[发明专利]分组交换网络中的攻击减轻

权利要求书

1.一种网络计算系统，包括：

网络适配器，通过传输协议发送和接收数据；

存储器设备，至少临时存储在所述网络适配器处所接收到的数据；

处理器，处理至少部分所述所接收到的数据，包括：

将一个或多个传输协议启发式算法应用于在所述网络适配器处从网络节点接收到的选择性确认(SACK)消息，所述传输协议启发式算法识别处理所述SACK消息时执行的操作功能的一个或多个阈值；

通过将所述一个或多个传输协议启发式算法应用于从所述网络节点接收到的SACK消息来确定已经达到所述传输协议启发式算法中的一个或多个的阈值；以及

响应于确定已经达到所述阈值中的一个或多个，执行以下操作：

将所述网络节点识别为安全威胁；并且

采取一项或多项补救措施以减轻所述安全威胁。

2.根据权利要求1所述的网络计算系统，其中，将所述一个或多个传输协议启发式算法应用于所述SACK消息包括：在处理所述SACK消息时使与所述操作功能相关联的一个或多个计数器递增。

3.根据权利要求2所述的网络计算系统，其中，所述计数器指示何时达到所述传输协议启发式算法中的一个或多个的阈值。

4.根据权利要求2所述的网络计算系统，其中，所述计数器中的一个或多个在接收到确认(ACK)消息时被修改。

5.根据权利要求1所述的网络计算系统，其中，所述安全威胁包括对所述网络计算系统进行攻击的攻击节点。

6.根据权利要求1所述的网络计算系统，其中，用于减轻所述安全威胁的所述一项或多项补救措施中的至少一个包括忽略从所述网络节点接收到的SACK消息中的至少一些SACK消息。

7.根据权利要求1所述的网络计算系统，其中，在处理所述SACK消息时执行的操作功能的阈值中的至少一个包括是否将要在发送地图内移动ACK位置的指示。

8.根据权利要求7所述的网络计算系统，其中，在处理所述SACK消息时执行的操作功能的阈值中的至少一个包括所述ACK位置将要在所述发送地图内移动的距离的测量结果。

9.根据权利要求1所述的网络计算系统，其中，在处理所述SACK消息时执行的操作功能的阈值中的至少一个包括在指定的时间段内接收多少SACK消息的指示。

10.根据权利要求1所述的网络计算系统，还包括过滤所述SACK消息以移除先前接收到的SACK消息。

11.根据权利要求10所述的网络计算系统，其中，过滤所述SACK消息还包括移除重复的SACK消息。

12.根据权利要求10所述的网络计算系统，其中，在处理所述SACK消息时执行的操作功能的阈值中的至少一个包括在指定的时间段内过滤了多少SACK消息的指示。

13.一种计算机实现的方法，包括：

将一个或多个传输协议启发式算法应用于在网络适配器处从网络节点接收的选择性确认(SACK)消息，所述传输协议启发式算法识别处理所述SACK消息时执行的操作功能的一个或多个阈值；

通过将所述一个或多个传输协议启发式算法应用于从所述网络节点接收到的SACK消息来确定已经达到所述传输协议启发式算法中的一个或多个的阈值；以及

响应于确定已经达到所述阈值中的一个或多个，执行以下操作：

将所述网络节点识别为安全威胁；并且

采取一项或多项补救措施以减轻所述安全威胁。

14.根据权利要求13所述的计算机实现的方法，其中，确定已经达到所述传输协议启发式算法中的一个或多个的阈值包括：确定所述网络节点正试图确认有用于增加发送地图的大小的多个发送尝试。