[发明专利]恶意攻击检测系统和相关的使用方法无效
| 申请号: | 200780017168.1 | 申请日: | 2007-04-13 |
| 公开(公告)号: | CN101460983A | 公开(公告)日: | 2009-06-17 |
| 发明(设计)人: | 李浩宰;因德拉·古纳万·哈里乔诺;普鲁达维·纳达·努奈伊;尹雨热 | 申请(专利权)人: | 恒接信息科技公司 |
| 主分类号: | G08B23/00 | 分类号: | G08B23/00 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 | 代理人: | 高 青 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开了一种恶意攻击检测系统和相关使用方法。这包括接收并将数据分组的首部帧解析为首部信息和网际协议(“IP”或者“TCP/IP”)地址,对所述首部信息检查潜在的恶意攻击条件,并且如果存在,则生成约束过滤结果,比较网际协议(“IP”)地址,以便确定网际协议(“IP”)地址先前是否已经被接收,确定约束过滤结果的数目,以便确定递增加的计数在预定阈值时间段内是否超出预定阈值,并且基于确定来丢弃至少一个数据分组。优选但非必须的是,当新数据分组到达时,所述过程是以网速平均值进行的,所有上述处理是针对先前的数据分组完成的。 | ||
| 搜索关键词: | 恶意 攻击 检测 系统 相关 使用方法 | ||
【主权项】:
1. 一种恶意攻击检测系统,包括:首部解析功能,用于接收并将数据分组的首部帧解析为首部信息和网际协议(“IP”)地址;约束过滤功能,用于对首部信息检查潜在的恶意攻击条件,其中,如果潜在的恶意攻击条件存在,则生成约束过滤结果;比较功能,比较所述网际协议(“IP”)地址,以便确定网际协议(“IP”)地址是否先前已经被接收;检测功能,用于确定如果所述比较功能已经确定出网际协议(“IP”)地址先前已经被接收,那么约束过滤结果增加计数,然后确定所述计数在预定阈值时间段内是否超出预定阈值;控制功能,用于根据检测功能确定出所述计数在预定阈值时间段内超出预定阈值而提供控制信号,以便从系统中丢弃至少一个数据分组;以及至少一个处理器,用于提供所述首部解析功能、约束过滤功能、检测功能和控制功能。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恒接信息科技公司,未经恒接信息科技公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200780017168.1/,转载请声明来源钻瓜专利网。
- 上一篇:包括非天然氨基酸的方法和组合物
- 下一篇:半球型摄像机及半球型摄像机的壳体
