1、一種生成攻擊特征庫的方法，其特征在于，包括：

將報文上送至主控CP的同時將所述報文緩存至待分析隊列；

當主控CP發(fā)生主備異常倒換時根據(jù)IPS規(guī)則庫判斷所述待分析隊列中緩存的上送報文是否含有攻擊特征，判斷為是時，提取所述報文的攻擊特征保存至攻擊特征庫。

2，如權(quán)利要求1所述的方法，其特征在于，所述待分析隊列是循環(huán)隊列。

3，如權(quán)利要求1所述的方法，其特征在于，所述提取所述報文的攻擊特征保存至攻擊特征庫之后包括：

為所述攻擊特征產(chǎn)生初始統(tǒng)計數(shù)據(jù)和老化間隔。

4，一種防范網(wǎng)絡(luò)攻擊的方法，其特征在于，包括：

根據(jù)攻擊特征庫判斷需上送至主控CP的報文中是否包含有所述攻擊特征庫中的攻擊特征，判斷為是時，根據(jù)所述攻擊特征對所述報文進行相應(yīng)的防攻擊處理；當判斷否時，將所述報文上送至主控CP并緩存至待分析隊列。

5，如權(quán)利要求4所述的方法，其特征在于，在對所述含有攻擊特征的報文進行防攻擊處理的同時，還包括：

累計所述攻擊特征的現(xiàn)有攻擊次數(shù)；

6，如權(quán)利要求5所述的方法，其特征在于，當所述攻擊特征到達老化間隔時，判斷所述攻擊特征的現(xiàn)有攻擊次數(shù)與所述攻擊特征在所述攻擊特征庫中對應(yīng)的初始統(tǒng)計數(shù)據(jù)是否一致，判斷為是時，從所述攻擊特征庫中刪除所述攻擊特征，釋放系統(tǒng)資源；判斷為否時，將所述攻擊特征的初始統(tǒng)計數(shù)據(jù)替換為所述現(xiàn)有攻擊次數(shù)并產(chǎn)生新的老化間隔。

7，如權(quán)利要求4所述的方法，其特征在于，還包括：

當主控CP發(fā)生主備異常倒換時根據(jù)IPS規(guī)則庫判斷所述待分析隊列中緩存的上送報文是含有攻擊特征，判斷為是時，提取所述報文的攻擊特征保存至攻擊特征庫。

8，如權(quán)利要求4-7中任一項所述的方法，其特征在于，所述攻擊特征類型具體為：五元組型、深度過濾型、限速型。

9，一種防范網(wǎng)絡(luò)攻擊的裝置，其特征在于，包括：

接收單元，用于接收需上送至主控CP的報文；

隊列單元，用于存儲所述接收單元接收到的所述需上送至主控CP的報文；

攻擊特征庫，用于存儲攻擊特征及對應(yīng)所述攻擊特征的初始統(tǒng)計數(shù)據(jù)及老化間隔；

檢測單元，用于根據(jù)IPS規(guī)則庫判斷所述隊列單元中緩存的上送報文是否含有攻擊特征，判斷為是時，提取所述報文的攻擊特征保存至攻擊特征庫，和/或根據(jù)所述攻擊規(guī)則庫中存儲的攻擊規(guī)則判斷所述接收單元接收的報文是否含有攻擊特征，判斷為是時，根據(jù)攻擊特征對該攻擊報文進行相應(yīng)的防攻擊處理當判斷否時，將所述報文上送至主控CP并緩存至所述隊列單元。

10，如權(quán)利要求9所述的防范網(wǎng)絡(luò)攻擊的裝置，其特征在于，所述檢測單元具體包括：

第一檢測單元，用于根據(jù)IPS庫中的規(guī)則檢測所述待分析的報文中是否含有攻擊特征，判斷為是時，提取所述報文的攻擊特征保存至攻擊特征庫；

第二檢測單元，用于根據(jù)所述攻擊特征庫中的攻擊特征檢測所述接收單元接收的報文是否含有攻擊特征，判斷為是時，根據(jù)所述攻擊特征對所述報文進行相應(yīng)的防攻擊處理并進行現(xiàn)有攻擊次數(shù)的累計；當判斷否時，將所述報文上送至主控CP并緩存至所述隊列單元。

11，如權(quán)利要求9所述的防范網(wǎng)絡(luò)攻擊的裝置，其特征在于，還包括：

記錄單元，用于在所述攻擊特征庫接收所述第一檢測單元提交的攻擊特征時，為所述攻擊特征產(chǎn)生初始統(tǒng)計數(shù)據(jù)和老化間隔；

老化處理單元，當所述攻擊特征到達老化間隔時，判斷所述第二檢測單元中所述攻擊特征的現(xiàn)有攻擊次數(shù)與所述攻擊特征在所述攻擊特征庫中對應(yīng)的初始統(tǒng)計數(shù)據(jù)是否一致，判斷為是時，從所述攻擊特征庫中刪除所述攻擊特征，釋放系統(tǒng)資源；判斷為否時，將通過所述記錄單元將所述攻擊特征的初如統(tǒng)計數(shù)據(jù)替換為所述攻擊特征的現(xiàn)有攻擊次數(shù)并為所述攻擊特征產(chǎn)生新的老化間隔。