[发明专利]用于阻止、检测和/或防止恶意流量的方法和设备有效
| 申请号: | 201910510528.6 | 申请日: | 2019-06-13 |
| 公开(公告)号: | CN110677379B | 公开(公告)日: | 2022-03-04 |
| 发明(设计)人: | D·H·桑哈维;R·K·穆努鲁 | 申请(专利权)人: | 瞻博网络公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/4511 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开的实施例涉及用于阻止、检测和/或防止恶意流量的方法和设备。网络设备获得与列入黑名单的域相关联的信息,其包括列入黑名单的域标识符和关联于列入黑名单的域标识符的沉洞服务器标识符。网络设备获得指定关联于列入黑名单的域的匹配标准的一组规则,匹配标准包括用于比较关联于传入分组的分组源网络地址和/或分组目的地网络地址的源网络地址和/或目的地网络地址。该组规则基于匹配标准和传入分组的分组源网络地址和/或分组目的地网络地址的比较结果指定要执行的动作。网络设备接收分组,检查关联于分组的分组源网络地址和/或分组目的地网络地址,比较分组源网络地址和/或分组目的地网络地址与匹配标准,并基于比较的结果来执行动作。 | ||
| 搜索关键词: | 用于 阻止 检测 防止 恶意 流量 方法 设备 | ||
【主权项】:
1.一种方法,包括:/n由处理器获得与多个列入黑名单的域相关联的信息,/n其中所述信息包括与所述多个列入黑名单的域中的列入黑名单的域相对应的列入黑名单的域标识符;/n由所述处理器基于收集与所述列入黑名单的域标识符相关联的域名系统(DNS)数据来确定托管所述多个列入黑名单的域的设备的网络地址;/n由所述处理器在数据结构中存储托管所述多个列入黑名单的域的所述设备的所述网络地址和所述列入黑名单的域标识符;/n由所述处理器接收发往与目的地网络地址相关联的目的地设备的流量;/n由所述处理器比较所述目标网络地址和被存储在所述数据结构中的所述网络地址;以及/n由所述处理器基于比较所述目的地网络地址和所述网络地址的结果来执行动作。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瞻博网络公司,未经瞻博网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910510528.6/,转载请声明来源钻瓜专利网。
