[发明专利]一种黑名单系统工作方法

权利要求书

1.一种黑名单系统工作方法，其特征在于：该方法包括步骤如下：

步骤1，输入重要合法访问请求集合、非法访问请求集合，构建黑名单系统包括复合型过滤器和全量黑名单；所述的复合型过滤器包括哈希调制器和计数器数组，哈希调制器包括一组调制元组，每个调制元组由调制计数器与调制索引构成；

步骤2，构建复合型过滤器；使用k个哈希函数将每个重要合法访问请求映射到计数器数组中k个计数器内，修改计数器的正部字段完成重要合法访问请求录入；

步骤3，使用k个哈希函数将每个非法访问请求映射到计数器数组中k个计数器内，修改计数器的负部字段完成非法访问请求录入；当非法访问请求的映射和重要合法访问请求的映射发生冲突时，调整非法访问请求映射使用的哈希函数并记录；

步骤4，构建全量黑名单；将每个非法访问请求完整的记录在全量黑名单中；

步骤5，接收用户输入的需要判别合法性的访问请求，如果该访问请求不在复合型过滤器内，那么就是合法访问请求；否则，继续检索全量黑名单验证该请求是否是非法访问请求；

所述的步骤2中重要合法访问请求所映射计数器的正部字段的值设置为1；

所述的步骤3中非法访问请求录入复合型过滤器具体步骤如下：

（S1）如果非法访问请求映射到k个计数器正部字段的值均为0，则将k个计数器负部字段的值均增加1；

（S2）如果非法访问请求映射到k个计数器正部字段的值不均为0，则用标记k个哈希函数中映射到正部字段的值不等于零的计数器对应的最小哈希函数，将除所映射的计数器之外k-1个计数器的负部字段的值增加1；

（S3）根据更新哈希调制器中的调制元组：首先检查待录入的非法访问请求在哈希调制器中映射的位置是否为空，如果非法访问请求映射的位置为空，则从尚未使用的哈希函数中选取一个能够使映射的计数器正部字段为1的哈希函数，将哈希函数的索引存储到对应的调制元组中，并将调制元组的调制计数器值增加1；如果非法访问请求映射的位置不为空，则检查调制元组中已有的哈希函数能否复用，若能复用则将调制元组的调制计数器值增加1，并将复用的哈希函数映射的计数器的负部字段的值增加1；

所述的步骤5中用户输入的待判别合法性的访问请求x是否在复合型过滤器内判断方法如下：

访问请求x使用k个哈希函数映射对应的计数器中有超过1个计数器负部字段的值为0，则判断访问请求x不在复合型过滤器内；如果只有1个计数器负部字段的值为0并且哈希调制器中访问请求x被映射到的调制元组的调制计数器值为0，则判断访问请求x不在复合型过滤器内。

2.根据权利要求1所述的黑名单系统工作方法，其特征在于：当非法访问请求集合内新增加非法访问请求时，将新增加的非法访问请求重复执行步骤3和步骤4，完成黑名单系统更新。