[发明专利]防止“拒绝服务”攻击有效
| 申请号: | 02816479.2 | 申请日: | 2002-07-19 |
| 公开(公告)号: | CN1545624A | 公开(公告)日: | 2004-11-10 |
| 发明(设计)人: | C·S·林加菲尔特;D·E·麦康奈尔;F·E·诺埃尔;C·J·圣尼波利 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G01R31/08 | 分类号: | G01R31/08 |
| 代理公司: | 北京市中咨律师事务所 | 代理人: | 于静;李峥 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种包括网络资源服务器或者由多个计算机系统(图2中的100A-D)构成的服务器群以及网络处理器(图2中的10)的系统以及相关方法,其中该网络处理器在所述服务器群的支持下以与所述网络的数据流速率大致相同的速率传输与一外部网络(图1的170)交换的数据。所述网络处理器保护所述网络资源服务器免受诸如拒绝服务攻击的攻击,其方法是监视数据流,计算所述数据流对时间的导数以确定数据流的变化率(图5的步骤202),并修改指令,以便响应于在预定边界之外的变化率而丢弃包。 | ||
| 搜索关键词: | 防止 拒绝服务 攻击 | ||
【主权项】:
1.一种装置,包括:具有至少一个计算机系统的网络资源服务器,所述计算机系统包括一中央处理单元和服务器存储器;以及与所述网络资源服务器连接的网络处理器,该网络处理器包括:多个接口处理器;用于存储所述接口处理器可访问的指令的指令存储器;用于存储经过所述网络处理器而去往或离开所述网络资源服务器并可由所述接口处理器访问的数据的数据存储器;以及多个输入/输出端口;所述输入/输出端口中的一个端口适合于在所述接口处理器的指导下与一外部网络交换经过所述网络处理器的数据;所述输入/输出端口中的其他至少一个端口适合于与所述网络资源服务器交换经过所述网络处理器的数据;响应于由所述接口处理器执行已装入所述指令存储器中的指令,所述网络处理器和所述网络资源服务器协作来指导在所述输入/输出端口之间的数据交换以及经过所述数据存储器去往和离开所述网络资源服务器的数据流;所述网络处理器进一步包括至少一个速率监视器,用于监视其地址为所述网络资源服务器的数据流的速率,至少一个所述接口处理器包括一个用来计算数据流速率对时间的导数以确定数据流的变化率的组件,以及至少一个修改器,用于响应于所确定的变化率而修改已装入所述指令存储器中的指令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/02816479.2/,转载请声明来源钻瓜专利网。
- 上一篇:修补油箱的方法
- 下一篇:用于对齐叠放成一摞的纸张的方法和装置
