[发明专利]应用层入口过滤有效
| 申请号: | 200610136325.8 | 申请日: | 2006-10-16 |
| 公开(公告)号: | CN1968272A | 公开(公告)日: | 2007-05-23 |
| 发明(设计)人: | J-M·罗伯特;D·维诺库罗夫 | 申请(专利权)人: | 阿尔卡特公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32;H04L29/10;H04L12/24 |
| 代理公司: | 北京市中咨律师事务所 | 代理人: | 杨晓光;李峥 |
| 地址: | 法国*** | 国省代码: | 法国;FR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种方法和系统,用于过滤在服务提供商(SP)域边缘接收到的恶意分组。协议感知边界单元识别由任何入口分组使用的协议,并且然后确定哪个域专用信息被用在所述分组的应用有效载荷中来形成源身份。如果该分组假装来自所述SP域,并且不允许任何域实体漫游,则所述分组被识别为非法的,并且由指定的安全策略处理。所述边界单元还将被允许漫游的所述SP域实体以及通常与所述SP域中实体通信的所述SP域之外的合法源识别为合法的。 | ||
| 搜索关键词: | 应用 入口 过滤 | ||
【主权项】:
1.一种用于缓解拒绝服务攻击的方法,所述拒绝服务攻击针对通信网络中服务提供商域内的实体,该方法包括:维护具有所述服务提供商域中每个合法实体的身份数据的列表,其中,所述身份数据包括各个实体的L5/7身份;识别由入口协议数据单元使用的协议,所述入口协议数据单元是在所述服务提供商域的边界单元处从所述服务提供商域外部的源接收到的;检查所述协议数据单元的应用层有效载荷,以提取所述源的源身份数据,其中所述源身份数据包括所述源的L5/7身份;以及对照所述列表中的所有身份数据验证所述源身份数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿尔卡特公司,未经阿尔卡特公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610136325.8/,转载请声明来源钻瓜专利网。
