[发明专利]一种面向大数据平台的拒绝服务检测方法

权利要求书

1.一种面向大数据平台的拒绝服务检测方法，其步骤为：

1)在大数据平台中选取若干节点作为检测节点，多个节点作为计算节点；

2)大数据平台将通过认证授权的用户提交的应用程序首先在检测节点中执行并检测；其中，如果该应用程序中的一任务未通过检测，则将该任务以及应用程序均标记为失败failed、且过滤掉此应用程序；如果通过检测，则将其分配到计算节点上执行或继续在检测节点执行；

3)大数据平台对计算节点上失败的任务进行检测，当计算节点上的标记为failed的任务数目超过设定值P时，将该计算节点标记为非健康状态UNHEALTHY；当标记为UNHEALTHY的计算节点数目超过设定阈值时，检测标记为UNHEALTHY的计算节点上被标记为failed的任务，如果这些任务来自同一用户提交的应用程序或来自不同用户提交的相似度超过设定值Y％的应用程序，则将这些计算节点加入到排除列表；当排除列表中的计算节点数目占计算节点总数的比例超过N％时，判断为当前存在拒绝服务攻击。

2.如权利要求1所述的方法，其特征在于，检测节点中执行并检测应用程序的方法为：在检测节点上增设一日志扫描引擎，用于对应用程序的任务运行状态进行追踪，如果出现设定情况则将该任务以及该应用程序标记为failed。

3.如权利要求2所述的方法，其特征在于，所述设定情况包括抛出异常或者无法成功完成。

4.如权利要求1所述的方法，其特征在于，检测节点中执行并检测应用程序的方法为：对应用程序中用户设置的应用程序参数进行检测，如果存在一应用程序参数不满足对应的设定条件，则将该应用程序标记为failed。

5.如权利要求4所述的方法，其特征在于，所述应用程序参数包括超时时间、应用程序具体执行的任务数目、请求资源量。

6.如权利要求1所述的方法，其特征在于，采用最长公共子串匹配算法计算所述应用程序相似度。

7.如权利要求1所述的方法，其特征在于，步骤1)中，在大数据平台中设置一用户黑名单，每个用户增设一状态值；步骤2)中，如果该应用程序中的一任务未通过检测，则将该任务以及应用程序均标记为failed、且过滤掉此应用程序并将该用户的状态值加1；当该用户的状态值达到设定值L，则将此用户加入用户黑名单；如果通过检测，则将其分配到计算节点上继续执行，且该用户的状态值不变。

8.如权利要求7所述的方法，其特征在于，对于通过认证授权的且属于该用户黑名单中用户提交的应用程序设定为仅在检测节点上执行，当用户黑名单中的用户提交的一应用程序在检测节点上成功完成，则将该用户的状态值减1，若该用户的该状态值达到设定值，则将该用户从用户黑名单中移除。

9.如权利要求1所述的方法，其特征在于，当判断为当前存在拒绝服务攻击时，停止排除列表中的计算节点中运行的应用程序，并更新这些计算节点的状态为健康状态HEALTHY。