[发明专利]网络攻击的防御方法及装置、网络设备有效
| 申请号: | 201210062417.1 | 申请日: | 2012-03-09 |
| 公开(公告)号: | CN102594834A | 公开(公告)日: | 2012-07-18 |
| 发明(设计)人: | 赖鹏飞 | 申请(专利权)人: | 北京星网锐捷网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100036 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络攻击的防御方法及装置、网络设备,其中,该方法包括:网络设备监测受到网络攻击后,获取攻击报文的源地址信息和类型信息;判断接收到该攻击报文的端口是否为预设的攻击隔离点;在判断该端口是攻击隔离点的情况下,将获取的攻击报文的源地址信息和类型信息绑定在该端口上;否则,构建包括获取的攻击报文的源地址信息和类型信息的隔离报文,将构建的隔离报文发送给与该端口相连接的网络设备。该方法能够通过预设为攻击隔离点的端口过滤掉攻击报文,减少网络中多余的攻击报文,从而能够解决现有技术中网络中转发大量的攻击报文浪费网络带宽资源、占用网络设备系统处理资源的问题。 | ||
| 搜索关键词: | 网络 攻击 防御 方法 装置 网络设备 | ||
【主权项】:
一种网络攻击的防御方法,其特征在于,包括:网络设备监测受到网络攻击后,获取攻击报文的源地址信息和类型信息;判断接收到该攻击报文的端口是否为预设的攻击隔离点;在判断该端口是攻击隔离点的情况下,将获取的攻击报文的源地址信息和类型信息绑定在该端口上;在判断该端口不是攻击隔离点的情况下,构建包括获取的攻击报文的源地址信息和类型信息的隔离报文,将构建的隔离报文发送给与该端口相连接的网络设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京星网锐捷网络技术有限公司,未经北京星网锐捷网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210062417.1/,转载请声明来源钻瓜专利网。
- 上一篇:套丝机自动进给送料装置
- 下一篇:水泥浆水灰比计及其使用方法
