[发明专利]一种IPSEC通信用抗DOS攻击系统

权利要求书

1.一种IPSEC通信用抗DOS攻击系统，其特征在于，包括公网设备、公网测速单元、综合分析单元、监控模块、网关设备、选通单元、禁止库、来源接收端、主控制器、显示单元和存储单元；

其中，所述网关设备为用户访问网络的设备，所述公网设备为通过网关设备访问网络的设备，所述来源接收端用于接收外接指令信息，外接指令信息为用户向网关设备发起的命令，包括信息内容和信息来源的IP地址；所述来源接收端用于将外接指令信息传输到选通单元；

所述禁止库内存储有若干禁令地址，禁令地址为被禁止发起命令的IP地址；所述选通单元用于将外接指令信息与禁止库进行比对，当比对到有与禁令地址一致的外接指令信息时，将该外接指令信息标记为垃圾指令信息，所述选通单元在检测到垃圾指令信息时将其删除，不做任何处理；所述选通单元在未比对到有与禁令地址一致的外接指令信息时，将外接指令信息传输到网关设备，所述网关设备接收选通单元传输的外接指令信息并执行该指令信息；

所述公网测速单元用于实时检测公网设备的网络实时访问速度，所述公网测速单元用于将实时访问速度传输到综合分析单元，所述综合分析单元接收公网测速单元传输的实时访问速度，并对实时访问速度进行迟滞分析，迟滞分析的具体步骤为：

步骤一：获取到实时访问速度；

步骤二：从初始时，每间隔预设时间T1获取一次实时访问速度，得到公网设备的实时访问速度，将其标记为Di，i＝1...n，n为大于零的整数，其中Dn表示为最新时刻的实时访问速度；

步骤三：当nX1时，此时不做任何处理；X1为预设值；

步骤四：当n≥X1时，此时进入步骤五的网速分析流程；

步骤五：首先，获取到突变差值Tc；Tc＝D_n-D_n-1；

步骤六：持续性获取Tc并对其进行监控，当Tc≥X2时，此时产生判定信号；否则不做任何处理；X2为预设值且满足X20；

步骤七：在产生判定信号时，自动圈定有效范围，有效范围圈定步骤如下：

S1：获取到n值，当n＝X2时，将所有的实时访问速度均圈定为有效范围；

S2：获取到Dn，计算得到Dn的平均值，将其标记为J；

S3：利用公式求取其稳值W，式中|D_i-J|表示为Di减去J差值的绝对值；

S4：当W≥X3时，此时产生突变信号；

S5：当nX2时，此时获取到D_n-X2+1...Dn，共X2组Di数据，将对应的Di圈定为有效范围；

S6：求取其均值将其标记为J1；

S7：利用公式求取有效范围内Di的稳值W，式中|D_i-J₁|表示为Di减去J1差值的绝对值；

S8：当W≥X3时，此时产生突变信号；

所述综合分析单元在产生突变信号时将其传输到监控模块，所述监控模块在接收到综合分析单元传输的突变信号时，会自动获取此时网关设备内所有要求发起动作的指令信息和对应IP地址，将指令信息和IP地址融合形成实时响应信息，并对响应信息进行疑似分析，得到根据繁值Qi对发起对象Fi进行从大到小的排序的繁值序列表；

所述监控模块将繁值序列表返回到综合分析单元，所述综合分析单元接收监控模块传输的繁值序列表并将其传输到主控制器，所述主控制器接收综合分析单元传输的繁值序列表，并对其进行禁象分析得到禁止对象和误信号；

所述主控制器用于将禁止对象传输到禁止库，所述禁止库接收主控制器传输的禁止对象并进行实时存储。