[发明专利]一种攻击报文检测方法及设备有效
| 申请号: | 201510324859.2 | 申请日: | 2015-06-12 |
| 公开(公告)号: | CN106301992B | 公开(公告)日: | 2019-09-03 |
| 发明(设计)人: | 屠一凡 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 北京睿博行远知识产权代理有限公司 11297 | 代理人: | 龚家骅 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种攻击报文检测方法,预先在计算设备中设置并行计算能力以及并发处理能力高于主计算节点的从计算节点,在接收到待检测报文后,根据待检测报文的属性信息判断是否需要将待检测报文上报主计算节点,基于判断结果以及分别为主计算节点和从计算节点设置的负载阈值将待检测报文上报至主计算节点或是发送至从计算节点。从而在能够实现针对攻击报文检测的前提下,减少了硬件成本,提高针对报文攻击的适应性,保障网络的稳定性。 | ||
| 搜索关键词: | 一种 攻击 报文 检测 方法 设备 | ||
【主权项】:
1.一种攻击报文检测方法,其特征在于,所述方法应用于包括主计算节点以及从计算节点的计算设备中,所述从计算节点的并行计算能力以及并发处理能力高于所述主计算节点,该方法包括:接收待检测报文;根据所述待检测报文的属性信息判断是否需要将所述待检测报文上报所述主计算节点;若需要将所述待检测报文上报所述主计算节点,且所述主计算节点当前的负载未超过为所述主计算节点设置的第一负载阈值,将所述待检测报文上报至所述主计算节点,由所述主计算节点根据所述属性信息以及自身的过滤器规则确认所述待检测报文是否为攻击报文;若不需要将所述待检测报文上报所述主计算节点,且所述从计算节点当前的负载未超过为所述从计算节点设置的第二负载阈值,将所述待检测报文发送至所述从计算节点,由所述从计算节点根据所述属性信息以及所述主计算节点下发的过滤器规则确认所述待检测报文是否为攻击报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510324859.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种路径检测的方法、路由设备及系统
- 下一篇:一种测试路由器的方法和装置
