[发明专利]用于检测具有伪造源地址的端口扫描的方法和装置有效
| 申请号: | 200880013534.0 | 申请日: | 2008-04-16 |
| 公开(公告)号: | CN101669347A | 公开(公告)日: | 2010-03-10 |
| 发明(设计)人: | S·M·基奥恩;G·F·麦克布里尔蒂;S·P·玛伦;J·C·缪里罗;J·M-H·希荷 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/22 |
| 代理公司: | 北京市金杜律师事务所 | 代理人: | 酆 迅;李峥宇 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用于端口扫描保护的计算机实现方法、装置和计算机程序产品。响应于检测到端口扫描,生成具有已修改的传输控制协议报头的应答数据分组,以形成已修改的应答数据分组。已修改的应答数据分组将引发来自已修改的应答数据分组的接收方的响应。将应答数据分组发送到与端口扫描相关联的第一互联网协议地址。从对已修改的应答数据分组的响应的报头中识别第二互联网协议地址。该第二互联网协议地址是端口扫描的源的实际路由地址。可以阻止来自该第二互联网协议地址的所有网络业务,以防止来自端口扫描的源的、对任何开放端口的攻击。 | ||
| 搜索关键词: | 用于 检测 具有 伪造 源地 端口扫描 方法 装置 | ||
【主权项】:
1.一种用于端口扫描保护的方法,所述方法包括步骤:响应于检测到端口扫描,生成具有针对用于传输数据分组的协议而修改的报头的应答数据分组,以形成已修改的应答数据分组,其中所述已修改的应答数据分组从所述已修改的应答数据分组的接收方获得响应;将所述已修改的应答数据分组发送到与所述端口扫描相关联的第一路由地址;以及响应于接收到对所述已修改的应答数据分组的所述响应,识别所述响应的报头中的第二路由地址,其中所述第二路由地址是所述端口扫描的源的实际路由地址。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200880013534.0/,转载请声明来源钻瓜专利网。
- 上一篇:滇海水仙花匍匐茎扦插繁殖方法
- 下一篇:单频网络中的导频分配
