[发明专利]前置可重构DDoS攻击防御装置及方法有效
申请号: | 201110093572.5 | 申请日: | 2011-04-14 |
公开(公告)号: | CN102164135A | 公开(公告)日: | 2011-08-24 |
发明(设计)人: | 邬江兴;罗兴国;张兴明;庞建民;祝永新;张铮;张帆;祝卫华;李弋;陈韬;谢同飞 | 申请(专利权)人: | 上海红神信息技术有限公司;中国人民解放军信息工程大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/26 |
代理公司: | 郑州科维专利代理有限公司 41102 | 代理人: | 张欣棠;张国文 |
地址: | 201112 上海市*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明涉及一种前置可重构DDoS攻击防御装置及方法,包括与外部网络相连接的接收来自网络数据流的接入模块,接入模块分别与检测模块和处理模块相连接,检测模块与控制模块相连,控制模块与TCP状态监测模块输出端口相连,TCP状态监测模块的输入端口接收IP协议栈处理部件的状态信息,TCP状态监测模块对IP协议栈的状态进行监测,依此判断是否发生DDoS攻击及攻击的程度,处理模块分别与控制模块和接入模块相连,处理模块的输出端口向IP协议栈发送经过处理后的数据包,并根据控制模块的指令完成不同级别的DDoS防护功能,根据DDoS攻击类型配置相应的检测和防御策略,实现准确高效的防护。 | ||
搜索关键词: | 前置 可重构 ddos 攻击 防御 装置 方法 | ||
【主权项】:
一种前置可重构DDoS攻击防御装置,包括与外部网络相连接的接收来自网络数据流的接入模块,其特征在于:DDoS攻击防御装置作为一个硬化的功能模块,称之为Anti‑DDoS Engin,简称ADE,部署在Web服务器IP协议栈执行部件之前;接入模块的输出端口分别与检测模块和处理模块相连接,检测模块提取数据流的特征值,并根据特征值检测DDoS攻击的类型,检测模块通过输入输出端口与控制模块相连,控制模块根据反馈信息对系统行为进行控制,控制模块与TCP状态监测模块输出端口相连接,TCP状态监测模块的输入端口接收IP协议栈处理部件的状态信息,TCP状态监测模块对IP协议栈的状态进行监测,依此判断是否发生DDoS攻击及攻击的程度, 处理模块的两个输入端口分别与控制模块和接入模块相连,处理模块的输出端口向IP协议栈发送经过处理后的数据包,并根据控制模块的指令完成不同级别的DDoS防护功能。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海红神信息技术有限公司;中国人民解放军信息工程大学,未经上海红神信息技术有限公司;中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110093572.5/,转载请声明来源钻瓜专利网。