[发明专利]在DOS攻击或者设备过载时保障所选用户访问的方法有效
| 申请号: | 200510036265.8 | 申请日: | 2005-07-28 |
| 公开(公告)号: | CN1905553A | 公开(公告)日: | 2007-01-31 |
| 发明(设计)人: | 易星;王雪松 | 申请(专利权)人: | 易星;王雪松 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56;H04L12/24 |
| 代理公司: | 深圳睿智专利事务所 | 代理人: | 陈鸿荫 |
| 地址: | 518000广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种在DOS攻击或者设备过载时保障所选用户访问的方法,基于系统设置安全通道服务器,解决现有安全手段将貌似合法的攻击和真正用户的访问一样进行压制的弊病,包括步骤:安全通道服务器对被访问设备进出数据流进行监控;用户得到安全控制授权;安全通道服务器为真正用户开通一个快速的安全通道,对连接数据包进行用户归属辨识;用户在安全通道中的访问依安全控制授权得到保护,同时防止也不能进行DOS攻击。本发明既允许被区分的用户优先访问被保护设备,也同时允许未被区分、识别的用户访问被保护设备。本发明方法还支持用户安全特性的动态改变,允许应用服务根据自己特色来修改用户安全特性,使得安全控制可以区别化和精细化。并且算法非常方便硬件的转发实现。 | ||
| 搜索关键词: | dos 攻击 或者 设备 过载 保障 选用 访问 方法 | ||
【主权项】:
1.一种在受到DOS攻击或者其他设备过载访问下,对所选择用户提供有保障访问的方法,基于在被访问设备前端或所述设备本身的保护设备上设置安全通道服务器,构成一个有能力向网络上被选择的用户提供有保障的访问的系统,所述方法包括步骤:A.安全通道服务器对需要保护的被访问设备的进出数据流进行数据流监控;在必要的情况下进入安全模式,将用户的数据流接管,使数据流通过安全通道服务器;B.用户得到对应的安全控制授权;C.安全通道服务器为真正的、被选择的用户开通一个快速的安全通道;D.安全通道服务器对到达被访问设备的连接数据包进行用户归属辨识;E.用户在安全通道中访问被保护设备,依据该用户所享有的安全控制授权范围得到保护,优先转发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于易星;王雪松,未经易星;王雪松许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510036265.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种记录承载介质本身特性的防伪方法
- 下一篇:生物抗菌内衣材料
