[发明专利]路由器及TCP端口防御方法有效
| 申请号: | 200910308498.7 | 申请日: | 2009-10-20 |
| 公开(公告)号: | CN102045251A | 公开(公告)日: | 2011-05-04 |
| 发明(设计)人: | 陈中昶 | 申请(专利权)人: | 国基电子(上海)有限公司;鸿海精密工业股份有限公司 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 201613 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种路由器,连接本地计算机与远程计算机,该路由器包括:设置模块、接收模块、时钟模块、计数模块以及识别模块,分别用于设置多个识别参数,接收TCP封包,根据接收的TCP封包的时间戳以及所设置的识别参数判断该远程计算机是否为攻击者,并在确认为攻击者时在一个时间段内将该远程计算机发送的所有TCP封包丢弃。本发明还提供一种TCP端口防御方法。利用本发明可有效防御对计算机TCP端口的攻击以及端口扫描。 | ||
| 搜索关键词: | 路由器 tcp 端口 防御 方法 | ||
【主权项】:
一种路由器,该路由器连接本地计算机与远程计算机,其特征在于,所述路由器包括:设置模块,用于设置第一时间段与第二时间段,以及设置远程计算机允许连接所述本地计算机次数的最大值;接收模块,用于接收TCP封包,所述TCP封包包括SYN封包;时钟模块,用于计时以及记录所述本地计算机接收每一个TCP封包的时间戳;计数模块,用于在接收到一个SYN封包时,根据该SYN封包的时间戳计算发送该SYN封包的远程计算机在该时间戳之前的第一时间段内与所述本地计算机建立了TCP连接但未传送数据的次数;及识别模块,用于在所述计数模块计算的次数超过了所设置的最大值时识别该远程计算机为攻击者,并在以该SYN封包的时间戳作为起点的第二时间段内将该远程计算机发送的所有TCP封包丢弃。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国基电子(上海)有限公司;鸿海精密工业股份有限公司,未经国基电子(上海)有限公司;鸿海精密工业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910308498.7/,转载请声明来源钻瓜专利网。
