[发明专利]一种攻击防御的方法、网络设备及计算机存储介质有效
| 申请号: | 201711230451.4 | 申请日: | 2017-11-29 |
| 公开(公告)号: | CN107888610B | 公开(公告)日: | 2020-05-22 |
| 发明(设计)人: | 魏逢一 | 申请(专利权)人: | 锐捷网络股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 350002 福建省福州市仓*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种攻击防御的方法、网络设备及计算机存储介质,用于提高网络设备的攻击防御能力。包括:网络设备根据历史会话记录,分别获得IP设备在指定的每一个采样周期内的历史实际新建速率;其中,一个采样周期内的历史实际新建速率为网络设备与IP设备在一个采样周期内新建会话的数量;网络设备基于获得的所有实际新建速率,计算所述IP设备在指定时间范围内的预估新建速率;网络设备根据预设取值规则及预估新建速率,从预设的速率阈值集合中选取出IP设备的目标速率阈值;其中,速率阈值集合包括N个速率阈值;网络设备确定所述IP设备的当前实际新建速率超过所述目标速率阈值时,丢弃需要转发给所述IP设备的数据包。 | ||
| 搜索关键词: | 一种 攻击 防御 方法 网络设备 计算机 存储 介质 | ||
【主权项】:
一种攻击防御的方法,应用于网络设备,其特征在于,包括:所述网络设备根据历史会话记录,分别获得IP设备在指定的每一个采样周期内的历史实际新建速率;其中,一个采样周期内的历史实际新建速率为所述网络设备与所述IP设备在所述一个采样周期内新建会话的数量;所述网络设备基于获得的所有实际新建速率,计算所述IP设备在指定时间范围内的预估新建速率;所述网络设备根据预设取值规则及所述预估新建速率,从预设的速率阈值集合中选取出所述IP设备的目标速率阈值;其中,所述速率阈值集合包括N个速率阈值;所述网络设备确定所述IP设备的当前实际新建速率超过所述目标速率阈值时,丢弃需要转发给所述IP设备的数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于锐捷网络股份有限公司,未经锐捷网络股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711230451.4/,转载请声明来源钻瓜专利网。
