[发明专利]一种针对IP网络中非法接入的检测及控制方法无效
| 申请号: | 200810031239.X | 申请日: | 2008-05-07 |
| 公开(公告)号: | CN101286894A | 公开(公告)日: | 2008-10-15 |
| 发明(设计)人: | 伍飞石 | 申请(专利权)人: | 中国网络通信集团公司长沙市分公司;伍飞石 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/56;H04L29/06 |
| 代理公司: | 长沙正奇专利事务所有限责任公司 | 代理人: | 马强 |
| 地址: | 410011*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种针对IP网络中非法接入的检测与控制方法,该方法通过分析IP报头的TTL值来判断被检测的网络路径位置是否有非法用户接入;控制方法是,源网络设备发送IP协议请求数据报,该IP协议报文中有TTL生存时间的字段,其字段内容的初始值为数据报可经过的最多路由器数;待回应IP数据报文传送到网络非法代理接入控制的路径时,控制模块上设置需要控制的用户条件,对收到的符合条件的用户数据报进行IP数据报文TTL值的修改,使该数据报只能够传递到有效用户的这一级,让该级以下的非法用户无法收到服务器回应的数据。本发明方法检测及时,准确,可有效控制用户的非法接入,且简单而便于推广应用。 | ||
| 搜索关键词: | 一种 针对 ip 网络 非法 接入 检测 控制 方法 | ||
【主权项】:
1、一种针对IP网络中非法接入的检测方法,其特征在于,其步骤包括:1)源网络设备发送IP协议请求数据报,该IP协议报文中有TTL生存时间的字段,其字段内容的初始值为数据报可经过的最多路由器数;2)待IP协议报文传送到上一级网络非法代理接入检测的路径时,检测模块分析源主机发过来的IP数据报的TTL值,如果该值至少减1说明存在非法代理接入;3)根据网络非法代理接入检测模块放置在不同的网络层级时,对TTL值的判断分析随层级增加减少而改变。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国网络通信集团公司长沙市分公司;伍飞石,未经中国网络通信集团公司长沙市分公司;伍飞石许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810031239.X/,转载请声明来源钻瓜专利网。
