[发明专利]防御分布式网络泛洪攻击有效
| 申请号: | 201010235869.6 | 申请日: | 2010-07-22 |
| 公开(公告)号: | CN102014116A | 公开(公告)日: | 2011-04-13 |
| 发明(设计)人: | 克里希纳·纳拉亚纳斯瓦米;布赖恩·伯恩斯;文卡塔·拉马·拉朱·曼特纳 | 申请(专利权)人: | 丛林网络公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L29/08 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 余刚;吴孟秋 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防御分布式网络泛洪攻击的网络安全设备,该网络安全设备执行业务的三阶段分析以识别恶意客户端。在一个实例中,一种设备包括攻击检测模块,在第一阶段期间,监测到受保护的网络设备的网络连接;在第二阶段期间,当该连接的参数超过连接阈值时,监测多个网络会话的多个事务类型;以及,在第三阶段期间,当与至少一个与事务类型相关联的参数超过事务类型阈值时,监测与发起至少一个事务类型的事务的网络地址相关联的通信。当从至少一个网络地址发起的多个事务类型中的至少一个的事务超过客户端-事务阈值时,该设备对于网络地址中的至少一个执行程序化操作。 | ||
| 搜索关键词: | 防御 分布式 网络 攻击 | ||
【主权项】:
一种方法,包括:使用第一网络设备监测到被所述第一网络设备保护的第二网络设备的网络连接;当确定与所监测的网络连接相关联的参数超过连接阈值时,监测与所述网络连接相关联的多个事务类型中的每一个;当确定与所述多个事务类型中的至少一个相关联的参数超过相应的事务类型阈值时,监测与发起所述多个事务类型中的所述至少一个的事务的网络地址相关联的通信;以及当从所述网络地址中的至少一个发起的所述多个事务类型中的所述至少一个的事务超过相应的客户端‑事务阈值时,针对所述网络地址中的所述至少一个执行程序化操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于丛林网络公司,未经丛林网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010235869.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种齿轴吊具装置
- 下一篇:一种基于工业互联网的煤矿安全信息监控系统
