[发明专利]防止对移动装置的基于TCP的拒绝服务攻击的方法有效
| 申请号: | 200780100183.2 | 申请日: | 2007-09-14 |
| 公开(公告)号: | CN101779415A | 公开(公告)日: | 2010-07-14 |
| 发明(设计)人: | 俞仁善 | 申请(专利权)人: | 三星SDS株式会社 |
| 主分类号: | H04L12/22 | 分类号: | H04L12/22 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 余刚;吴孟秋 |
| 地址: | 韩国*** | 国省代码: | 韩国;KR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了一种防止对移动装置进行基于传输控制协议(TCP)的拒绝服务(DoS)攻击的方法。该方法有效地防止了对移动装置的DoS攻击,其中,该攻击利用TCP协议无线地且不断地向移动装置传输TCP包,并从而耗尽无线网络资源以及依靠电池的移动装置的电池电量。通常在有线网络中由滥用基于TCP的三次握手而进行的攻击在移动装置的无线网络中更加严重。为了防止对移动装置进行的这种攻击,能够对三次握手和每个转变操作进行检查的方法使移动装置检查接收到的TCP包是否合法。从而,可以有效地防止DoS攻击耗尽无线资源和移动装置的电池电量。 | ||
| 搜索关键词: | 防止 移动 装置 基于 tcp 拒绝服务 攻击 方法 | ||
【主权项】:
一种通过检查利用传输控制协议(TCP)在基站和移动装置之间传输的包流来防止拒绝服务(DoS)攻击的方法,所述方法包括以下步骤:当所述基站向所述移动装置传输TCP连接的连接请求SYN包、然后所述移动装置接收到传输来的连接请求SYN包时,在所述移动装置向所述基站传输连接请求确认SYN/ACK_1包;当接收到传输来的连接请求确认SYN/ACK_1包时,在所述基站向所述移动装置传输对应于所述连接请求确认SYN/ACK_1包的确认ACK_2包;当所述移动装置接收到传输来的确认ACK_2包时,建立所述TCP连接;以及当建立了所述TCP连接、然后所述移动装置接收到从基站传输来的其中设置了复位RST或连接请求SYN标记的包时,终止建立的TCP连接。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三星SDS株式会社,未经三星SDS株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200780100183.2/,转载请声明来源钻瓜专利网。
- 上一篇:电子镜装置
- 下一篇:基于分组的移动通信系统中的下行链路接收指示方法
