[发明专利]降质攻击检测及防御方法、检测设备及接入设备有效
| 申请号: | 201010179244.2 | 申请日: | 2010-05-21 |
| 公开(公告)号: | CN101834761A | 公开(公告)日: | 2010-09-15 |
| 发明(设计)人: | 张波;胡新宇;辛阳;赵玉超;王勇;白媛;覃健诚 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 518129 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种降质攻击检测及防御方法、检测设备及接入设备,涉及网络上的降质攻击防御。为提高RoQ检测的准确性、防止攻击报文进入骨干网,减少网络拥塞的问题而发明。降质攻击检测方法,包括:在服务器端对可疑RoQ流进行再次检测;当经过再次检测确认所述可疑RoQ流为RoQ流时,通知所述源端对所述RoQ流进行丢弃处理。降质攻击防御方法,包括:源端对可疑RoQ流的后续报文信息进行统计获得统计信息,并将该统计信息向服务器端发送以对所述可疑RoQ流进行确认;接收服务器端发送的确认所述可疑RoQ流为RoQ流的信息,源端对所述RoQ流进行丢弃处理。本发明适用于在网络上对降质攻击的检测和防御。 | ||
| 搜索关键词: | 攻击 检测 防御 方法 设备 接入 | ||
【主权项】:
一种降质攻击检测方法,其特征在于,包括:在服务器端对报文流进行降质攻击流检测,当检测出可疑RoQ流时,确定并向源端发送对该可疑降质攻击流的后续报文进行报文信息统计的时间段;接收所述源端发送的在所述时间段内的该可疑降质攻击流的后续报文统计信息,根据该统计信息对所述可疑降质攻击流进行再次检测;当经过再次检测确认所述可疑降质攻击流为降质攻击流时,通知所述源端对所述降质攻击流进行丢弃处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010179244.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种帧中继传输方法及系统
- 下一篇:一种多输入多输出信号检测方法、装置及系统
