[发明专利]基于云计算识别及治理利用短信实施DDoS的系统和方法

权利要求书

1.一种基于云计算识别及治理利用短信实施DDoS的系统，其特征在于，包括若干个云端处理系统和至少一个基于云计算的集中管理平台，其中：

所述云端处理系统部署于信令链路中，并且经由通信网络与所述集中管理平台相连；所述云端处理系统包括云端接口模块和云端处理模块；其中，

云端接口模块从所述集中管理平台接收过滤规则并加载到云端处理模块，云端处理模块根据过滤规则，对流经的信令消息进行实时分析，执行信令消息的过滤功能，并经由云端接口模块将非过滤信令和过滤信令以不同标识上报所述集中管理平台，形成历史信令数据；

所述集中管理平台包括依次连接并构成回路的管理模块、DDoS识别模块、平台接口模块和智能学习反馈模块，其中，

管理模块负责所述集中管理平台规则的设定和管理，该规则包括DDoS识别规则、智能学习反馈模型和云端处理系统的过滤规则；

DDoS识别模块根据所述的DDoS识别规则识别疑似短信DDoS攻击源，根据DDoS攻击源的行为生成新的过滤规则，并经由平台接口模块实时加载到各云端处理系统；

智能学习反馈模块根据当前的过滤规则实际运行效果和所述集中管理平台中的历史信令数据，进行学习并调整当前的过滤规则和DDoS识别规则，并将它们分别实时加载到各云端处理系统和所述DDoS识别模块；

平台接口模块负责过滤规则加载到各云端处理系统，并从各云端处理系统接收上报的非过滤信令和过滤信令。

2.根据权利要求1所述的基于云计算识别及治理利用短信实施DDoS的系统，其特征在于，所述云端处理系统部署在的信令链路包括64Kb/s普通信令链路、2Mb/s高速信令链路、承载传递信令消息的IP数据链路以及三者的混合使用。

3.根据权利要求1或2所述的基于云计算识别及治理利用短信实施DDoS的系统，其特征在于，所述云端处理系统部署于以无信令点编码方式串接于信令链路中的消息处理装置中，该消息处理装置连接至少一个业务平台。

4.根据权利要求3所述的基于云计算识别及治理利用短信实施DDoS的系统，其特征在于，所述云端处理系统部署于单个业务平台前端保护单个业务平台；或者部署于多个业务平台的前端同时保护多个业务平台，此时，所述的DDoS识别规则和过滤规则均对应于该云端处理系统保护的全部业务平台。

5.一种基于权利要求1所述系统的识别及治理利用短信实施DDoS的方法，其特征在于，包括下列步骤：

步骤S1：在所述集中管理平台中设定参数和规则，包括设定系统运行的参数、DDoS识别规则、智能学习反馈模型和云端处理系统的过滤规则；

步骤S2：所述集中管理平台将设定的过滤规则通过通信网络加载至各云端处理系统；

步骤S3：所述集中管理平台接收云端处理系统以不同标识上报的非过滤信令和过滤信令；

步骤S4：所述集中管理平台根据接收的非过滤信令，判断该非过滤信令的主叫号码发送行为是否符合设定的DDoS识别规则，如符合，则将所述主叫号码作为DDOS攻击源，并转步骤S5；否则转步骤S3；

步骤S5：根据识别出的DDoS攻击源，生成新的过滤规则，加载到各云端处理系统；

步骤S6：判断系统是否满足退出条件，如符合则结束，否则转步骤S2。

6.根据权利要求5所述的识别及治理利用短信实施DDoS的方法，其特征在于，所述智能学习反馈模块根据预先设定的时间间隔进行动作，包括如下步骤：

步骤S1’：读取所述集中管理平台中的历史信令数据；

步骤S2’：根据所述管理模块中设定的智能学习反馈模型，进行智能学习反馈；

步骤S3’：判断当前的DDoS识别规则和过滤规则是否需调整，如需调整则转步骤S4’，否则转步骤S1’；

步骤S4’：对DDoS识别规则和过滤规则进行调整；

步骤S5’：将调整后的DDoS识别规则加载至DDoS识别模块；

步骤S6’：将调整后的调整后的过滤规则加载至各云端处理系统；

步骤S7’：判断系统是否满足退出条件，如符合则结束，否则转步骤S1’。