[发明专利]一种防范攻击的方法和设备有效
| 申请号: | 201510315894.8 | 申请日: | 2015-06-10 |
| 公开(公告)号: | CN104917765A | 公开(公告)日: | 2015-09-16 |
| 发明(设计)人: | 宋海宾 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人: | 龚家骅 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防范 攻击 方法 设备 | ||
1.一种防范攻击的方法,其特征在于,所述方法包括:
服务器接收网络协议IP报文,所述IP报文携带第一摘要信息和时间戳;
所述服务器确定接收所述IP报文的时间与所述时间戳的时间差是否小于预设时间阈值;
若所述服务器确定接收所述IP报文的时间与所述时间戳的时间差小于预设时间阈值,则所述服务器根据预设算法利用预设密钥对所述IP报文的元组信息和所述时间戳进行计算,得到第二摘要信息;
若所述第二摘要信息与所述第一摘要信息不同,则所述服务器确定所述IP报文为非法报文,并丢弃所述IP报文。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
若所述服务器确定接收所述IP报文的时间与所述时间戳的时间差不小于预设时间阈值,则所述服务器确定所述IP报文为非法报文,并丢弃所述IP报文。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第二摘要信息与所述第一摘要信息相同,则所述服务器确定所述IP报文为合法报文。
4.如权利要求1所述的方法,其特征在于,所述IP报文的元组信息包括:所述IP报文的源IP地址、所述IP报文的源端口号、所述IP报文的目的IP地址、所述IP报文的目的端口号。
5.一种防范攻击的方法,其特征在于,所述方法包括:
用户设备根据预设算法利用预设密钥对网络协议IP报文的元组信息和当前时间进行计算,得到第一摘要信息;
所述用户设备向服务器发送所述IP报文,所述IP报文携带所述第一摘要信息和时间戳,所述时间戳为所述当前时间,以使所述服务器在接收到IP报文时,根据接收到的IP报文携带的第一摘要信息和时间戳确定该接收到的报文是否为非法报文。
6.一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收网络协议IP报文,所述IP报文携带第一摘要信息和时间戳;
第一确定模块,用于确定接收所述IP报文的时间与所述时间戳的时间差是否小于预设时间阈值;
计算模块,若所述确定模块确定接收所述IP报文的时间与所述时间戳的时间差小于预设时间阈值,用于根据预设算法利用预设密钥对所述IP报文的元组信息和所述时间戳进行计算,得到第二摘要信息;
第二确定模块,若所述第二摘要信息与所述第一摘要信息不同,用于确定所述IP报文为非法报文,并丢弃所述IP报文。
7.如权利要求6所述的服务器,其特征在于,第一确定模块还用于:
若所述服务器确定接收所述IP报文的时间与所述时间戳的时间差不小于预设时间阈值,确定所述IP报文为非法报文,并丢弃所述IP报文。
8.如权利要求6所述的服务器,其特征在于,第二确定模块还用于:
若所述第二摘要信息与所述第一摘要信息相同,确定所述IP报文为合法报文。
9.如权利要求6所述的服务器,其特征在于,所述IP报文的元组信息包括:所述IP报文的源IP地址、所述IP报文的源端口号、所述IP报文的目的IP地址、所述IP报文的目的端口号。
10.一种用户设备,其特征在于,所述设备包括:
计算模块,用于根据预设算法利用预设密钥对网络协议IP报文的元组信息和当前时间进行计算,得到第一摘要信息;
发送模块,用于向服务器发送所述IP报文,所述IP报文携带所述第一摘要信息和时间戳,所述时间戳为当前时间,以使所述服务器在接收到IP报文时,根据接收到的IP报文携带的第一摘要信息和时间戳确定该接收到的报文是否为非法报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510315894.8/1.html,转载请声明来源钻瓜专利网。
