[发明专利]用于跟踪和阻挡恶意因特网主机的分布式系统和方法有效
| 申请号: | 201280049251.8 | 申请日: | 2012-10-04 |
| 公开(公告)号: | CN103858381B | 公开(公告)日: | 2017-06-30 |
| 发明(设计)人: | N·莱布曼;R·泰蒂;M·毕肖普 | 申请(专利权)人: | 迈克菲股份有限公司 |
| 主分类号: | H04L12/22 | 分类号: | H04L12/22;H04L29/06;H04L12/66 |
| 代理公司: | 上海专利商标事务所有限公司31100 | 代理人: | 姬利永 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开跨越多个网络设备(例如,网关)执行诸如因特网协议(IP)地址等的源地址的协调阻挡的系统和方法。在一个所公开的实施例中,本方法和系统临时地变更一个或多个网络设备的配置(基于用户定义的配置参数)以便在一段时间内允许来自“已阻挡的”IP地址的通信。然后,网络设备可以“接收”电子邮件且执行分析,并把分析的结果提供给信誉服务。由此,可以使用临时地允许的通信来了解关于威胁的信息,如果在网络设备处已经实际上阻挡了来自该IP地址的所有通信,则无法获得该威胁。 | ||
| 搜索关键词: | 用于 跟踪 阻挡 恶意 因特网 主机 分布式 系统 方法 | ||
【主权项】:
一种计算机系统,所述计算机系统被配置为有利于协调源阻挡方法的执行,所述计算机系统包括:到多个计算机网络的一个或多个连接;以及通信上相互耦合的一个或多个处理器,其中,所述一个或多个处理器共同地被配置为:接收来自第一网关的信息,所述信息涉及来自源地址的网络数据传送,所述源地址在第一网络上,且所述网络数据传送去往第二网络上的目的地地址,所述第一网络和第二网络彼此不直接连接,所述第一网关被配置为通过防止选定网络数据传送到达所述第二网络来保护所述第二网络;基于所接收的信息确定评分;判断参与状态,所述参与状态指示所述第一网关对协调源阻挡方法的参与;准备第一响应消息以便传送到所述第一网关,所述第一响应消息包括所述评分的指示和阻挡请求指示符,其中所述阻挡请求指示符包括请求所述第一网关即便在所述评分指示要阻挡网络数据传送时也不阻挡来自所述源地址的未来信息的信息;以及发起所述第一响应消息向所述第一网关的传送。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈克菲股份有限公司,未经迈克菲股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201280049251.8/,转载请声明来源钻瓜专利网。
