[发明专利]基于云计算识别及治理利用短信实施DDoS的系统和方法

说明书

技术领域

本发明涉及一种基于云计算方式实现的治理移动终端在感染病毒后发送大量垃圾短信对特定业务平台进行分布式拒绝服务攻击(DDoS)的系统和方法。

背景技术

随着移动终端系统智能化和应用多样化方向的发展，移动终端的安全性日益变得重要。大量的感染特定病毒的移动终端同时向开通短信功能的特定业务平台持续发送大量的垃圾短信，造成业务平台的针对正常业务用户的服务质量下降，甚至不能提供正常的服务，此种攻击方式被称为分布式拒绝服务攻击(DDoS)。如何治理通信网络中非法的行为保证通信安全和保证通信业务平台正常的服务，日趋成为通信网络中研究的重点。

云计算是近几年发展起来的网络技术，它是将计算任务分布在大量计算机构成的资源池上，使得各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。总结起来云计算具有以下特点：

(1)超大规模。“云”具有相当的规模，Google云计算已经拥有100多万台服务器，Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器，“云”能赋予用户前所未有的计算能力。

(2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。

(3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。

(4)通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。

(5)高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。

(6)按需服务。“云”是一个庞大的资源池，你按需购买；云可以象自来水，电，煤气那样计费。

(7)极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。

发明内容

本发明目的在于基于当前云计算技术构建识别及治理利用短信实施DDoS的系统和方法，识别及治理利用短信实施DDoS的行为，避免业务平台遭受短信实施DDoS攻击，达到保障业务平台的服务质量的目的。

实现上述目的的技术方案是：

一种基于云计算识别及治理利用短信实施DDoS的系统，包括若干个云端处理系统和至少一个基于云计算的集中管理平台，其中：

所述云端处理系统部署于信令链路中，并且经由通信网络与所述集中管理平台相连；所述云端处理系统包括云端接口模块和云端处理模块；其中，

云端接口模块从所述集中管理平台接收过滤规则并加载到云端处理模块，云端处理模块根据过滤规则，对流经的信令消息进行实时分析，执行信令消息的过滤功能，并经由云端接口模块将非过滤信令和过滤信令以不同标识上报所述集中管理平台，形成历史信令数据；

所述集中管理平台包括依次连接并构成回路的管理模块、DDoS识别模块、平台接口模块和智能学习反馈模块，其中，

管理模块负责所述集中管理平台规则的设定和管理，该规则包括DDoS识别规则、智能学习反馈模型和云端处理系统的过滤规则；

DDoS识别模块根据所述的DDoS识别规则识别疑似短信DDoS攻击源，根据DDoS攻击源的行为生成新的过滤规则，并经由平台接口模块实时加载到各云端处理系统；

智能学习反馈模块根据当前的过滤规则实际运行效果和所述集中管理平台中的历史信令数据，进行学习并调整当前的过滤规则和DDoS识别规则，并将它们分别实时加载到各云端处理系统和所述DDoS识别模块；

平台接口模块负责过滤规则加载到各云端处理系统，并从各云端处理系统接收上报的非过滤信令和过滤信令。

上述的基于云计算识别及治理利用短信实施DDoS的系统，其中，所述云端处理系统部署在的信令链路包括64Kb/s普通信令链路、2Mb/s高速信令链路、承载传递信令消息的IP数据链路以及三者的混合使用。