[发明专利]一种分布式非法计算机接入的阻断方法无效
| 申请号: | 200910023500.6 | 申请日: | 2009-08-04 |
| 公开(公告)号: | CN101989975A | 公开(公告)日: | 2011-03-23 |
| 发明(设计)人: | 吴德 | 申请(专利权)人: | 西安交大捷普网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/24;H04L12/56 |
| 代理公司: | 西安新思维专利商标事务所有限公司 61114 | 代理人: | 黄秦芳 |
| 地址: | 710075 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 分布式 非法 计算机 接入 阻断 方法 | ||
1.一种分布式非法计算机接入的阻断方法,其特征在于:通过计算机所在服务器区域的阻断服务器对阻断代理软件采用抓包的方式获取的网络数据包进行分析比对,查找非法不可信任的计算机地址,并由阻断代理软件向非法计算机发出特殊网络数据包将其阻断。
2.根据权利要求1所述的一种分布式非法计算机接入的阻断方法,其特征在于:通过以下几个步骤来实现:
步骤一:在存储重要数据的计算机上安装阻断代理软件,并以网络串联的方式部署阻断服务器及配置可信任的IP地址,在阻断服务器上配置阻断策略和代理软件的调度方式,阻断策略以表格的形式进行输入或者选择,阻断代理软件的调度方式也可通过策略来制定。
步骤二:阻断代理软件将计算机的网卡设置为混杂模式,并实时通过网卡进行抓包并缓存网络数据包;
步骤三:阻断代理软件定时从服务器获取策略和调度指令,分析数据包,提取源IP和目的IP及相对应的MAC地址;
步骤四:严格与可信任的IP地址列表和MAC地址列表对比,阻断代理软件从中找出非法不可信任的计算机地址,发出特殊网络数据包将其阻断,同时向服务器发送报警信息。
3.根据权利要求2所述的一种分布式非法计算机接入的阻断方法,其特征在于:所述的步骤二中的阻断策略为输入需要进行阻断的IP地址或者网段,或者输入可信任的计算机或者服务器的IP地址。
4.根据权利要求2所述的一种分布式非法计算机接入的阻断方法,其特征在于:所述的步骤二中的阻断代理软件的调度方式为在阻断服务器的管理端的页面中选择联合阻断或者独立阻断。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交大捷普网络科技有限公司,未经西安交大捷普网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910023500.6/1.html,转载请声明来源钻瓜专利网。
