[发明专利]一种基于黑名单机制的VPN连接方法及系统有效
| 申请号: | 201510502749.0 | 申请日: | 2015-08-13 |
| 公开(公告)号: | CN105187407B | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 李有超 | 申请(专利权)人: | 浪潮(北京)电子信息产业有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 100085 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供了一种基于黑名单机制的VPN连接方法中,在接收到建立VPN连接的请求指令时,获取进行VPN连接的客户端的特征信息,所述特征信息中包括IP地址、数字证书摘要、用户名及密码;依次判断所述IP地址、数字证书摘要和用户名是否与黑名单中对应的信息相符合;若所述IP地址、数字证书摘要和用户名中有一个与所述黑名单中对应的信息相符合,则拒绝所述VPN连接;若所述IP地址、数字证书摘要和用户名与所述黑名单中对应的信息均不相符合,并且所述数字证书摘要和所述密码分别与预设数字证书摘要和预设密码相匹配,则建立所述VPN连接。将VPN验证和黑名单机制相结合,能够有效的防止泛洪攻击,暴力破解等黑客行为。 | ||
| 搜索关键词: | 一种 基于 黑名单 机制 vpn 连接 方法 系统 | ||
【主权项】:
1.一种基于黑名单机制的VPN连接方法,其特征在于,该方法包括:在接收到建立VPN连接的请求指令时,获取进行VPN连接的客户端的特征信息,所述特征信息中包括IP地址、数字证书摘要、用户名及密码;判断所述IP地址是否与所述黑名单中的IP地址相符合,若否,则判断所述数字证书摘要是否与所述黑名单中的数字证书摘要相符合,若否,则判断所述数字证书摘要是否与预设数字证书摘要相匹配,若是,则判断所述用户名是否与所述黑名单中的用户名相符合,若否,则判断所述密码是否与预设密码相匹配,若是,则建立所述VPN连接;若所述IP地址、数字证书摘要和用户名中有一个与所述黑名单中对应的信息相符合,则拒绝所述VPN连接;若所述数字证书摘要与所述预设数字证书摘要不相匹配,则确定所述VPN连接失败;记录所述IP地址和所述数字证书摘要连接失败的次数;比较所述IP地址连接失败的次数与预设IP次数阈值,以及所述数字证书摘要连接失败的次数与预设数字证书摘要次数阈值;当所述IP地址连接失败的次数大于所述预设IP次数阈值时,将所述IP地址加入黑名单;或者,当所述数字证书摘要连接失败的次数大于所述预设数字证书摘要次数阈值时,将所述数字证书摘要加入黑名单。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮(北京)电子信息产业有限公司,未经浪潮(北京)电子信息产业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510502749.0/,转载请声明来源钻瓜专利网。
- 上一篇:网络攻击检测方法和设备
- 下一篇:基于信誉的云计算身份管理方法
