[发明专利]用于在网络中防止攻击的方法、控制器和系统有效
| 申请号: | 201410840277.5 | 申请日: | 2014-12-30 |
| 公开(公告)号: | CN105812318B | 公开(公告)日: | 2019-02-12 |
| 发明(设计)人: | 毛宇;欧洪辉;陈文华;刘汉江;王勇 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 刘剑波 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种用于在网络中防止攻击的方法、控制器和系统。该方法包括:接收交换机上报的所有访问服务器的数据包、以及防火墙上报的攻击数据包;对接收到的防火墙和交换机分别上报的数据包进行比较,以确定与攻击源主机连接的交换机和相应交换机端口;向与攻击源主机连接的交换机下发第一控制指令,以丢弃通过所述交换机端口接收到的由攻击源主机发送的非法数据包。本发明通过比较防火墙和交换机上报的报文,判断发动攻击的主机连接到的交换机和端口,并对相应的接入交换机下发精确匹配流表控制相应报文的转发行为,从而阻断了攻击源,降低了防火墙硬件和网络带宽的资源消耗;同时也降低了对防火墙处理能力的要求。 | ||
| 搜索关键词: | 用于 网络 防止 攻击 方法 控制器 系统 | ||
【主权项】:
1.一种用于在网络中防止攻击的方法,其特征在于,包括:向交换机发送第二控制指令,以指示交换机将所有访问服务器的数据包转发给服务器,同时将所有访问服务器的数据包进行上报;接收交换机上报的所有访问服务器的数据包、以及防火墙上报的攻击数据包;对接收到的防火墙和交换机分别上报的数据包进行比较,以确定与攻击源主机连接的交换机和相应交换机端口;向与攻击源主机连接的交换机下发第一控制指令,以丢弃通过所述交换机端口接收到的由攻击源主机发送的非法数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410840277.5/,转载请声明来源钻瓜专利网。
