[發(fā)明專利]防攻擊方法、裝置及電子設(shè)備有效

申請(qǐng)?zhí)枺?/td>	201810061341.8	申請(qǐng)日：	2018-01-22
公開（公告）號(hào)：	CN108429731B	公開（公告）日：	2021-10-12
發(fā)明（設(shè)計(jì)）人：	王偉鋒	申請(qǐng)（專利權(quán)）人：	新華三技術(shù)有限公司
主分類號(hào)：	H04L29/06	分類號(hào)：	H04L29/06;H04L12/801;H04L12/26
代理公司：	北京超凡志成知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11371	代理人：	王寧寧
地址：	310052 浙***	國(guó)省代碼：	浙江;33
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	攻擊方法裝置電子設(shè)備
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種防攻擊方法，其特征在于，應(yīng)用于vBRAS資源池的前置設(shè)備，所述vBRAS資源池包括多個(gè)vBRAS網(wǎng)元，所述vBRAS網(wǎng)元為部署在不具備防攻擊硬件芯片的服務(wù)器中的虛擬機(jī)，所述前置設(shè)備具有防攻擊硬件芯片，所述方法包括：

接收?qǐng)?bào)文；

確定所述報(bào)文是否命中存儲(chǔ)的防攻擊策略中的任意一個(gè)；

若命中，則根據(jù)命中的防攻擊策略對(duì)所述報(bào)文進(jìn)行防攻擊處理；

若未命中，則將接收到的報(bào)文發(fā)送至目標(biāo)設(shè)備，以使所述目標(biāo)設(shè)備對(duì)所述報(bào)文進(jìn)行識(shí)別以判定所述報(bào)文是否為攻擊報(bào)文；

接收并存儲(chǔ)所述目標(biāo)設(shè)備在判定所述報(bào)文為攻擊報(bào)文后所返回的防攻擊策略；所述目標(biāo)設(shè)備為地址和所述報(bào)文的目的地址一致的所述vBRAS資源池中的vBRAS網(wǎng)元或所述目標(biāo)設(shè)備為所述vBRAS資源池的資源池控制器，所述目標(biāo)設(shè)備中存儲(chǔ)有非攻擊報(bào)文的報(bào)文信息，所述非攻擊報(bào)文的報(bào)文信息用于與后續(xù)接收到的報(bào)文的報(bào)文信息進(jìn)行比對(duì)。

2.根據(jù)權(quán)利要求1所述的防攻擊方法，其特征在于，在所述目標(biāo)設(shè)備為所述vBRAS資源池的資源池控制器時(shí)，所述將接收到的報(bào)文發(fā)送至目標(biāo)設(shè)備，以使所述目標(biāo)設(shè)備對(duì)所述報(bào)文進(jìn)行識(shí)別以判定所述報(bào)文是否為攻擊報(bào)文的步驟，包括：

通過(guò)所述vBRAS資源池中的vBRAS網(wǎng)元將所述報(bào)文轉(zhuǎn)發(fā)至所述資源池控制器，以使所述資源池控制器對(duì)所述報(bào)文進(jìn)行識(shí)別以判定所述報(bào)文是否為攻擊報(bào)文。

3.根據(jù)權(quán)利要求1所述的防攻擊方法，其特征在于，所述命中的防攻擊策略包括：限速流表或用于指示丟棄所述報(bào)文的流表，所述根據(jù)命中的防攻擊策略對(duì)所述報(bào)文進(jìn)行防攻擊處理的步驟，包括：

根據(jù)所述限速流表對(duì)所述報(bào)文所屬的流量進(jìn)行限速處理；或

根據(jù)所述用于指示丟棄所述報(bào)文的流表丟棄所述報(bào)文所屬的流量。

4.根據(jù)權(quán)利要求3所述的防攻擊方法，其特征在于，所述限速流表中存儲(chǔ)有各限速帶寬與報(bào)文流量的對(duì)應(yīng)關(guān)系，所述根據(jù)所述限速流表對(duì)所述報(bào)文所屬的流量進(jìn)行限速處理的步驟，包括：

檢測(cè)所述報(bào)文所屬的流量的速率，根據(jù)各所述限速帶寬與報(bào)文流量的對(duì)應(yīng)關(guān)系選擇出與所述流量的速率相匹配的限速帶寬；

基于選擇出的所述限速帶寬對(duì)接收到的所述報(bào)文所屬的流量進(jìn)行限速處理。

5.根據(jù)權(quán)利要求1所述的防攻擊方法，其特征在于，所述前置設(shè)備還與核心路由器及匯聚交換機(jī)連接，所述報(bào)文為所述核心路由器所發(fā)送的從互聯(lián)網(wǎng)或承載網(wǎng)所接收到的互聯(lián)網(wǎng)報(bào)文；或者

所述報(bào)文為所述匯聚交換機(jī)發(fā)送的從光線路終端所接收到的用戶報(bào)文。

6.一種防攻擊方法，其特征在于，應(yīng)用于vBRAS資源池中的vBRAS網(wǎng)元，所述vBRAS網(wǎng)元與所述vBRAS資源池的前置設(shè)備連接，所述vBRAS網(wǎng)元為部署在不具備防攻擊硬件芯片的服務(wù)器中的虛擬機(jī)，所述前置設(shè)備具有防攻擊硬件芯片，所述方法包括：

接收所述前置設(shè)備轉(zhuǎn)發(fā)的報(bào)文，該報(bào)文為所述前置設(shè)備在判斷所述報(bào)文未命中存儲(chǔ)的防攻擊策略中的任意一個(gè)的情況下所轉(zhuǎn)發(fā)的報(bào)文；

對(duì)所述報(bào)文進(jìn)行識(shí)別以判斷所述報(bào)文是否為攻擊報(bào)文，若所述報(bào)文為攻擊報(bào)文，則向所述前置設(shè)備返回防攻擊策略，以使所述前置設(shè)備根據(jù)所述防攻擊策略對(duì)接收到的報(bào)文進(jìn)行防攻擊處理；

若所述報(bào)文為非攻擊報(bào)文，對(duì)所述非攻擊報(bào)文的報(bào)文信息進(jìn)行存儲(chǔ)，所述非攻擊報(bào)文的報(bào)文信息用于與后續(xù)接收到的報(bào)文的報(bào)文信息進(jìn)行比對(duì)。

7.根據(jù)權(quán)利要求6所述的防攻擊方法，其特征在于，所述對(duì)所述報(bào)文進(jìn)行識(shí)別以判斷所述報(bào)文是否為攻擊報(bào)文的步驟，包括：

若存儲(chǔ)的非攻擊報(bào)文的報(bào)文信息中不包括所述報(bào)文的報(bào)文信息，則對(duì)所述報(bào)文進(jìn)行識(shí)別以判斷所述報(bào)文是否為攻擊報(bào)文。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于新華三技術(shù)有限公司，未經(jīng)新華三技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810061341.8/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

上一篇：無(wú)反饋安全認(rèn)證與訪問(wèn)控制方法
下一篇：一種獲取資源的方法及系統(tǒng)

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報(bào)通信
H04L29-00 H04L 1/00至H04L 27/00單個(gè)組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對(duì)措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】