技術領域

本發明涉及計算機技術領域，尤其涉及一種利用HTTP接口控制設備的實現方法及系統。

背景技術

拒絕服務攻擊（DoS, Denial of Service）是指利用各種服務請求耗盡被攻擊網絡的系統資源，從而使被攻擊網絡無法處理合法用戶的請求。而隨著僵尸網絡的興起，同時由于攻擊方法簡單、影響較大、難以追查等特點，又使得分布式拒絕服務攻擊（DDoS，Distributed Denial of Service）得到快速壯大和日益泛濫。成千上萬主機組成的僵尸網絡為DDoS攻擊提供了所需的帶寬和主機，形成了規模巨大的攻擊和網絡流量，對被攻擊網絡造成了極大的危害。

隨著DDoS攻擊技術的不斷提高和發展，ISP、ICP、IDC等運營商面臨的安全和運營挑戰也不斷增多，運營商必須在DDoS威脅影響關鍵業務和應用之前，對流量進行檢測并加以清洗，確保網絡正常穩定的運行以及業務的正常開展。同時，對DDoS攻擊流量的檢測和清洗也可以成為運營商為用戶提供的一種增值服務，以獲得更好的用戶滿意度。

目前普遍使用的檢測清洗架構是，旁路部署檢測設備接收鏡像流量，清洗設備使用引流方式過濾攻擊流量的方式，為了使檢測設備和清洗設備更好地協同工作，也為了簡便地管理更大規模的多個檢測設備和清洗設備，需要部署一個管理中心，而這個管理中心，往往有著比較人性化的操作管理系統，其系統通常是一個前端系統，而如何方便穩定地控制著這些設備，至關重要。

前端系統一般使用HTTP協議與各個設備通訊，由于設備是使用Linux作為操作系統并且運行的底層程序一般使用C語言等所編寫，這類語言并不適合使用HTTP進行通訊，目前前端系統使用HTTP方式控制設備的方式有很多種，比如在設備上部署數據庫，前端系統連接上數據庫生成任務列表來指揮設備工作；或者在設備上部署HTTP服務，編寫HTTP接口，以此HTTP接口接收前端的指令并調用本地程序直接修改相關文件或者系統數據達到控制設備的目的；

目前諸多方式都存在各自的缺陷，首先C這一類語言編寫的核心程序不善于處理HTTP協議，如果大費周章的去開啟HTTP處理，將帶來巨大的維護麻煩；而數據庫的方式，數據庫本身應該用于大量數據的存儲管理和查找，部署和維護數據庫也可能會成為設備本身最大的故障點；而HTTP調用本地程序直接達到目的的方式，因為設備使用Linux系統，此種方式涉及文件權限的問題，修改核心文件和設備接口等都需要較高權限，若提高HTTP接口的權限或者降低文件的權限都會為系統埋下很大的安全隱患。

發明內容

為了解決上述技術問題，本發明的目的是提供一種不需調整權限，且能減少安全隱患的一種利用HTTP接口控制設備的實現方法及系統。

本發明所采取的技術方案是：

一種利用HTTP接口控制設備的實現方法，包括以下步驟：

通過核心程序開辟共享內存塊，并等待指令；

通過HTTP接口接收外部前端系統的指令，并調用控制程序與核心程序進行交互，進而返回結果至外部前端系統。

作為所述的一種利用HTTP接口控制設備的實現方法的進一步改進，所述通過核心程序開辟共享內存塊，并等待指令，這一步驟具體包括：

以root身份運行核心程序；

在核心程序中開辟共享內存塊；

通過核心程序監測共享內存塊中的數據變動，并等待指令。

作為所述的一種利用HTTP接口控制設備的實現方法的進一步改進，所述通過HTTP接口接收外部前端系統的指令，并調用控制程序與核心程序進行交互，進而返回結果至外部前端系統，這一步驟具體包括：

通過HTTP接口接收外部前端系統的指令；

調用控制程序并接收從HTTP接口得到的指令；

所述控制程序連接核心程序的共享內存塊，把接收的指令和相關數據傳輸至共享內存塊中，并等待核心程序返回結果；

所述核心程序監測到共享內存塊中的指令，則執行指令并把得到的結果寫入共享內存塊中；

所述控制程序從共享內存塊中讀取結果，并將其返回至外部前端系統。

本發明所采用的另一技術方案是：

一種利用HTTP接口控制設備的實現系統，包括：

共享內存單元，用于通過核心程序開辟共享內存塊，并等待指令；

程序交互單元，用于通過HTTP接口接收外部前端系統的指令，并調用控制程序與核心程序進行交互，進而返回結果至外部前端系統。

作為所述的一種利用HTTP接口控制設備的實現系統的進一步改進，所述共享內存單元具體包括：