[发明专利]宽带接入网络中防止点到点协议认证攻击的实现方法无效
| 申请号: | 200510033035.6 | 申请日: | 2005-01-26 |
| 公开(公告)号: | CN1812340A | 公开(公告)日: | 2006-08-02 |
| 发明(设计)人: | 熊宇;怀南 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06;H04L9/32 |
| 代理公司: | 中原信达知识产权代理有限责任公司 | 代理人: | 王永文 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种宽带接入网络中防止点到点协议认证攻击的实现方法,选取能唯一标识一个点到点协议用户的信息作为该用户的唯一标识信息;在宽带远程接入服务器上设置跟踪认证失败用户的时长,并设置一个阀值,如果在设定的跟踪时长内,用户认证失败的次数达到该阀值,则认为该唯一标识信息对应的用户是非法攻击用户;对非法攻击用户,打印告警信息通知管理员,或者对攻击用户报文进行过滤,抑制非法攻击。本发有克服了现有技术没有有效手段抑制PPP认证攻击的不足,可以自动识别PPP认证攻击用户,并对攻击报文进行过滤,防止非法的上线过程使用认证报文对BRAS设备和认证服务器的攻击。 | ||
| 搜索关键词: | 宽带接入 网络 防止 到点 协议 认证 攻击 实现 方法 | ||
【主权项】:
1、一种宽带接入网络中防止点到点协议认证攻击的实现方法,其特征在于,包括以下步骤:A、选取能唯一标识一个点到点协议用户的信息作为该用户的唯一标识信息;B、在宽带远程接入服务器上设置跟踪认证失败用户的时长,并设置一个阀值,如果在设定的跟踪时长内,用户认证失败的次数达到该阀值,则认为该唯一标识信息对应的用户是非法攻击用户;C、对非法攻击用户,打印告警信息通知管理员,或者对攻击用户报文进行过滤,抑制非法攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510033035.6/,转载请声明来源钻瓜专利网。
- 上一篇:用标准测试体生成软件测试期望结果的方法及相应的软件测试方法
- 下一篇:空调器
