[发明专利]在检测安全漏洞的基础上保护网络服务质量的系统和方法无效
| 申请号: | 200480010785.5 | 申请日: | 2004-04-19 |
| 公开(公告)号: | CN1777874A | 公开(公告)日: | 2006-05-24 |
| 发明(设计)人: | 潘卡·帕雷克;山迪·古波塔;威杰·曼塔尼;沙拉伯·沙波 | 申请(专利权)人: | 艾珀利斯网络公司 |
| 主分类号: | G06F11/30 | 分类号: | G06F11/30;H04L9/00 |
| 代理公司: | 隆天国际知识产权代理有限公司 | 代理人: | 郑小军;郑特强 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供用于确保受保护计算机网络在面临安全漏洞时所提供的服务质量的系统、方法和计算机程序产品。通过对网络上的数据包采取安全服务质量(secure Quality ofService,sQoS)操作来确保服务质量。sQoS操作取决于数据包是否对应于它们所指向的计算机(称为目标计算机)上的攻击。如果数据包对应于攻击,那么操作还取决于攻击的类型。如果没有攻击,那么操作取决于来自同一源计算机并且指向同一目标计算机的数据包所发起的攻击历史。支持操作包括HardenFW(206)、ControlBW(208)和ConnectionLimit(210)。 | ||
| 搜索关键词: | 检测 安全漏洞 基础上 保护 网络 服务质量 系统 方法 | ||
【主权项】:
1.一种确保受保护的计算机网络在面临安全漏洞时所提供的服务质量的方法,所述服务质量是通过对一或多个数据包采取安全服务质量操作来确保的,所述数据包从一或多台源计算机指向一台目标计算机,所述源计算机和所述目标计算机是计算机网络的一部分,采取所述安全服务质量操作后可以对从外部系统接收到的触发信息作出响应,所述外部系统确定所述数据包中的一或多个数据包是否会对所述目标计算机发起攻击,所述外部系统还确定攻击类型,并且所述外部系统传送关于攻击类型的信息作为所述触发信息,所述方法包括下列步骤:a.对所述数据包中的每个数据包采取所述安全服务质量操作,所述操作取决于接收到的所述触发信息;并且b.在采取完所述操作后释放所述数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于艾珀利斯网络公司,未经艾珀利斯网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200480010785.5/,转载请声明来源钻瓜专利网。
