[發明專利]一種結合路由和隧道重定向網絡攻擊的方法無效
| 申請號: | 200710179203.1 | 申請日: | 2007-12-11 |
| 公開(公告)號: | CN101188613A | 公開(公告)日: | 2008-05-28 |
| 發明(設計)人: | 諸葛建偉;郭晉鵬;游紅宇;葉志遠;鄒維 | 申請(專利權)人: | 北京大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24;H04L12/56;H04L12/46 |
| 代理公司: | 北京君尚知識產權代理事務所 | 代理人: | 余長江 |
| 地址: | 100871*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 結合 路由 隧道 定向 網絡 攻擊 方法 | ||
【權利要求書】:
1.一種結合路由和隧道重定向網絡攻擊的方法,其步驟為:
1)配置內部網絡網關與蜜罐系統網關之間的隧道;
2)在內部網絡網關上配置過濾規則,標記所有流向受攻擊主機的IP包;
3)在內部網絡網關上配置轉發規則,使所有被標記的IP包經上述隧道發送到蜜罐系統;
4)設置蜜罐系統網關的路由,將蜜罐系統返回的IP包經上述隧道發送到內部網絡網關。
2.如權利要求1所述的方法,其特征在于所述隧道為ipip隧道。
3.如權利要去1所述的方法,其特征在于所述隧道為gre隧道。
4.如權利要求1所述的方法,其特征在于所述隧道為VPN隧道。
5.如權利要求1所述的方法,其特征在于所述步驟3)中轉發規則的實現方法為:
1)在所述內部網絡網關中添加一路由表R2,在其中將下一跳設置為所述隧道的隧道入口;
2)通過配置路由策略,使所述所有被標記的IP包都查詢所述路由表R2。
6.如權利要求1或2或3或4或5所述的方法,其特征在于所述內部網絡與所述蜜罐系統為物理上和邏輯上分開的網絡。
7.如權利要求6所述的方法,其特征在于所述蜜罐系統與所述內部網絡具有同樣的IP地址。
8.如權利要求7所述的方法,其特征在于所述攻擊方來自外部網絡,所述受攻擊主機位于所述內部網絡。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京大學,未經北京大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200710179203.1/1.html,轉載請聲明來源鉆瓜專利網。
