一种防止NAT－PT设备受到攻击的方法

发明公开

CN1812420A 一种防止NAT－PT设备受到攻击的方法失效 - 权利终止

请登陆查看更多内容

专利标题： 一种防止NAT－PT设备受到攻击的方法
专利标题（英）： Method for preventing NAT-PT equipment from being attacked
申请号： CN200610057373.8

申请日： 2006-03-10
公开(公告)号： CN1812420A

公开(公告)日： 2006-08-02
发明人: 李丹 , 陈沫 , 毕经平
申请人： 中国科学院计算技术研究所
申请人地址： 北京市海淀区中关村科学院南路6号
专利权人： 中国科学院计算技术研究所
当前专利权人： 中国科学院计算技术研究所
当前专利权人地址： 北京市海淀区中关村科学院南路6号
代理机构： 北京泛华伟业知识产权代理有限公司
代理商 高存秀
主分类号： H04L29/06
IPC分类号： H04L29/06 ; H04L12/24

摘要：

本发明公开了一种防止IPv4和IPv6网络地址转换和协议翻译设备受到攻击的方法。包括如下步骤：设置NAPT表和限制表的内容字段，并且初始化；设置NAT－PT设备允许某个主机建立链接条目的最大值为Max；设置NAT－PT设备允许某个主机建立链接条目的最小值为Min；对NAPT表中的条目进行统计，统计某个主机的链接数目，根据统计结果决定是否将此主机放入到限制表中；数据包的处理流程依据限制表中的链接总数来确定；定时调用NAPT表和限制表的刷新操作，更新链接总数。本发明可以对发起攻击的主机进行识别，防止用户建立大量的NAPT无用链接，保证了正常数据包的通过，提高了网络的安全性。

摘要（英）：

A method for preventing NAT-PT device from attack includes setting NAPT table and content field lf limitation table then initializing them, setting maximum value Max and minimum value Min of NAT-PT device for allowing certain host to set up link item, counting up items in NAPT table and link item number of certain host, deciding whether certain host is listed in limitation table, or not according to counted up result and confirming data packet processing flow to link sum in limitation table, calling update operation of NAPT table and limitation table on fixed time and updating link sum .

公开/授权文献

CN100525311C 一种防止NAT-PT设备受到攻击的方法公开/授权日：2009-08-05

信息查询

中国专利公布公告 Espacenet