[发明专利]一种IP分片攻击防御方法、装置和网络攻击防御设备在审
| 申请号: | 201910831032.9 | 申请日: | 2019-09-04 |
| 公开(公告)号: | CN110719256A | 公开(公告)日: | 2020-01-21 |
| 发明(设计)人: | 陈军;雷棋;兰海翔;李卫群;周发辉 | 申请(专利权)人: | 贵阳忆联网络有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11212 北京轻创知识产权代理有限公司 | 代理人: | 陈晓斌 |
| 地址: | 560003 贵州省贵阳市贵阳国家高新技*** | 国省代码: | 贵州;52 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络攻击防御技术领域,提供了一种IP分片攻击防御方法、装置和网络攻击防御设备,该方法包括:通过第一IP分片报文触发计时,在计时期间,将第一IP分片报文存入等待队列,若在计时期间不存在第二IP分片报文被接收,则依据网络攻击防御策略自终止时刻防御第一IP分片攻击;若在计时期间存在第二IP分片报文被接收,则将第二IP分片报文存入等待队列,自终止时刻起,从等待队列中取出第一IP分片报文和第二IP分片报文,通过网络攻击防御策略及其攻击检测第一IP分片报文和第二IP分片报文之后得到的检测结果防御第二IP分片攻击,有效防御第一IP分片攻击和第二IP分片攻击,保证了防御IP分片攻击的时效性、可靠性和准确性,有助于提升防御效率。 | ||
| 搜索关键词: | 网络攻击防御 等待队列 攻击 计时 防御 终止时刻 攻击防御 攻击检测 检测结果 有效防御 时效性 触发 取出 保证 | ||
【主权项】:
1.一种IP分片攻击防御方法,其特征在于,包括:/n当接收到第一IP分片报文时,记录所述第一IP分片报文的接收时刻,将所述接收时刻设置为起始时刻,从所述起始时刻计时到终止时刻;/n在所述起始时刻到所述终止时刻的计时期间,将所述第一IP分片报文存入等待队列,并等待接收第二IP分片报文;/n若在所述计时期间未接收到所述第二IP分片报文,则依据预设的网络攻击防御策略自所述终止时刻起防御所述第一IP分片报文在所述等待队列中引发第一IP分片攻击;/n若在所述计时期间接收到所述第二IP分片报文,则将所述第二IP分片报文存入所述等待队列;/n自所述终止时刻起,从所述等待队列中取出所述第一IP分片报文和所述第二IP分片报文;/n依据所述网络攻击防御策略对所述第一IP分片报文和所述第二IP分片报文进行攻击检测,得到检测结果;/n依据所述网络攻击防御策略和所述检测结果防御所述第一IP分片报文与所述第二IP分片报文协同引发第二IP分片攻击。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贵阳忆联网络有限公司,未经贵阳忆联网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910831032.9/,转载请声明来源钻瓜专利网。
