1.一種基于開源內核的無狀態的泛洪請求攻擊過濾方法，其特征在于該過濾方法分為以下步驟：

步驟1：初始化開源防火墻過濾的規則列表，生成白名單和黑名單，將所有請求報文和復位報文傳入用戶空間；

步驟2：主控模塊將區別請求報文和復位報文分別處理；

步驟3：對請求報文計算出Cookie值，添加到文本文件庫中，并向報文發送源回發一個確認報文，其中，將剛計算出的信息值作為確認報文的序號值；

步驟4：對復位報文，取出其確認號值，減一后到文本文件庫中查找，如果查找成功，則通知防火墻操作模塊將發送者地址添加到白名單中，否則，將添加到黑名單中，

步驟5：文本文件庫維護模塊每隔時間間隔t刪除過期的信息記錄，并通知防火墻操作模塊將發送源的地址添加到黑名單中，

步驟5：防火墻操作模塊在黑名單或者白名單中表項達到很大的時候，對表項進行聚集，對防火墻過濾表進行優化，以提高過濾的性能，

步驟6：在發出停止過濾命令后，防火墻模塊需要對所有的列表進行清空，并停止內核過濾模塊功能，過濾方法結束。

2.根據權利要求1所述的基于開源內核的無狀態的泛洪請求攻擊過濾方法，其特征在于對文本文件庫維護和防火墻過濾表的優化的方法為：

文本文件庫的維護：

1)初始化特征庫，這是一個段間有序，段內無序的數據結構，通過取時間戳的八位以秒為單位，作為段序號，這樣段與段之間講是以秒為單位時間遞增的順序，

2)文本文件庫的更新，設置刷新線程，刷新線程指向文本文件庫段首，根據設定的生存值t秒，文本文件庫開始工作開始，在t秒后從段首更新，將段內的文本文件庫的地址和端口號向防火墻操作模塊發送消息，將其設為不可通過地址，并清空表項，這樣刷新線程在t秒后，將每隔一秒向指針移向下一段，實現更新；

對防火墻過濾表的優化：

通過對實際基于泛洪請求的攻擊工具了解，發現大多數有效的攻擊數據報文都是采用偽數據包地址，且都基于10至80之間的目的端口號。在防火墻操作模塊對規則的生成上，將數據包地址和端口號結合，這樣首先在過濾開始設置好規則鏈表項，將大大有利于規則過濾效率的提高，規則鏈中的一個規則包含協議類型、源端口號、目的端口號等域值，策略的思想就是基于協議類型和端口號來實現規則的快速搜索匹配，在增加規則預處理時間的條件下，達到防火墻工作效率的最優化。