[发明专利]用于潜在被污染端系统的牵制机制有效
| 申请号: | 200880002986.9 | 申请日: | 2008-01-22 |
| 公开(公告)号: | CN101589595A | 公开(公告)日: | 2009-11-25 |
| 发明(设计)人: | S·T·周;J-M·罗伯特;K·麦克纳米;D·维默尔;B·K·麦克法兰 | 申请(专利权)人: | 阿尔卡特朗讯公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市中咨律师事务所 | 代理人: | 杨晓光;于 静 |
| 地址: | 法国*** | 国省代码: | 法国;FR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了一种基于流量模式异常检测的恶意软件检测和响应系统,由此对每个方向不同地计数网络单元的每个端口上与各种协议相关联的分组。这样的分组包括:ARP请求、TCP/SYN请求和确认、TCP/RST分组、DNS/NETBEUI名查找、输出ICMP分组、UDP分组等。当分组造成独立计数或计数组合超出门限时,采取适当的动作。所述系统可以被并入到快速路径中,也就是,数据平面,使得诸如交换机、路由器和DSLAM的通信系统能够以非常低的成本具有内在安全性。 | ||
| 搜索关键词: | 用于 潜在 污染 系统 牵制 机制 | ||
【主权项】:
1.一种用于在通信网络的边缘处连接的网络单元的恶意软件检测和响应系统,所述系统包括:头部数据处理单元,用于检查在所述网络单元的端口上看到的每个协议数据单元的头部数据,并且识别PDU类型;计数器单元,用于基于所述PDU类型提供每个流量方向的多个计数值;用于存储极限表和规则集的装置,所述极限表为每个所述计数值设置对应的极限,所述规则集为所述端口定义攻击模式和牵制动作;以及攻击识别和牵制单元,其基于所述计数值、极限表和规则集识别攻击的类型,并且发起用于牵制所述攻击类型的防御动作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿尔卡特朗讯公司,未经阿尔卡特朗讯公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200880002986.9/,转载请声明来源钻瓜专利网。
