[发明专利]一种利用优先级队列防止DOS攻击的方法

权利要求书

1.一种利用优先级队列防止DOS攻击的方法，其特征在于，该方法包括：

采用优先级队列的方法分类存储不同的数据包；

服务器先处理高优先级队列，高优先级队列为空时再处理低优先级队列的技术方法；

低优先级队列中采用循环队列的方式处理数据包的方法。包括：对INVITE数据包循环队列的储存方式；尾指针推首指针前进；丢弃首指针先前指向的数据包，储存新入队列的数据包在队尾。

2.如权利要求1所述的方法，其特征在于，所述采用优先级队列分类存储不同的数据包方法包括方法具体包括：

判定数据包准则的是INVITE数据包；

应用在SIP服务器接收端，当接收到一个数据包时首先判断是不是INVITE数据包，进而决定进入哪个队列，队列分为高优先级队列和低优先级队列；

只有INVITE数据包进入低优先级队列，非INVITE数据包的SIP包进入高优先级队列；

本要求所指的SIP服务器，包括但不限于用SIP协议中的应用服务器和代理服务器，也包括应用于其他服务的服务器；

本要求的要求判定准则，包括但不限于SIP协议中的INVITE数据包，也包含CANCEL等SIP协议定义的命令元素；

本要求的级别，包括但不限于高优先级和低优先级，也包括多级和上下优先级别。

3.如权利要求1所述的方法，其特征在于，所述服务器分高级和低级出来请求的方法具体包括：

SIP服务器首先处理高优先级队列中的数据包，当高优先级队列为空时才开始处理低优先级队列，而低优先级队列被设计为循环队列，这样当受到INVITE DOS攻击时通过尾指针推动首指针前进会自动丢包，从而达到避免拥塞，减少时延的效果；

本要求所指的SIP服务器，包括但不限于用SIP协议中的应用服务器和代理服务器，也包括应用于其他服务的服务器；

本要求的要求判定准则，包括但不限于SIP协议中的INVITE数据包，也包含CANCEL等SIP协议定义的命令元素；

本要求的级别，包括但不限于高优先级和低优先级，也包括多级和上下优先级别。

4.如权利要求2或3所述的方法，特征在于

INVITE数据包依次进入低优先级队列，优先级队列的尾指针指示新加入的包，首指针指示将要处理的包；

当循环队列未满时，新进入的INVITE包都会进入循环队列的排队区，当受到DOS攻击，处理的速度赶不上进入队列的数据包的速度时，尾指针将追上首指针。此时尾指针将推动首指针前进，而先前被首指针指向的队列INVITE包将被丢弃。

5.如权利要求4所述的方法，其中循环队列的操作特点是“先进先出”；队列的存储结构包括链队列和顺序队列；先进先出主要是头指针、尾指针的使用。