[发明专利]一种防止恶意ESP报文攻击的方法在审
| 申请号: | 201310371294.4 | 申请日: | 2013-08-23 |
| 公开(公告)号: | CN103475646A | 公开(公告)日: | 2013-12-25 |
| 发明(设计)人: | 陈海滨 | 申请(专利权)人: | 天津汉柏汉安信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 300384 天津市华苑产业*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防止恶意ESP报文攻击的方法,包括以下步骤:S1:第一防火墙设备接收第二防火墙设备发送的报文,若第一防火墙设备接收报文与发送报文的流量差达到预先设定的阈值,则第一防火墙设备对接收到的ESP报文进行解密,再将解密报文进行复制并将复制的报文留存在报文池中;S2:第一防火墙设备将接收到的ESP报文进行解密后与报文池中的所有报文进行比对,若报文池中存在与接收到的报文相同的报文,则第一防火墙设备切断与第二防火墙设备之间的通信链路,并重新协商IPSEC隧道。 | ||
| 搜索关键词: | 一种 防止 恶意 esp 报文 攻击 方法 | ||
【主权项】:
一种防止恶意ESP报文攻击的方法,其特征在于,包括以下步骤:S1:第一防火墙设备接收第二防火墙设备发送的报文,若第一防火墙设备接收报文与发送报文的流量差达到预先设定的阈值,则所述第一防火墙设备对接收到的ESP报文进行解密,再将解密报文进行复制并将复制的报文留存在报文池中;S2:所述第一防火墙设备将接收到的ESP报文进行解密后与所述报文池中的所有报文进行比对,若所述报文池中存在与所述接收到的报文相同的报文,则所述第一防火墙设备切断与所述第二防火墙设备之间的通信链路,并重新协商IPSEC隧道。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津汉柏汉安信息技术有限公司,未经天津汉柏汉安信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310371294.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种紧凑型垃圾压缩机
- 下一篇:柔性饰面砖烘干生产线多电机自动同步装置
