[发明专利]基于负载能力的动态流调度方法、系统和计算机存储介质

说明书

本发明涉及一种基于负载能力的动态流调度方法、系统和计算机存储介质。该方法包括构造多个负载流量节点组，根据每个分布式计算节点的负载情况生成每个负载流量节点组各自的组内节点处理能力表，对每个负载流量节点组分别加载入侵特征库的全部规则文件并将所述全部规则文件分摊到每个负载流量节点组的各个分布式计算节点；基于负载均衡算法生成将接收到的数据流量分发到不同的所述负载流量节点组的动态调度流规则；基于所述动态调度流规则，向每个所述负载流量节点组分发数据流量并将该分发数据流量复制到所述负载流量节点组中的每个分布式计算节点。本发明能够保证实时准确的检测，防止因性能导致的漏报及延时现象，并实现整体性能的最大化。

技术领域

本发明涉及网络安全领域，更具体地说，涉及一种基于负载能力的动态流调度方法、系统和计算机存储介质。

背景技术

随着网络攻击特征和规则的不断累积，业务流量的快速增长，入侵检测系统在对病毒、木马、蠕虫、僵尸网络、缓冲区溢出攻击、分布式拒绝服务攻击（DDos）、扫描探测、欺骗劫持、结构化查询语言（SQL）注入、跨站脚本攻击（XSS）、网站挂马、异常流量等恶性攻击行为进行全面检测的情况下，因全面检测需要消耗大量计算，尽管使用多核技术，但仍无法满足流量的急剧增长和攻击特征的大幅增加，当前市面产品在流量非常大时，往往采用关闭检测检测功能，克服性能瓶颈，这样会存在大量的漏报。随着网络入侵特征的不断累积和网络带宽的急剧增长，为满足实时检测和漏报的问题，使用并行检测技术，现有技术主要采取多核多线程的方式，但硬件多核多线程存在性能瓶颈，并且缺乏弹性，整体性能较低。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种基于负载能力的动态流调度方法、系统和计算机存储介质，通过分布式并行检测的方法，并根据分布式计算节点的负载进行动态流调度，从而保证实时准确的检测，防止因性能导致的漏报及延时现象，并实现整体性能的最大化。

本发明解决其技术问题所采用的技术方案是：构造一种基于负载能力的动态流调度方法，包括：

S1、构造多个负载流量节点组，每个所述负载流量节点组中包括多个分布式计算节点；

S2、根据每个分布式计算节点的负载情况生成每个负载流量节点组各自的组内节点处理能力表，对每个负载流量节点组分别加载入侵特征库的全部规则文件，按照每个负载流量节点组各自的组内节点处理能力表，将所述全部规则文件分摊到每个负载流量节点组的各个分布式计算节点；

S3、根据每个所述负载流量节点组的节点处理能力表获取所述负载流量节点组的整体负载能力，基于负载均衡算法生成将接收到的数据流量分发到不同的所述负载流量节点组的动态调度流规则；

S4、基于所述动态调度流规则，向每个所述负载流量节点组分发数据流量并将该分发数据流量复制到所述负载流量节点组中的每个分布式计算节点进行入侵检测分析。

在本发明所述的基于负载能力的动态流调度方法中，所述步骤S2进一步包括：

S21、根据每个分布式计算节点的负载情况生成每个负载流量节点组各自的组内节点处理能力表，并将每个分布式计算节点按照优先级排序后放入节点列表；

S22、获取所述全部规则文件并按照每个规则文件的大小进行排序后放入文件列表；

S23、从所述节点列表中依次取出所述分布式计算节点，并根据其节点处理能力值计算出需要分配的规则文件的数量，并依次从所述文件列表中取出所述规则文件以加载到所述分布式计算节点直至全部规则文件均不能加载，然后将所述分布式计算节点放入所述节点列表并重新排序；

S24、重复执行步骤S23直至全部规则文件加载完毕。

在本发明所述的基于负载能力的动态流调度方法中，在所述负载流量节点组中新增所述分布式计算节点时，所述步骤S2进一步包括：