[发明专利]网络防SYN洪流攻击检测方法有效
| 申请号: | 200410035551.8 | 申请日: | 2004-08-12 |
| 公开(公告)号: | CN1735045A | 公开(公告)日: | 2006-02-15 |
| 发明(设计)人: | 徐鄗;王洪鹏;谭俊峰;王迎芳 | 申请(专利权)人: | 海信集团有限公司;北京海信数码科技有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24 |
| 代理公司: | 青岛联智专利商标事务所有限公司 | 代理人: | 陈磊 |
| 地址: | 266071山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明所述的网络防SYN洪流攻击检测方法,是针对检测SYN洪流攻击而提供一种根据超时记录时间和数量自动确认报警的方法。通过该方法可以根据网络环境设定检测参数并可定制需要监控端口的范围,从而提高网络入侵检测系统的效率并有效降低syn扫锚的误报率。针对SYN洪流攻击的特点,本发明所述的网络防SYN洪流攻击检测方法,是在现有的网络入侵检测系统中加入SYN洪流攻击检测模块以确认是否受到攻击并转报警模块处理。 | ||
| 搜索关键词: | 网络 syn 洪流 攻击 检测 方法 | ||
【主权项】:
1、一种网络防SYN洪流攻击检测方法,其特征在于:在网络入侵检测系统中加入SYN洪流攻击检测模块以确认是否受到攻击并转报警模块处理。在网络接口获取SYN数据包后,由SYN洪流攻击检测模块建立动态SYN+ACK回应包和异常端口跟踪,并判断是否某一节点的超时SYN数据包是否达到门限值、以及超时时间是否达到设定的保护时间。若是,则转告警模块并将所有节点清空,计数器清零。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海信集团有限公司;北京海信数码科技有限公司,未经海信集团有限公司;北京海信数码科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410035551.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种动态频率重用方法及装置
- 下一篇:通信系统的流量控制方法
