[发明专利]一种安全防护方法及路由设备无效
| 申请号: | 201310496820.X | 申请日: | 2013-10-21 |
| 公开(公告)号: | CN103561001A | 公开(公告)日: | 2014-02-05 |
| 发明(设计)人: | 张智江;孙胜涛 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/771;H04L12/26 |
| 代理公司: | 广州三环专利代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 防护 方法 路由 设备 | ||
1.一种安全防护方法,其特征在于,包括:
过滤单元接收转发引擎重定向的报文;
对所述报文进行分析,将所述报文的特征信息与预设特征数据库进行比较;
判断所述报文是否为非法报文;
若所述报文是非法报文,则过滤所述报文。
2.如权利要求1所述的方法,其特征在于,若所述报文为合法报文,则所述过滤单元将所述报文发送至路由设备的处理单元进行处理,或将所述报文发送至所述转发引擎,以便所述转发引擎将所述报文转发给所述处理单元进行处理。
3.如权利要求2所述的方法,其特征在于,还包括:
所述过滤单元接收所述处理单元提供的所述路由设备的关键控制信息,所述关键控制信息用于与所述预设特征数据库结合,判断所述报文是否为合法报文。
4.如权利要求3所述的方法,其特征在于,还包括:
所述过滤单元将判断为非法报文的报文信息发送至所述处理单元,以便所述处理单元发布警告信息并进行证据保存。
5.如权利要求1-4任一项所述的方法,其特征在于,所述报文中携带接收所述报文的入接口信息和接收所述报文的时间信息。
6.如权利要求5所述的方法,其特征在于,若所述报文为非法报文,则过滤所述报文之后,还包括:
所述过滤单元记录所述报文的五元组信息;
根据所述五元组信息生成所述转发引擎支持的过滤规则;
将所述过滤规则发送给所述转发引擎,以便所述转发引擎在下一次重定向报文之前对接收到的报文进行过滤。
7.一种路由设备,其特征在于,包括:
转发引擎,用于接收报文,并将接收到的报文重定向转发;
过滤单元,用于接收所述转发引擎重定向的报文,对所述报文进行分析,将所述报文的特征信息与预设特征数据库进行比较,判断所述报文是否为合法报文,若所述报文不是合法报文,则过滤所述报文。
8.如权利要求7所述的路由设备,其特征在于,还包括:
处理单元,用于若所述报文为合法报文,则接收所述过滤单元发送的所述报文并进行处理,或接收所述转发引擎转发的所述报文并进行处理。
9.如权利要求8所述的路由设备,其特征在于,所述过滤单元还用于接收所述处理单元提供的所述路由设备的关键控制信息,所述关键控制信息用于与所述预设特征数据库结合,判断所述报文是否为合法报文。
10.如权利要求9所述的路由设备,其特征在于,所述过滤单元还用于将判断为非法报文的报文信息发送至所述处理单元,以便所述处理单元发布警告信息并进行证据保存。
11.如权利要求7-10任一项所述的路由设备,其特征在于,所述报文中携带接收所述报文的入接口信息和接收所述报文的时间信息。
12.如权利要求11所述的路由设备,其特征在于,若所述报文为非法报文,则在所述过滤单元过滤所述报文之后,所述过滤单元还用于记录所述报文的五元组信息,根据所述五元组信息生成所述转发引擎支持的过滤规则,将所述过滤规则发送给所述转发引擎;
所述转发引擎还用于在下一次重定向报文之前对接收到的报文进行过滤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310496820.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种可调节式太阳能照明装置
- 下一篇:一种节能LED吸顶灯
