[发明专利]一种抵御拒绝服务攻击事件的网络安全保护方法无效
| 申请号: | 200610013337.1 | 申请日: | 2006-03-20 |
| 公开(公告)号: | CN1822593A | 公开(公告)日: | 2006-08-23 |
| 发明(设计)人: | 赵洪宇;刘亚光;朱睿 | 申请(专利权)人: | 赵洪宇 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 | 代理人: | 李素兰 |
| 地址: | 300072天津市南开区*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种抵御拒绝服务攻击事件的网络安全保护方法,在数据链路层设计了防护模块,通过对接收的来自各种IP地址的TCP请求包进行判断,以实现对拒绝服务攻击的过滤,该方法包括以下步骤:防火墙截获外网客户端发向内网服务器TCP数据包,实现第一层防护处理,通过第一层防护的TCP数据包,进入第二层防护处理,检查所接收的TCP类型数据是否在合法的IP地址连接记录链表中有匹配项。有匹配项的,则视为正常的数据包,可直接交给内核处理;没有匹配项的TCP数据包,则先对其在一定时间段内进行包的流量统计。本发明能够主动防御无论哪种攻击工具进行的拒绝服务攻击,真正做到了内核主动防御的防护效果。 | ||
| 搜索关键词: | 一种 抵御 拒绝服务 攻击 事件 网络安全 保护 方法 | ||
【主权项】:
1.一种抵御拒绝服务攻击事件的网络安全保护方法,在数据链路层设置防护模块,通过对接收的来自各种IP地址的TCP类型的数据包进行判断,以实现对拒绝服务攻击包的过滤,该方法包括以下步骤:第一步,防火墙截获外网客户端发向内网服务器TCP类型数据包,进行第一层防护处理,通过第一层防护的TCP类型数据包,进入第二层防护处理;第二步,将通过第一层防护进入第二层防护的TCP数据包,与合法连接记录链表中的相关内容进行匹配,有匹配项的,则视为正常的数据包,可直接交给内核处理;第三步,对于在合法的IP地址连接记录链表中没有匹配项的TCP数据包,则根据最近一段时间内进行TCP包的流量统计:如果流量统计结果为正常,则该数据被视为正常的TCP数据包,交给内核处理;如果流量统计结果为不正常,则根据TCP数据包的包头信息,源IP地址,查找自定义的TCP数据包链表,如有匹配项,将其加入合法链表中,并将该TCP数据包交给内核去处理;如果没有匹配项,那么将该TCP包记录到自定义链表结构中,并将该TCP数据包丢弃。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赵洪宇,未经赵洪宇许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610013337.1/,转载请声明来源钻瓜专利网。
- 上一篇:香肠灌肠器
- 下一篇:像素结构、有机电致发光显示单元及其修补方法
