[发明专利]一种因特网服务提供者安全防护的实现方法无效
| 申请号: | 01118868.5 | 申请日: | 2001-06-26 |
| 公开(公告)号: | CN1145318C | 公开(公告)日: | 2004-04-07 |
| 发明(设计)人: | 薛国锋 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/28 | 分类号: | H04L12/28;H04L12/24;H04L12/26 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 张颖玲 |
| 地址: | 518057广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种因特网服务提供者(ISP)安全防护的实现方法,该方法是由ISP出口路由器上的ISP管理器(ISPKeeper)对外部流入ISP局域网的数据流进行实时监控与处理,自动识别记录每个数据流,并根据配置信息判断当前数据流的流量以及数据流的总流量是否正常,如果正常,则将所收到的报文转发给相应的网络设备,否则丢弃当前报文。使用该方法可有效地抵御黑客对ISP进行的流量攻击,并可提高ISP服务的可靠性。 | ||
| 搜索关键词: | 一种 因特网 服务 提供者 安全 防护 实现 方法 | ||
【主权项】:
1、一种因特网服务提供者安全防护的实现方法,其特征在于该方法至少包括以下的步骤:a.当因特网服务提供者ISP出口路由器中的ISP管理器ISPKeeper要向目的网络转发当前接收到的报文时,首先通过HASH算法判断该报文所属的数据流是否为ISPKeeper中的已有记录,如果是,则进入步骤c;否则,进入步骤b;b.如果所要转发的报文属于一个新的数据流,则匹配该报文所属数据流的配置信息并判断是否匹配成功,如果匹配成功,则将匹配所得到的该数据流的配置信息存储记录;如果没有匹配成功,则查找配置信息中是否定义了缺省值,如果有,则将缺省的配置信息存储记录,然后进入步骤c;如果没有定义缺省值,则由ISPKeeper将当前接收到的报文直接转发给相应的目的网络设备;c.检测当前数据流流量是否满足用户配置的参数,如果不满足,则将当前收到的报文丢弃,如果流量满足要求,则继续检测总数据流量并判断总配置参数是否正常,如果不正常,则丢弃该报文,否则,如果正常,则由ISPKeeper将当前的报文转发给相应的目的网络设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/01118868.5/,转载请声明来源钻瓜专利网。
