[發明專利]防止網絡攻擊的方法及裝置在審

申請號：	201711216740.9	申請日：	2017-11-28
公開（公告）號：	CN109842595A	公開（公告）日：	2019-06-04
發明（設計）人：	汪家祥;張春龍;陳寧	申請（專利權）人：	中天安泰（北京）信息技術有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	暫無信息	代理人：	暫無信息
地址：	100166 北京市***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	數據包計算設備特征數據網絡攻擊合法性認證接收數據包專用數據包洪水攻擊接收設備預設算法接收方認證解析丟棄過時偽造改造
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種防止網絡攻擊的方法，其特征在于，包括：

接收數據包；

根據預設算法解析出所述數據包中的一個或多個特征數據；

根據所述特征數據對所述數據包啟動合法性認證；

認證不通過時，丟棄所述數據包。

2.根據權利要求1所述的防止網絡攻擊的方法，其特征在于，所述根據預設算法解析出所述數據包中的一個或多個特征數據，包括：

提取所述數據包的I P頭中的協議號；

所述根據所述特征數據對所述數據包啟動合法性認證，包括：

判斷所述協議號是否為預先設置的非標協議號；

若否，則指示所述數據包的合法性認證不通過。

3.根據權利要求1所述的防止網絡攻擊的方法，其特征在于，所述根據預設算法解析出所述數據包中的一個或多個特征數據，包括：

解析出所述數據包的數據段中第一指定字段中的數據；

所述根據所述特征數據對所述數據包啟動合法性認證，包括：

判斷所述第一指定字段中的數據是否與預先配置的序號值一致；

若否，則指示所述數據包的合法性認證不通過。

4.根據權利要求3所述的防止網絡攻擊的方法，其特征在于，所述根據預設算法解析出所述數據包中的一個或多個特征數據，還包括：

解析出所述數據包的數據段中第二指定字段中的數據；

所述根據所述特征數據對所述數據包啟動合法性認證，包括：

計算所述數據包的I P頭、以及所述數據段中的第一指定字段的哈希值；

判斷計算后獲得的所述哈希值是否與所述第二指定字段中的數據一致；

若否，則指示所述數據包的合法性認證不通過。

5.根據權利要求1-4任一項所述的防止網絡攻擊的方法，其特征在于，所述根據預設算法解析出所述數據包中的一個或多個特征數據的過程中，包括：

對所述數據包進行解密處理。

6.一種防止網絡攻擊的裝置，其特征在于，包括：

接收模塊，用于接收數據包；

解析模塊，用于根據預設算法解析出所述數據包中的一個或多個特征數據；

審核模塊，用于根據所述特征數據對所述數據包啟動合法性認證；

清除模塊，用于認證不通過時，丟棄所述數據包。

7.根據權利要求6所述的防止網絡攻擊的裝置，其特征在于，所述解析模塊中包括：第一解析子模塊，用于提取所述數據包的I P頭中的協議號；

所述審核模塊中包括：第一審核子模塊，用于判斷所述協議號是否為預先設置的非標協議號；若否，則指示所述數據包的合法性認證不通過。

8.根據權利要求6所述的防止網絡攻擊的裝置，其特征在于，所述解析模塊中包括：第二解析子模塊，用于解析出所述數據包的數據段中第一指定字段中的數據；

所述審核模塊中包括：第二審核子模塊，用于判斷所述第一指定字段中的數據是否與預先配置的序號值一致；若否，則指示所述數據包的合法性認證不通過。

9.根據權利要求8所述的防止網絡攻擊的裝置，其特征在于，所述解析模塊中包括：第三解析子模塊，用于解析出所述數據包的數據段中第二指定字段中的數據；

所述審核模塊中包括：第三審核子模塊，用于計算所述數據包的I P頭、以及所述數據段中的第一指定字段的哈希值；判斷計算后獲得的所述哈希值是否與所述第二指定字段中的數據一致；若否，則指示所述數據包的合法性認證不通過。

10.根據權利要求6-9任一項所述的防止網絡攻擊的裝置，其特征在于，所述解析模塊中還包括：解密模塊，用于對所述數據包進行解密處理。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中天安泰（北京）信息技術有限公司，未經中天安泰（北京）信息技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201711216740.9/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種電話號碼驗證方法、能力開放平臺及驗證平臺
下一篇：用于網絡中間設備上的安全網絡芯片

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】