[发明专利]利用嵌入的认证信息防止网络重置拒绝服务攻击有效
| 申请号: | 200580014459.6 | 申请日: | 2005-05-03 |
| 公开(公告)号: | CN101390064A | 公开(公告)日: | 2009-03-18 |
| 发明(设计)人: | 阿纳恩萨·拉迈阿;施瑞航·巴格;阿莫·卡里;米特什·德拉尔 | 申请(专利权)人: | 思科技术公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 | 代理人: | 王 怡 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开了用于防止企图导致分组交换网络中的拒绝服务的TCP RST攻击的方法。在一种方法中,在接收到TCP RST分组后,端点节点确定TCP片段是否包含有效的认证信息。仅当认证信息有效时,TCP RST片段才被接受并且TCP连接才被关闭。认证信息可包括重置类型值,以及两个端点的初始序列号或者执行认证的端点节点先前发送的TCP头部和选项值的拷贝。从而,由于攻击者无法得知或合理地猜测所需的认证信息,因此攻击被阻止。 | ||
| 搜索关键词: | 利用 嵌入 认证 信息 防止 网络 重置 拒绝服务 攻击 | ||
【主权项】:
1. 一种由机器实现的防止网络上的攻击的方法,其中所述攻击包括发送设置了重置(RST)位的伪造的传输控制协议(TCP)片段,所述方法包括:作为已建立的TCP连接的一部分,从远程末端节点接收设置了RST位的TCP片段;确定所述TCP片段是否包含有效的认证信息;仅当所述认证信息有效时才接受所述TCP片段并关闭所述TCP连接。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思科技术公司,未经思科技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200580014459.6/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
