[发明专利]一种适用于防火墙的syn端口扫描防御方法在审
| 申请号: | 202210982812.5 | 申请日: | 2022-08-16 |
| 公开(公告)号: | CN115766049A | 公开(公告)日: | 2023-03-07 |
| 发明(设计)人: | 彭鹏;左天才;高英;谢志奇;李林;杜泽新;姜浏;王小东;杨小帅;杨海峰 | 申请(专利权)人: | 贵州乌江水电开发有限责任公司;北京天地和兴科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京劲创知识产权代理事务所(普通合伙) 11589 | 代理人: | 田亚飞 |
| 地址: | 550000 *** | 国省代码: | 贵州;52 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 适用于 防火墙 syn 端口扫描 防御 方法 | ||
1.一种适用于防火墙的syn端口扫描防御方法,其特征在于,所述方法包括:
防火墙设置阈值N和惩罚时间M;
防火墙每转发一个报文,创建并维护一个记录,统计此IP地址每秒收到的RST报文个数。
2.根据权利要求1所述的一种适用于防火墙的syn端口扫描防御方法,其特征在于,如果单位时间内超过N个RST报文,则对此IP地址设置惩罚时间M,惩罚期间不允许再发起网络请求。
3.根据权利要求1所述的一种适用于防火墙的syn端口扫描防御方法,其特征在于,如果在惩罚时间内,此IP没有再发起tcp连接请求,则在惩罚时间后,将其从黑名单中移除,恢复其上网资格。
4.根据权利要求1所述的一种适用于防火墙的syn端口扫描防御方法,其特征在于,如果在惩罚时间内,此IP继续发起TCP连接请求,则从发起连接的时间算起,惩罚时间向后延续。
5.根据权利要求1所述的一种适用于防火墙的syn端口扫描防御方法,其特征在于,所述TCP可用端口为1-65535。
6.根据权利要求1所述的一种适用于防火墙的syn端口扫描防御方法,其特征在于,每秒阈值为3个和惩罚时间为1分钟。
7.一种计算机可读存储介质,其特征在于:所述计算机可读存介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器所执行时执行如权利要求1-6任一所述的一种适用于防火墙的syn端口扫描防御方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贵州乌江水电开发有限责任公司;北京天地和兴科技有限公司,未经贵州乌江水电开发有限责任公司;北京天地和兴科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210982812.5/1.html,转载请声明来源钻瓜专利网。
