[发明专利]一种网络数据包有效性判定方法及系统无效
| 申请号: | 200510086352.4 | 申请日: | 2005-09-05 |
| 公开(公告)号: | CN1741473A | 公开(公告)日: | 2006-03-01 |
| 发明(设计)人: | 刘明岩;许世强 | 申请(专利权)人: | 北京启明星辰信息技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/56;H04L29/06 |
| 代理公司: | 北京市商泰律师事务所 | 代理人: | 谷胜斌;毛燕生 |
| 地址: | 100081北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种网络数据包检测分析的方法及系统,特点是:捕获网络中的TCP连接请求数据包;对该原始报文数据进行解析;记录连接的结果以确认数据包的有效性;如果此次连接请求成功,将全部连接信息存入知识库,并建立索引;当网络流量超过预定阀值时,使用知识库索引进行快速匹配,如发现知识库中存在类似连接信息,则予以放行;如果没有发现知识库之中有类似信息,则计算通行概率,概率高于事先约定好的固定数值时,予以放行,否则进行丢弃,在超大流量下可以有效的减少回包数量,减少系统负荷,提高系统的负载能力,减少边缘方路由器的负担,避免路由器因为负荷太重而无法正常工作,最大限度的利用了系统资源,按照最大概率的原则,尽可能的保障了超大流量攻击下用户的访问。 | ||
| 搜索关键词: | 一种 网络 数据包 有效性 判定 方法 系统 | ||
【主权项】:
1.一种网络数据包有效性判定方法,其特征在于:该方法包含如下步骤:a、捕获网络中的TCP连接请求原始数据包;b、对捕获网络中的TCP连接请求原始数据包进行解析;c、根据预先设定的规则,对网络数据包中的连接请求进行校验,这个过程包含了对于TCP会话的全程监控,需要建立TCP有限状态机,记录连接的结果(成功或失败)以确认数据包的有效性;d、如果此次连接请求成功,将全部连接信息存入知识库,并建立索引;e、当网络流量超过预定阀值时,使用知识库索引进行快速匹配,如发现知识库中存在类似连接信息,则予以放行;f 如果没有发现知识库之中有类似信息,则计算通行概率,概率高于事先约定好的固定数值时,予以放行,否则进行丢弃。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息技术有限公司,未经北京启明星辰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510086352.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种使用网络处理器微引擎控制PCI器件的方法
- 下一篇:磁道跳跃控制方法
