[发明专利]一种用于无源光网络系统的智能防攻击方法

说明书

本发明公开一种用于无源光网络系统的智能防攻击方法，该方法包含以下步骤：1、配置当检测攻击存在时，对攻击源处理的动作；2、定时探测攻击是否发生，以及攻击行为所处的级别；若是则跳转到步骤3，若否则继续探测；3、对攻击源的光网络单元进行处理，完成后继续探测。本发明攻击发生时候对攻击源的操作和攻击消失时候业务的恢复，全自动完成，不需要人工干扰，节省人力资源，节约成本，实现智能化操作；可以同时应用于EPON OLT设备和GPON OLT设备；检测到攻击发生时候，直接对攻击源进行处理，目前还没有防攻击，一般防攻击都是被动防御，对自己本身进行限制，防止崩溃，影响自身的正常业务。

技术领域

本发明涉及一种系统防攻击方法，具体涉及一种用于无源光网络系统的智能防攻击方法。

背景技术

当前无源光纤网络（Passive Optical Network，PON）技术，已经作为主流的接入技术得到了广泛的应用。不管是宽带无源光网络（GPON，Gigabit-Capable PON）或者以太无源光网络（EPON），都实现了光前入户，大大提高了用户带宽使用水平，但是通讯设备处在互联网中，很容易受到各种各样的攻击。如果遭受攻击导致死机，会导致大量用户业务受到影响。目前GPON标准对光线路终端（OLT）设备的安全性也有一定的要求。标准要求设备都应该具有一定的安全防攻击能力。

但是当前实现一般是当对OLT自身的报文处理进行限制。当用户发现攻击产生，对自身限速，限制自己的上送CPU的报文流量，来防止OLT收到攻击报文太多，导致CPU繁忙，系统宕机。

该现有技术有两点不足：

一是需要人为发现攻击，然后手动配置限速，需要人为检测攻击，并手动配置限速，并且等攻击消失，还要手动恢复。增加了用户操作复杂度。

二是在OLT进行抑制时候，连接ONU的用户可能还在持续攻击，比较被动。不能达到直接限制攻击源的效果。并且使OLT正常业务受到影响。

发明内容

本发明提供一种用于无源光网络系统的智能防攻击方法，实现光线路终端和光网络单元联动，探测攻击的发生，自动对攻击源进行处理，不需要人为干预。

为实现上述目的，本发明提供一种用于无源光网络系统的智能防攻击方法，其特点是，该方法包含以下步骤：

步骤1、配置当检测攻击存在时，对攻击源处理的动作；

步骤1.1、判断防攻击将攻击程度为轻度级别还是重度级别，若是轻度级别则跳转到步骤1.2，若是重度级别则跳转到步骤1.3；

步骤1.2、限制攻击源端口的带宽，跳转到步骤1.4；

步骤1.3、直接关闭攻击源的端口，或者将整个光网络单元下线，并且在一定时间内禁止登陆，跳转到步骤1.4；

步骤1.4、完成配置；

步骤2、定时探测攻击是否发生，以及攻击行为所处的级别；若是则跳转到步骤3，若否则跳转到步骤2继续探测；

步骤2.1、探测任务运行，并统计上送光线路终端设备处理器的攻击报文数量；

步骤2.2、判断攻击报文是否达到轻度攻击门限，若是，则跳转到步骤2.3，若否则跳转到步骤2.7；

步骤2.3、记录攻击状态被攻击状态；

步骤2.4、判断攻击报文是否达到重度攻击门限，若是，则跳转到步骤2.5，若否，则记录攻击级别为轻度，并跳转到步骤2.6；

步骤2.5、记录攻击级别为重度；

步骤2.6、进行攻击源处理流程，跳转到步骤3；