[发明专利]认证通信流量的方法、通信系统和防护装置无效
| 申请号: | 200910190037.4 | 申请日: | 2009-09-08 |
| 公开(公告)号: | CN102014110A | 公开(公告)日: | 2011-04-13 |
| 发明(设计)人: | 高程 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及通信和计算机领域,尤其涉及一种认证通信流量的方法、防护装置和通信系统。本发明实施例的认证通信流量的方法、通信系统和防护装置,在TCP分组到达服务器前进行认证,确认其真实源地址,进而确认其是否攻击报文,确定是否允许其与服务器建立TCP连接,可有效防范利用TCP分组进行的DoS攻击,提高通信安全性。 | ||
| 搜索关键词: | 认证 通信 流量 方法 系统 防护 装置 | ||
【主权项】:
一种认证通信流量的方法,适用于包括至少一客户端和服务器的场景中,其特征在于,包括:接收某一客户端发送的第一TCP分组;判断该第一传输控制协议TCP分组的源地址是否已经验证通过,如果该第一TCP分组的源地址已经验证通过,则转发该第一TCP分组给所述服务器;如果该第一TCP分组的源地址还没有验证通过,则发送第二TCP分组给所述第一TCP分组的发送方,该第二TCP分组的部分字段封装有Cookie,所述第二TCP分组不包括TCP ACK分组;接收所述第一TCP分组的发送方发送的第三TCP分组,判断所述第三TCP分组的相应字段值是否匹配所述Cookie,如果所述第三TCP分组的相应字段值不匹配所述Cookie,则确定第一TCP分组的发送方的源地址是伪造的;如果所述第三TCP分组的相应字段值匹配所述Cookie,则确定第一TCP分组的发送方的源地址是真实的;当所述第一TCP分组的发送方重新向服务器发起TCP连接请求时,允许所述第一TCP分组的发送方与服务器建立TCP连接。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910190037.4/,转载请声明来源钻瓜专利网。
- 上一篇:无孔砼柱吊装装置
- 下一篇:预应力管道曲线段钢绞线穿束的子弹形套头
