[发明专利]防御网络攻击和建立网络连接的方法及设备有效
| 申请号: | 200910104961.6 | 申请日: | 2009-01-13 |
| 公开(公告)号: | CN101465865A | 公开(公告)日: | 2009-06-24 |
| 发明(设计)人: | 吴新涛 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L1/16 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 611731四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防御 网络 攻击 建立 连接 方法 设备 | ||
1.一种防御网络攻击的方法,其特征在于,该方法包括:
接收发起方用户代理发送的第一请求消息;
根据所述第一请求消息中携带的数据包信息和域信息确定第一验证信 息,向发起方用户代理发送携带所述第一验证信息的响应消息;
接收发起方用户代理应所述响应消息发送的携带认证信息的第二请求消 息;
根据所述第二请求消息中携带的数据包信息和域信息确定第二验证信 息,将所述第一验证信息和所述第二验证信息进行比较,验证所述第二请求 消息;
验证所述第一验证信息和所述第二验证信息相同,转发所述第二请求消 息,否则终止请求。
2.根据权利要求1所述的方法,其特征在于,
所述第一请求消息基于SIP协议连接请求,所述第一请求消息中携带的 域信息包括SIP消息域信息,数据包信息包括源IP地址和目的端口。
3.根据权利要求2所述的方法,其特征在于,所述根据数据包信息和所 述域信息确定第一验证消息以及第二验证信息包括:
采用所述第一请求消息携带的数据包信息和域信息构建函数的方式获得 所述第一验证消息;采用所述第二请求消息携带的数据包信息和域信息构建 函数的方式获得所述第二验证消息。
所述确定第二验证信息的方式和确定所述第一验证信息的方式一致。
4.根据权利要求1所述的方法,其特征在于,所述发起方用户代理应所 述响应消息发送的携带认证信息的第二请求消息相比第一请求消息,至少增 加携带了包括PS认证资源的认证信息,所述认证信息采用正确的信任书。
5.一种防御网络攻击的方法,其特征在于,该方法包括:
接收发起方用户代理发送的第一请求消息;
验证所述第一请求消息的来源,对不可识别的来源发送的请求消息,根 据所述第一请求消息中携带的数据包信息和域信息确定第一验证信息,向发 起方用户代理发送携带所述第一验证信息的响应消息;
接收发起方用户代理应所述响应消息发送的携带认证信息的第二请求消 息;
根据所述第二请求消息中携带的数据包信息和域信息确定第二验证信 息,将所述第一验证信息和所述第二验证信息进行比较,验证所述第二请求 消息;
验证所述第一验证信息和所述第二验证信息相同,转发所述第二请求消 息,否则终止请求。
6.根据权利要求5所述的方法,其特征在于,还包括对可识别来源发送 的所述第一请求消息进行转发。
7.根据权利要求5所述的方法,其特征在于,所述验证第一请求消息的 来源包括对发送所述第一请求消息的源IP地址进行验证。
8.根据权利要求5所述的方法,其特征在于,
所述第一请求消息基于SIP协议连接请求,所述第一请求消息中携带的 域信息包括SIP消息域信息,数据包信息包括源IP地址和目的端口。
9.根据权利要求8所述的方法,其特征在于,所述根据数据包信息和域 信息确定第一验证消息以及第二验证信息包括:
采用所述第一请求消息携带的数据包信息和域信息构建函数的方式获得 所述第一验证消息;采用所述第二请求消息携带的数据包信息和域信息构建 函数的方式获得所述第二验证消息。
所述确定第二验证信息的方式和确定所述第一验证信息的方式一致。
10.根据权利要求5所述的方法,其特征在于,所述发起方用户代理应 所述响应消息发送的携带认证信息的第二请求消息相比第一请求消息,至少 增加携带了包括PS认证资源的认证信息,所述认证信息采用正确的信任书。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910104961.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:输入装置、成像装置及其方法和显示装置
- 下一篇:一种数据流控制方法和装置
