技術領域

本發明涉及一種基于云計算方式實現的治理移動終端在感染病毒后發送大量垃圾短信對特定業務平臺進行分布式拒絕服務攻擊(DDoS)的系統和方法。

背景技術

隨著移動終端系統智能化和應用多樣化方向的發展，移動終端的安全性日益變得重要。大量的感染特定病毒的移動終端同時向開通短信功能的特定業務平臺持續發送大量的垃圾短信，造成業務平臺的針對正常業務用戶的服務質量下降，甚至不能提供正常的服務，此種攻擊方式被稱為分布式拒絕服務攻擊(DDoS)。如何治理通信網絡中非法的行為保證通信安全和保證通信業務平臺正常的服務，日趨成為通信網絡中研究的重點。

云計算是近幾年發展起來的網絡技術，它是將計算任務分布在大量計算機構成的資源池上，使得各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務。總結起來云計算具有以下特點：

(1)超大規模。“云”具有相當的規模，Google云計算已經擁有100多萬臺服務器，Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務器。企業私有云一般擁有數百上千臺服務器，“云”能賦予用戶前所未有的計算能力。

(2)虛擬化。云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”，而不是固定的有形的實體。應用在“云”中某處運行，但實際上用戶無需了解、也不用擔心應用運行的具體位置。只需要一臺筆記本或者一個手機，就可以通過網絡服務來實現我們需要的一切，甚至包括超級計算這樣的任務。

(3)高可靠性。“云”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性，使用云計算比使用本地計算機可靠。

(4)通用性。云計算不針對特定的應用，在“云”的支撐下可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的應用運行。

(5)高可擴展性。“云”的規模可以動態伸縮，滿足應用和用戶規模增長的需要。

(6)按需服務。“云”是一個龐大的資源池，你按需購買；云可以象自來水，電，煤氣那樣計費。

(7)極其廉價。由于“云”的特殊容錯措施可以采用極其廉價的節點來構成云，“云”的自動化集中式管理使大量企業無需負擔日益高昂的數據中心管理成本，“云”的通用性使資源的利用率較之傳統系統大幅提升，因此用戶可以充分享受“云”的低成本優勢，經常只要花費幾百美元、幾天時間就能完成以前需要數萬美元、數月時間才能完成的任務。

發明內容

本發明目的在于基于當前云計算技術構建識別及治理利用短信實施DDoS的系統和方法，識別及治理利用短信實施DDoS的行為，避免業務平臺遭受短信實施DDoS攻擊，達到保障業務平臺的服務質量的目的。

實現上述目的的技術方案是：

一種基于云計算識別及治理利用短信實施DDoS的系統，包括若干個云端處理系統和至少一個基于云計算的集中管理平臺，其中：

所述云端處理系統部署于信令鏈路中，并且經由通信網絡與所述集中管理平臺相連；所述云端處理系統包括云端接口模塊和云端處理模塊；其中，

云端接口模塊從所述集中管理平臺接收過濾規則并加載到云端處理模塊，云端處理模塊根據過濾規則，對流經的信令消息進行實時分析，執行信令消息的過濾功能，并經由云端接口模塊將非過濾信令和過濾信令以不同標識上報所述集中管理平臺，形成歷史信令數據；

所述集中管理平臺包括依次連接并構成回路的管理模塊、DDoS識別模塊、平臺接口模塊和智能學習反饋模塊，其中，

管理模塊負責所述集中管理平臺規則的設定和管理，該規則包括DDoS識別規則、智能學習反饋模型和云端處理系統的過濾規則；

DDoS識別模塊根據所述的DDoS識別規則識別疑似短信DDoS攻擊源，根據DDoS攻擊源的行為生成新的過濾規則，并經由平臺接口模塊實時加載到各云端處理系統；

智能學習反饋模塊根據當前的過濾規則實際運行效果和所述集中管理平臺中的歷史信令數據，進行學習并調整當前的過濾規則和DDoS識別規則，并將它們分別實時加載到各云端處理系統和所述DDoS識別模塊；

平臺接口模塊負責過濾規則加載到各云端處理系統，并從各云端處理系統接收上報的非過濾信令和過濾信令。

上述的基于云計算識別及治理利用短信實施DDoS的系統，其中，所述云端處理系統部署在的信令鏈路包括64Kb/s普通信令鏈路、2Mb/s高速信令鏈路、承載傳遞信令消息的IP數據鏈路以及三者的混合使用。