[发明专利]基于开源内核的无状态的泛洪请求攻击过滤方法有效
| 申请号: | 200810019280.5 | 申请日: | 2008-01-18 |
| 公开(公告)号: | CN101217547A | 公开(公告)日: | 2008-07-09 |
| 发明(设计)人: | 王汝传;李惠娟;任勋益;张登银;祝世雄 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京经纬专利商标代理有限公司 | 代理人: | 叶连生 |
| 地址: | 210003江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于开源内核的无状态的泛洪请求攻击过滤方法分为以下步骤:初始化开源防火墙过滤的规则列表,生成白名单和黑名单;主控模块将区别请求报文和复位报文分别处理;对请求报文计算出Cookie值,添加到文本文件库中,并向报文发送源回发一个确认报文;对复位报文,取出其确认号值,减一后到文本文件库中查找;文本文件库维护模块每隔时间间隔t删除过期的信息记录,并通知防火墙操作模块将发送源的地址添加到黑名单中;防火墙操作模块在黑名单或者白名单中表项达到很大的时候,对表项进行聚集;在发出停止过滤命令后,防火墙模块需要对所有的列表进行清空,并停止内核过滤模块功能,过滤方法结束。通过使用本发明方法可以达到防御DDoS攻击的目标。 | ||
| 搜索关键词: | 基于 内核 状态 请求 攻击 过滤 方法 | ||
【主权项】:
1.一种基于开源内核的无状态的泛洪请求攻击过滤方法,其特征在于该过滤方法分为以下步骤:步骤1:初始化开源防火墙过滤的规则列表,生成白名单和黑名单,将所有请求报文和复位报文传入用户空间;步骤2:主控模块将区别请求报文和复位报文分别处理;步骤3:对请求报文计算出Cookie值,添加到文本文件库中,并向报文发送源回发一个确认报文,其中,将刚计算出的信息值作为确认报文的序号值;步骤4:对复位报文,取出其确认号值,减一后到文本文件库中查找,如果查找成功,则通知防火墙操作模块将发送者地址添加到白名单中,否则,将添加到黑名单中,步骤5:文本文件库维护模块每隔时间间隔t删除过期的信息记录,并通知防火墙操作模块将发送源的地址添加到黑名单中,步骤5:防火墙操作模块在黑名单或者白名单中表项达到很大的时候,对表项进行聚集,对防火墙过滤表进行优化,以提高过滤的性能,步骤6:在发出停止过滤命令后,防火墙模块需要对所有的列表进行清空,并停止内核过滤模块功能,过滤方法结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810019280.5/,转载请声明来源钻瓜专利网。
- 上一篇:图像处理方法和图像处理装置
- 下一篇:卡记录装置
