(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111381353.7 (22)申请日 2021.11.22 (66)本国优先权数据 202111337330.6 2021.1 1.15 CN (71)申请人 道和邦 （广州） 电子信息科技有限公 司 地址 510440 广东省广州市白云区嘉 禾街 鹤龙二路96号粤旺大厦C 栋305室 (72)发明人 不公告发明人 　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 SMG-VME-aDDoS基于VME-TCP-IP反DDoS攻击 防御系统 (57)摘要 SMG‑VME‑aDDoS是针对DDoS （DDoS攻击， 即分 布式拒绝服务） 的反向防御； 一般来说是指攻击 者利用“肉鸡”对目标网站在较短的时间内发起 大量请求， 大规模消耗目标网站的主机资源， 让 它无法正常服务。 本发明从tcp协议解析层通过 登入输入合法请求指令进行剖析非法请求并拦 截， 拦截有效率达95％,提升了CPU利用率， 提高 了网络带宽的使用效率； 本发明基于用于在智慧 互联网接口标识化， 数据格式化， 故有vmeserver 在合法连接有一道默认的特征输入口令识别可 识别出合法请求， 以实现算力共享， 安全共享服 务。 权利要求书1页 说明书3页 附图1页 CN 114157460 A 2022.03.08 CN 114157460 A 1.一种基于VM E(n) DDoS攻击入侵检测技 术， 其特征如下: 1.1 socket连接， 限时循环等待socket客户端提交数据； 1.2 正确输入： 设dkey  非空字符串  ,非正确输入/超时， 设isEND＝1  状态变化退出循 环; 1.3支持多socket状态监测； 1.4判断socket是否超时并cl ose； 1.5移除当前超时的socket， q.dest roy(sock id) ； 1.6服务端主动close客户端连接； 1.7 不存在tcp:timeout  僵尸连接问题； 1.8提高服 务器利用率； 1.9主动防御： 非法连接自动进黑名单； 1.10跨进程线程共享信号 通讯； 1.11 支持阻塞， 非阻塞服 务通讯； 1.12 基于消息协议连接时进行消息识别并拦截； 1.13 对特征DDoS指令符， 自动识别并加入操作系统iptables  防火墙。 2.一种基于VM E(n)可迭代分布式操作系统进行智能流清洗程序， 其特 征：  2.1 vme(n)是可迭代的； SMG ‑VME‑aDDoS是vme的一个安全插件， 故后者亦是可迭代 的， 综合所论， 每 个子节点都是 具有aDDoS反DoS安全防护模块。 3.一种基于VM E(n)可迭代分布式操作系统数据格式化， 接口标准 化安全服务， 其特征： 3.1 因vme(n)是 可迭代； 其输入输出 数据是统一模型， 即标识化输入， 输出； 3.2 因为SMG‑VME‑aDDoS 是内置vme核心安全 模块； 3.3 依据3.1 格式化输入即可找到合法请求特 征指令， 轻密码模式口令； 3.4 依据3.3 ， 即可识别合法用户socket请求； 3.5 依据3.3， 3.4  即可排除法识别非法请求， 因为非法请求指令无格式化， 千差万别； 本发明是基于万物系统都是基于vme实现可迭代分布式操作系统的格式化输入指令基础上 诞生的新的安全 模块； 3.6 依据3.5 相当于重新改写了tcp/ip 在接收到增 加了安全认证。权　利　要　求　书 1/1 页 2 CN 114157460 A 2SMG‑VME‑aDDoS基于VME ‑TCP‑IP反DDoS攻击防御系统 技术领域 [0001]本发明是为基于TCP/IP  协议的针对服务端发起的DDoS攻击进行拦截， 并自动拦 截非法的请求。 智能拦截请求， 并将ip  存入iptables  ， 实现一次识别智能拦截。 拦截过程 是在应用层之前进行， 很好的保障系统与应用安全。 [0002]现有技术大多根据日子行为分析检测， 日志行为DDoS攻击已经产生， 大企业普遍 采用IDS硬件置入路由器之前， 该费用昂贵， 中小企业普遍承担不 起。 [0003]本项发明， 依赖于SMG ‑VME可迭代分布式操作系统， 具体参国家专利申请号： 2021113373306,电子申请案卷编号:364636644， 得以继承实现。 亦可单独作为核心产品服 务模块单独定制算力输出； 可以作为 安全云服 务的核心重要组件服 务。 [0004]本发明组件小巧， 是基于VME可迭代操作系统进行流量入侵清洗。 支持异步非阻塞 IoSession,同步阻塞Bi oSession 的socket  入侵检测。 [0005]实测可轻易识别并拦截98%D DoS攻击请求. 专利审查： 截至2021 ‑11‑06网络搜索暂无同案例 背景技术 [0006]随着工业互联网， 万物智能互联， 分布式计算， 大数据推衍发展， 超大规模数据的 计算与存储摆在面前。 本发明主要是研究并行计算引擎， 超大规模数据存储与计算而针对 性设计出一套可行的框架系统安全防护。 对外进 行算力输出构建IAAS,SAAS系统。 超集团企 业共享算力， 共享存储。 实现超大企业数据格式化， 接口标准化为目标， 在大数据流量面临 着识别非法 的入侵请求， 网络窥探， 自动拒绝服务， 减少CPU耗能， 减少网络带宽的占用， 对 入侵的垃圾 流量自动拦截。 发明内容 [0007]附图说明： 图1是aDDoS反DDoS攻击防御功能图； 标号说明: 1 VMEServer(N IO异步非阻塞服 务器) 101 mainJobTimeOnce  socket流(Bi oSession/IoSession)流处理器(入侵检测) 102 socketServer服 务器 103 server.o nMsgReceive异步消息 接收器在此 方法侦听消息数据 10301 限时特指指令码输入检测， 通过后Msession.set(sid, ”dkey”,”1”)写入 session 10302 超时： 无特征指令输入， Mses sion.set(sid, ”isEND”,”1”) 104 IoSession(非阻塞ses sion) 2 PPGServer(BIO同步阻塞服 务器)说　明　书 1/3 页 3 CN 114157460 A 3