[發(fā)明專利]一種攻擊防范方法和裝置在審

申請(qǐng)?zhí)枺?/td>	201711122077.6	申請(qǐng)日：	2017-11-14
公開（公告）號(hào)：	CN108989275A	公開（公告）日：	2018-12-11
發(fā)明（設(shè)計(jì)）人：	王國(guó)利	申請(qǐng)（專利權(quán)）人：	新華三信息安全技術(shù)有限公司
主分類號(hào)：	H04L29/06	分類號(hào)：	H04L29/06
代理公司：	北京博思佳知識(shí)產(chǎn)權(quán)代理有限公司 11415	代理人：	林祥
地址：	230088 安徽省合肥市高新區(qū)***	國(guó)省代碼：	安徽;34
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	報(bào)文源IP地址目的IP地址中間設(shè)備方法和裝置攻擊防范發(fā)送目的端口號(hào) 響應(yīng)報(bào)文保存預(yù)設(shè) 服務(wù)器轉(zhuǎn)發(fā) 申請(qǐng)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種攻擊防范方法，其特征在于，所述方法應(yīng)用于中間設(shè)備，所述方法包括：

接收第一報(bào)文，所述第一報(bào)文的目的IP地址為所述中間設(shè)備保護(hù)的服務(wù)器的IP地址；

若保存的第一IP地址列表中包括所述第一報(bào)文的源IP地址，則發(fā)送轉(zhuǎn)發(fā)所述第一報(bào)文；

若保存的第一IP地址列表和第二IP地址列表中均不包括所述第一報(bào)文的源IP地址，則將所述第一報(bào)文的源IP地址添加到所述第二IP地址列表中，并發(fā)送第二報(bào)文，所述第二報(bào)文的源IP地址為所述第一報(bào)文的目的IP地址或所述中間設(shè)備的地址，所述第二報(bào)文的目的IP地址為所述第一報(bào)文的源IP地址，所述第二報(bào)文的目的端口號(hào)為預(yù)設(shè)范圍內(nèi)的一端口號(hào)；

若接收到針對(duì)所述第二報(bào)文的用于指示所述第二報(bào)文錯(cuò)誤的響應(yīng)報(bào)文，則將所述第一報(bào)文的源IP地址添加到所述第一IP地址列表中。

2.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

若所述第一IP地址列表中不包括所述第一報(bào)文的源IP地址，且所述第二IP地址列表中包括所述第一報(bào)文的源IP地址，則丟棄所述第一報(bào)文。

3.如權(quán)利要求1所述的方法，其特征在于，所述第二報(bào)文的目的端口號(hào)具體為32768至65535內(nèi)的一端口號(hào)；所述響應(yīng)報(bào)文為ICMP端口不可達(dá)報(bào)文。

4.如權(quán)利要求2所述的方法，其特征在于，若保存的第一IP地址列表中包括所述第一報(bào)文的源IP地址，則發(fā)送轉(zhuǎn)發(fā)所述第一報(bào)文：

若接收到所述第一報(bào)文之前的預(yù)設(shè)時(shí)間內(nèi)收到的目的IP地址為所述中間設(shè)備保護(hù)的服務(wù)器的IP地址的報(bào)文的數(shù)量超過設(shè)定的閾值且保存的第一IP地址列表中包括所述第一報(bào)文的源IP地址，則發(fā)送轉(zhuǎn)發(fā)所述第一報(bào)文；

若保存的第一IP地址列表和第二IP地址列表中均不包括所述第一報(bào)文的源IP地址，則將所述第一報(bào)文的源IP地址添加到所述第二IP地址列表中，并發(fā)送第二報(bào)文：

若接收到所述第一報(bào)文之前的預(yù)設(shè)時(shí)間內(nèi)收到的目的IP地址為所述中間設(shè)備保護(hù)的服務(wù)器的IP地址的報(bào)文的數(shù)量超過設(shè)定的閾值且保存的第一IP地址列表和第二IP地址列表中均不包括所述第一報(bào)文的源IP地址，則將所述第一報(bào)文的源IP地址添加到所述第二IP地址列表中，并發(fā)送第二報(bào)文；

若所述第一IP地址列表中不包括所述第一報(bào)文的源IP地址，且所述第二IP地址列表中包括所述第一報(bào)文的源IP地址，則丟棄所述第一報(bào)文：

若接收到所述第一報(bào)文之前的預(yù)設(shè)時(shí)間內(nèi)收到的目的IP地址為所述中間設(shè)備保護(hù)的服務(wù)器的IP地址的報(bào)文的數(shù)量超過設(shè)定的閾值且所述第一IP地址列表中不包括所述第一報(bào)文的源IP地址，且所述第二IP地址列表中包括所述第一報(bào)文的源IP地址，則丟棄所述第一報(bào)文。

5.如權(quán)利要求4所述的方法，其特征在于，所述方法還包括：

若接收到所述第一報(bào)文之前的預(yù)設(shè)時(shí)間內(nèi)收到的目的IP地址為所述中間設(shè)備保護(hù)的服務(wù)器的IP地址的報(bào)文的數(shù)量低于設(shè)定的閾值，則轉(zhuǎn)發(fā)所述第一報(bào)文。

6.一種攻擊防范裝置，其特征在于，所述裝置應(yīng)用于中間設(shè)備，所述裝置包括：

收發(fā)單元，用于接收第一報(bào)文，所述第一報(bào)文的目的IP地址為所述中間設(shè)備保護(hù)的服務(wù)器的IP地址；

攻擊防范單元，用于若保存的第一IP地址列表中包括所述第一報(bào)文的源IP地址，則指示所述收發(fā)單元發(fā)送轉(zhuǎn)發(fā)所述第一報(bào)文；若保存的第一IP地址列表和第二IP地址列表中均不包括所述第一報(bào)文的源IP地址，則將所述第一報(bào)文的源IP地址添加到所述第二IP地址列表中，并指示所述收發(fā)單元發(fā)送第二報(bào)文，所述第二報(bào)文的源IP地址為所述第一報(bào)文的目的IP地址或所述中間設(shè)備的地址，所述第二報(bào)文的目的IP地址為所述第一報(bào)文的源IP地址，所述第二報(bào)文的目的端口號(hào)為預(yù)設(shè)范圍內(nèi)的一端口號(hào)；若所述收發(fā)單元接收到針對(duì)所述第二報(bào)文的用于指示所述第二報(bào)文錯(cuò)誤的響應(yīng)報(bào)文，則將所述第一報(bào)文的源IP地址添加到所述第一IP地址列表中。

7.如權(quán)利要求6所述的裝置，其特征在于，

所述攻擊防范單元，還用于若所述第一IP地址列表中不包括所述第一報(bào)文的源IP地址，且所述第二IP地址列表中包括所述第一報(bào)文的源IP地址，則丟棄所述第一報(bào)文。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于新華三信息安全技術(shù)有限公司，未經(jīng)新華三信息安全技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201711122077.6/1.html，轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。

上一篇：一種獲取視頻流的方法和裝置
下一篇：一種系統(tǒng)間安全偽登陸方法

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報(bào)通信
H04L29-00 H04L 1/00至H04L 27/00單個(gè)組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對(duì)措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】