[发明专利]检测TCP插入式攻击的方法和系统无效

专利信息
申请号: 200610127139.8 申请日: 2006-09-05
公开(公告)号: CN101141443A 公开(公告)日: 2008-03-12
发明(设计)人: 王涛;卢媛;薛晓磊;王岱 申请(专利权)人: 中兴通讯股份有限公司
主分类号: H04L29/06 分类号: H04L29/06;H04L1/16
代理公司: 北京康信知识产权代理有限责任公司 代理人: 李伟;吴孟秋
地址: 518057广东省深圳市南*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 检测 tcp 插入 攻击 方法 系统
【权利要求书】:

1.一种检测TCP插入式攻击的方法,其特征在于,所述方法包括以下步骤:

步骤S1020,发送端向接收端发送数据,并接收来自所述接收端的确认报文;

步骤S1040,所述发送端判断所述确认报文的确认序列号是否大于发送序列号,如果所述确认序列号不大于所述发送序列号,则返回至步骤S1020或完成数据传送,如果所述确认序列号大于所述发送序列号,则进行步骤S1060;

步骤S1060,所述发送端将设置了攻击标识的回应报文发送至所述接收端;以及

步骤S1080,所述接收端通过所述回应报文中的所述攻击标识获知TCP链路受到插入式攻击。

2.根据权利要求1所述的方法,其特征在于,所述攻击标识包括在TCP首部标识位中的保留位中的一位。

3.根据权利要求1所述的方法,其特征在于,在步骤S1080之后,所述接收端将错误信息报告给上层应用。

4.根据权利要求2所述的方法,其特征在于,所述攻击标识默认置0,在步骤S1060中,所述发送端将所述攻击标识置1。

5.根据权利要求3所述的方法,其特征在于,所述接收端通过回调函数来将错误信息报告给所述上层应用。

6.一种检测TCP插入式攻击的系统,其特征在于,所述系统包括:

发送端,用于向接收端发送数据和回应报文,并接收来自所述接收端的确认报文;

所述接收端,用于接收来自所述发送端的数据,并发送所述确认报文;

判断模块,位于所述发送端侧,用于判断所述确认报文的确认序列号是否大于所述发送端的发送序列号;以及

处理模块,位于所述发送端侧,用于当所述判断模块判断出所述确认序列号不大于所述发送序列号时,控制所述发送端继续发送数据或完成数据传送,以及用于当所述判断模块判断出所述确认序列号大于所述发送序列号时,控制所述发送端将设置了攻击标识的所述回应报文发送至所述接收端,使得所述接收端通过所述回应报文中的所述攻击标识获知TCP链路受到插入式攻击。

7.根据权利要求6所述的系统,其特征在于,所述攻击标识包括在TCP首部标识位中的保留位中的一位。

8.根据权利要求6所述的系统,其特征在于,所述接收端还用于在获知TCP链路受到插入式攻击之后将错误信息报告给上层应用。

9.根据权利要求7所述的系统,其特征在于,所述攻击标识默认置0,在所述判断模块判断出所述确认序列号大于所述发送序列号之后,所述攻击标识被置1。

10.根据权利要求8所述的系统,其特征在于,所述接收端通过回调函数来将错误信息报告给所述上层应用。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/200610127139.8/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top