断功能关闭预设时长之后,该方法还包括:检测在清除广播数据包后的预设时长内进入网络的广播数据包的数量;在预设时长内 进入网络的广播数据包的数量小于或者等于第一预设数量的情况下,再次控制目标设 备的网络接收中断功能打开;在预设时长内进入网络的广播数据包的数量大于第一预 设数量的情况下,继续控制目标设备的网络接收中断功能关闭预设时长。
可选地,在控制目标设备的网络接收中断功能关闭预设时长之后,该方法还包括:步骤A1,清除存在于网络中的广播数据包;步骤A2,检测在清除广播数据包后的预 设时长内进入网络的广播数据包的数量;步骤A3,在预设时长内进入网络的广播数据 包的数量大于第一预设数量的情况下,继续保持目标设备的网络接收中断功能关闭预 设时长;依次重复执行步骤A1至步骤A3共N次,直到预设时长内进入网络的广播 数据包的数量小于或者等于第一预设数量,再次控制目标设备的网络接收中断功能打 开,其中,N为大于或者等于0的正整数。
可选地,判断进入所示网络的广播数据包的数量是否大于第二预设数量,其中,第二预设数量大于第一预设数量;如果广播数据包的数量大于第二预设数量,则将预 设时长确定为第一预设时长;如果广播数据包的数量大于第一预设数量且小于等于第 二预设数量,则将预设时长确定为第二预设时长,其中,第一预设时长大于第二预设 时长。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件 方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序 代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等) 上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的 每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供 这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处 理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理 器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多 个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定 方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个 方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算 机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或 方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可 读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他 数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存 储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、 只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内 存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、 磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存 储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑 可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性 的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素, 而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设 备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素, 并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本发明的实施例可提供为方法、系统或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施 例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算 机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计 算机程序产品的形式。
以上仅为本发明的实施例而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同 替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种抑制网络风暴的控制方法,其特征在于,包括:
控制目标设备的网络接收中断功能打开;
测量进入网络的广播数据包的数量;
当所述广播数据包的数量超过第一预设数量时,控制所述目标设备的网络接收中断功能关闭。
2.根据权利要求1所述的方法,其特征在于,在当所述广播数据包的数据量超过第一预设数量时,控制所述目标设备的网络接收中断功能关闭之后,所述方法包括:
清除存在于所述网络中的所述广播数据包。
3.根据权利要求2所述的方法,其特征在于,当所述广播数据包的数据量超过第一预设数量时,控制所述目标设备的网络接收中断功能关闭包括:
依据所述广播数据包的数量,确定预设时长;
控制所述目标设备的网络接收中断功能关闭所述预设时长。
4.根据权利要求3所述的方法,其特征在于,在控制所述目标设备的网络接收中断功能关闭所述预设时长之后,所述方法还包括:
检测在清除所述广播数据包后的所述预设时长内进入所述网络的所述广播数据包的数量;
在所述预设时长内进入所述网络的所述广播数据包的数量小于或者等于所述第一预设数量的情况下,再次控制所述目标设备的网络接收中断功能打开;
在所述预设时长内进入所述网络的所述广播数据包的数量大于所述第一预设数量的情况下,继续控制所述目标设备的网络接收中断功能关闭所述预设时长。
5.根据权利要求3或4所述的方法,其特征在于,在控制所述目标设备的网络接收中断功能关闭所述预设时长之后,所述方法还包括:
步骤A1,清除存在于所述网络中的所述广播数据包;
步骤A2,检测在清除所述广播数据包后的所述预设时长内进入所述网络的所述广播数据包的数量;
步骤A3,在所述预设时长内进入所述网络的所述广播数据包的数量大于所述第一预设数量的情况下,继续保持所述目标设备的网络接收中断功能关闭所述预设时长;
依次重复执行所述步骤A1至所述步骤A3共N次,直到所述预设时长内进入所述网络的所述广播数据包的数量小于或者等于所述第一预设数量,再次控制所述目标设备的网络接收中断功能打开,其中,N为大于或者等于0的正整数。
6.根据权利要求3或4所述的方法,其特征在于,
判断进入所示网络的所述广播数据包的数量是否大于第二预设数量,其中,所述第二预设数量大于所述第一预设数量;
如果所述广播数据包的数量大于所述第二预设数量,则将所述预设时长确定为第一预设时长;
如果所述广播数据包的数量大于所述第一预设数量且小于等于所述第二预设数量,则将所述预设时长确定为第二预设时长,其中,所述第一预设时长大于所述第二预设时长。
7.一种抑制网络风暴的控制装置,其特征在于,包括:
第一控制单元,用于控制目标设备的网络接收中断功能打开;
第一测量单元,用于测量进入网络的广播数据包的数量;
第二控制单元,用于当所述广播数据包的数量超过第一预设数量时,控制所述目标设备的网络接收中断功能关闭。
8.根据权利要求7所述的装置,其特征在于,所述装置包括:
第三控制单元,用于在当所述广播数据包的数据量超过第一预设数量时,控制所述目标设备的网络接收中断功能关闭之后,清除存在于所述网络中的所述广播数据包。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序执行权利要求1至7中任意一项所述的一种抑制网络风暴的控制方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的一种抑制网络风暴的控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010113726.1A CN111464492A (zh) | 2020-02-24 | 2020-02-24 | 抑制网络风暴的控制方法和装置,存储介质及处理器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010113726.1A CN111464492A (zh) | 2020-02-24 | 2020-02-24 | 抑制网络风暴的控制方法和装置,存储介质及处理器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111464492A true CN111464492A (zh) | 2020-07-28 |
Family
ID=71681489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010113726.1A Pending CN111464492A (zh) | 2020-02-24 | 2020-02-24 | 抑制网络风暴的控制方法和装置,存储介质及处理器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111464492A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114301815A (zh) * | 2021-12-30 | 2022-04-08 | 山石网科通信技术股份有限公司 | 广播风暴的处理方法和装置 |
| CN115604044A (zh) * | 2022-09-30 | 2023-01-13 | 苏州浪潮智能科技有限公司(Cn) | 网卡功能开关状态调整方法、装置、电子设备及可读介质 |
| CN115941554A (zh) * | 2021-09-26 | 2023-04-07 | 中车株洲电力机车研究所有限公司 | 以太网流量检测处理方法、装置、计算机设备和存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119371A (zh) * | 2007-08-28 | 2008-02-06 | 杭州华三通信技术有限公司 | 防范利用arp进行网络攻击的方法、客户端、服务器及系统 |
| EP3132647A1 (en) * | 2014-04-16 | 2017-02-22 | Philips Lighting Holding B.V. | Method and apparatus for reducing the length of a packet storm in a wireless mesh network |
| CN109165519A (zh) * | 2018-09-12 | 2019-01-08 | 杭州和利时自动化有限公司 | 一种基于控制器防御网络风暴的方法及系统 |
| CN109936487A (zh) * | 2019-04-19 | 2019-06-25 | 浙江中烟工业有限责任公司 | 一种网络广播包的实时分析与监测方法及系统 |
| CN110336680A (zh) * | 2019-06-28 | 2019-10-15 | 苏州浪潮智能科技有限公司 | 一种网络广播控制方法、系统及电子设备和存储介质 |
| CN110798259A (zh) * | 2019-11-04 | 2020-02-14 | 山东超越数控电子股份有限公司 | 一种基于光模块的广播风暴抑制方法及装置 |
| CN110798382A (zh) * | 2019-10-29 | 2020-02-14 | 迈普通信技术股份有限公司 | 端口风暴阈值控制方法及装置 |
-
2020
- 2020-02-24 CN CN202010113726.1A patent/CN111464492A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119371A (zh) * | 2007-08-28 | 2008-02-06 | 杭州华三通信技术有限公司 | 防范利用arp进行网络攻击的方法、客户端、服务器及系统 |
| EP3132647A1 (en) * | 2014-04-16 | 2017-02-22 | Philips Lighting Holding B.V. | Method and apparatus for reducing the length of a packet storm in a wireless mesh network |
| CN109165519A (zh) * | 2018-09-12 | 2019-01-08 | 杭州和利时自动化有限公司 | 一种基于控制器防御网络风暴的方法及系统 |
| CN109936487A (zh) * | 2019-04-19 | 2019-06-25 | 浙江中烟工业有限责任公司 | 一种网络广播包的实时分析与监测方法及系统 |
| CN110336680A (zh) * | 2019-06-28 | 2019-10-15 | 苏州浪潮智能科技有限公司 | 一种网络广播控制方法、系统及电子设备和存储介质 |
| CN110798382A (zh) * | 2019-10-29 | 2020-02-14 | 迈普通信技术股份有限公司 | 端口风暴阈值控制方法及装置 |
| CN110798259A (zh) * | 2019-11-04 | 2020-02-14 | 山东超越数控电子股份有限公司 | 一种基于光模块的广播风暴抑制方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115941554A (zh) * | 2021-09-26 | 2023-04-07 | 中车株洲电力机车研究所有限公司 | 以太网流量检测处理方法、装置、计算机设备和存储介质 |
| CN114301815A (zh) * | 2021-12-30 | 2022-04-08 | 山石网科通信技术股份有限公司 | 广播风暴的处理方法和装置 |
| CN114301815B (zh) * | 2021-12-30 | 2024-03-15 | 山石网科通信技术股份有限公司 | 广播风暴的处理方法和装置 |
| CN115604044A (zh) * | 2022-09-30 | 2023-01-13 | 苏州浪潮智能科技有限公司(Cn) | 网卡功能开关状态调整方法、装置、电子设备及可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110768912B (zh) | Api网关限流方法及装置 | |
| CN111464492A (zh) | 抑制网络风暴的控制方法和装置,存储介质及处理器 | |
| CN107547433B (zh) | 基于令牌漏桶进行限流的方法、装置和设备 | |
| CN108089856B (zh) | 一种页面元素的监听方法及装置 | |
| CN114465870B (zh) | 告警信息的处理方法及装置、存储介质和电子设备 | |
| US20170251064A1 (en) | Method and device for scheduling resources | |
| CN109560976B (zh) | 一种消息延迟的监控方法及装置 | |
| CN113300975A (zh) | 网络设备的控制方法、网络传输的方法、装置及设备 | |
| CN106961410A (zh) | 一种异常访问检测方法及装置 | |
| CN109508846A (zh) | 一种机组数据异常波动的检测方法及装置 | |
| CN111147313B (zh) | 一种报文异常监控方法、装置、存储介质及电子设备 | |
| CN111917867A (zh) | 上传Web文件的方法及装置 | |
| CN109582549A (zh) | 一种设备类型的识别方法及装置 | |
| CN109992470B (zh) | 一种阈值调整方法和装置 | |
| CN112291205B (zh) | 深度包检测业务的控制方法、装置及计算机设备 | |
| CN110968858A (zh) | 一种用户权限控制方法及系统 | |
| CN107509223B (zh) | 一种虚拟小区的构建方法和装置 | |
| CN107436812B (zh) | 一种Linux系统性能优化的方法及装置 | |
| CN106202262B (zh) | 一种信息处理方法及电子设备 | |
| CN109490788B (zh) | 蓄电池组容量的预测方法和装置 | |
| CN115442262A (zh) | 一种资源评估方法、装置、电子设备及存储介质 | |
| CN114553765A (zh) | 一种ospf邻居震荡处理的方法、装置及介质 | |
| CN109933437B (zh) | 一种防止线程卡死的方法、装置、设备及计算机可读介质 | |
| CN112039713A (zh) | 一种满足用户需求的用于云计算的数据传输方法及系统 | |
| CN112311885B (zh) | 数据传输方法、系统和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200728 |