[发明专利]一种防范报文攻击的方法及装置无效
| 申请号: | 201110219056.2 | 申请日: | 2011-08-02 |
| 公开(公告)号: | CN102333080A | 公开(公告)日: | 2012-01-25 |
| 发明(设计)人: | 汪庆权 | 申请(专利权)人: | 杭州迪普科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 310000 浙江省杭州市滨江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防范 报文 攻击 方法 装置 | ||
1.一种防范报文攻击的装置,其应用于网络安全设备中,所述网络安全设备与网络设备相连,用于对网络设备发送过来的报文进行安全处理,其中该装置包括:
会话检查单元,用于根据从网络设备接收到的TCP报文的会话特征查找会话列表以确定该TCP报文是否属于已存在的会话;如果不是,则转到会话创建单元处理;
会话创建单元,用于进一步检查所述TCP报文是否为握手报文,如果不是,则丢弃该TCP报文。
2.根据权利要求1所述的装置,其特征在于,所述握手报文为SYN报文或者SYN ACK报文。
3.根据权利要求2所述的装置,其特征在于,还包括,其他处理单元,用以对报文进行进一步的安全处理或者转发处理,所述会话创建单元用于进一步检查握手报文的类型,如果握手报文是SYN报文,则转到其他处理单元处理;如果握手报文是SYN ACK报文,则基于该报文的会话特征在会话列表中创建相应的会话表项。
4.根据权利要求3所述的装置,其特征在于,所述会话检查单元确定TCP报文属于已经存在的会话时,将报文提交其他单元进行处理。
5.根据权利要求1所述的装置,其特征在于,所述会话特征为报文的五元组。
6.一种防范报文攻击的方法,其应用于网络安全设备中,所述网络安全设备与网络设备相连,用于对网络设备发送过来的报文进行安全处理,其中该方法包括:
A、根据从网络设备接收到的TCP报文的会话特征查找会话列表以确定该TCP报文是否属于已存在的会话;如果不是,则转到会话创建单元处理;
B、检查所述TCP报文是否为握手报文,如果不是,则丢弃该TCP报文。
7.根据权利要求6所述的方法,其特征在于,所述握手报文为SYN报文或者SYN ACK报文。
8.根据权利要求7所述的方法,其特征在于,所述步骤B还包括:
进一步检查握手报文的类型,如果握手报文是SYN报文,则对报文进行进一步的安全处理或者转发处理;如果握手报文是SYN ACK报文,则基于该报文的会话特征在会话列表中创建相应的会话表项。
9.根据权利要求8所述的方法,其特征在于,所述会话检查单元确定TCP报文属于已经存在的会话时,将报文提交其他单元进行处理。
10.根据权利要求9所述的装置,其特征在于,所述会话特征为报文的五元组。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技有限公司,未经杭州迪普科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110219056.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:连接器
- 下一篇:植物纤维复合楼层板装配方法
