-
公开(公告)号:CN108293188B
公开(公告)日:2022-09-09
申请号:CN201780003890.3
申请日:2017-11-10
申请人: 联发科技(新加坡)私人有限公司
IPC分类号: H04W12/12
CPC分类号: H04W12/10 , H04L63/1458 , H04L2463/141 , H04W12/12 , H04W48/16 , H04W64/00
摘要: 描述了用于在移动通信中避免针对移动站(MS)和网络装置的拒绝服务的各种解决方案。MS可以从位置区域中的网络装置接收第一拒绝消息。所述第一拒绝消息可以包括第一拒绝原因。所述MS还可以从所述位置区域中的所述网络装置接收第二拒绝消息。所述第二拒绝消息可以包括第二拒绝原因。在从同一位置区域接收到所述第一拒绝原因和所述第二拒绝原因二者的事件中,所述MS可以将所述位置区域的标识存储在禁用位置区域列表中。所述MS还可以搜索另一位置区域或跟踪区域。
-
公开(公告)号:CN1968272B
公开(公告)日:2011-08-10
申请号:CN200610136325.8
申请日:2006-10-16
申请人: 阿尔卡特公司
CPC分类号: H04L63/0245 , H04L63/0236 , H04L63/1458 , H04L2463/141
摘要: 本发明提供了一种方法和系统,用于过滤在服务提供商(SP)域边缘接收到的恶意分组。协议感知边界单元识别由任何入口分组使用的协议,并且然后确定哪个域专用信息被用在所述分组的应用有效载荷中来形成源身份。如果该分组假装来自所述SP域,并且不允许任何域实体漫游,则所述分组被识别为非法的,并且由指定的安全策略处理。所述边界单元还将被允许漫游的所述SP域实体以及通常与所述SP域中实体通信的所述SP域之外的合法源识别为合法的。
-
公开(公告)号:CN101820423A
公开(公告)日:2010-09-01
申请号:CN201010136621.4
申请日:2007-05-10
申请人: 国际商业机器公司
CPC分类号: H04L9/3213 , H04L9/3271 , H04L63/0236 , H04L63/126 , H04L63/1458 , H04L2463/102 , H04L2463/141
摘要: 一种用于防御拒绝服务攻击的方法和系统,所述方法包括以下步骤:通过在应用级对至少一个消息进行处理,嵌入所述至少一个消息的验证信息;将所述至少一个消息发送到所述服务器;在所述服务器上的网络级检查消息的验证信息;以及拒绝具有无效验证信息的至少一个消息。
-
公开(公告)号:CN101438255A
公开(公告)日:2009-05-20
申请号:CN200580041997.4
申请日:2005-12-05
申请人: 思科技术公司
发明人: 桑迪普·库马尔 , 金叶 , 苏尼尔·波迪 , 克里斯多佛·R·韦伯尔
IPC分类号: G06F12/14
CPC分类号: H04L63/0245 , H04L63/123 , H04L63/1416 , H04L63/1458 , H04L2463/141
摘要: 公开了用于通过在网络元件处检查应用层消息来保护网络免受拒绝服务攻击的方法。根据一方面,当网络元件截取包含应用层消息的数据分组时,网络元件从分组的有效载荷部分中构造消息。网络元件确定消息是否满足指定标准。例如,该标准可以指示被怀疑涉及拒绝服务攻击的消息的特性。如果消息满足指定标准,则网络元件阻止包含该消息的数据分组被消息想要去往的应用所接收。例如,网络元件可以通过丢弃分组来实现这一目的。结果,应用的宿主并不在其目的可能仅仅是泛滥并淹没应用的消息上浪费处理资源。
-
公开(公告)号:CN1968272A
公开(公告)日:2007-05-23
申请号:CN200610136325.8
申请日:2006-10-16
申请人: 阿尔卡特公司
CPC分类号: H04L63/0245 , H04L63/0236 , H04L63/1458 , H04L2463/141
摘要: 本发明提供了一种方法和系统,用于过滤在服务提供商(SP)域边缘接收到的恶意分组。协议感知边界单元识别由任何入口分组使用的协议,并且然后确定哪个域专用信息被用在所述分组的应用有效载荷中来形成源身份。如果该分组假装来自所述SP域,并且不允许任何域实体漫游,则所述分组被识别为非法的,并且由指定的安全策略处理。所述边界单元还将被允许漫游的所述SP域实体以及通常与所述SP域中实体通信的所述SP域之外的合法源识别为合法的。
-
公开(公告)号:CN108293188A
公开(公告)日:2018-07-17
申请号:CN201780003890.3
申请日:2017-11-10
申请人: 联发科技(新加坡)私人有限公司
IPC分类号: H04W12/12
CPC分类号: H04W12/10 , H04L63/1458 , H04L2463/141 , H04W12/12 , H04W48/16 , H04W64/00
摘要: 描述了用于在移动通信中避免针对移动站(MS)和网络装置的拒绝服务的各种解决方案。MS可以从位置区域中的网络装置接收第一拒绝消息。所述第一拒绝消息可以包括第一拒绝原因。所述MS还可以从所述位置区域中的所述网络装置接收第二拒绝消息。所述第二拒绝消息可以包括第二拒绝原因。在从同一位置区域接收到所述第一拒绝原因和所述第二拒绝原因二者的事件中,所述MS可以将所述位置区域的标识存储在禁用位置区域列表中。所述MS还可以搜索另一位置区域或跟踪区域。
-
公开(公告)号:CN102761539A
公开(公告)日:2012-10-31
申请号:CN201210161270.1
申请日:2012-05-22
申请人: 卡巴斯基实验室封闭式股份公司
发明人: 尼古拉·V·古多夫 , 德米特里·A·列瓦绍夫
IPC分类号: H04L29/06
CPC分类号: H04L63/1408 , H04L63/0263 , H04L63/1458 , H04L2463/141
摘要: 本发明公开了一种用于在检测对受保护计算机的网络攻击期间减少误报的系统、方法及计算机程序产品。在一个示例中,该系统包括:代理设备,被配置为对指向受保护计算机的通信量进行重定向和镜像;通信量传感器,被配置为收集关于被镜像的通信量的统计信息;数据收集器,被配置为汇总由通信量传感器收集的信息并基于所汇总的统计信息生成通信量过滤规则;过滤中心,被配置为与收集统计信息并行地,基于由数据收集器提供的通信量过滤规则来过滤被重定向的通信量;和控制模块,被配置为收集并存储关于已知网络攻击的统计信息,并且修正过滤中心所使用的通信量过滤规则,以便在检测对受保护计算机的网络攻击期间减少误报。
-
公开(公告)号:CN101529386B
公开(公告)日:2012-10-10
申请号:CN200780007403.7
申请日:2007-03-05
申请人: 新泽西理工学院
CPC分类号: H04L45/00 , H04L63/1408 , H04L63/1458 , H04L2463/141
摘要: 实施例涉及用于基于行为的业务区分(BTD)的方法,该方法最初接收进入的包并且执行业务分类以确定进入的包的协议。另外,BTD执行带宽分割/分配以进一步支持在诸如UDP和ICMP之类的非TCP业务类型当中进行业务分类。对于TCP业务,用于BTD的方法确定TCP连接是否已被建立,并且当TCP连接尚未被建立时,执行以下中的至少一种:速率限制、用于半开连接的等待时间减少以及增加后备队列长度。如果TCP连接已被成功建立,则用于BTD的方法进一步包括用于业务区分的抢先测试,所述业务区分识别被接纳的正常业务和被丢弃的攻击业务。
-
公开(公告)号:CN102098305A
公开(公告)日:2011-06-15
申请号:CN201110027607.5
申请日:2005-01-23
申请人: 思科技术公司
IPC分类号: H04L29/06
CPC分类号: H04L63/08 , H04L63/0236 , H04L63/145 , H04L63/1458 , H04L63/1466 , H04L2463/141
摘要: 本发明提供了较高级协议认证。一种用于认证通信流量的方法,包括接收根据较高级协议从源地址通过网络发送的请求来自服务器的信息的第一消息。在对所述第一消息的回复中,根据所述较高级协议向所述源地址发送质询。接收在所述质询之后的来自所述源地址的第二消息,以及通过确定所述第二消息是否包含对所述质询的正确响应来评价所述源地址的合法性。
-
公开(公告)号:CN101588246A
公开(公告)日:2009-11-25
申请号:CN200810067376.9
申请日:2008-05-23
申请人: 成都市华为赛门铁克科技有限公司
发明人: 李红星
CPC分类号: H04L63/1458 , H04L63/0263 , H04L2463/141
摘要: 本发明实施例公开一种防御分布式阻断服务DDoS攻击的方法,包括:在服务器端对该服务器的运行状态或进入服务器的网络数据流进行检测,判断是否有针对本服务器的DDos攻击发生;如果有针对本服务器的DDos攻击发生,则通知数据清洗设备对流向该服务器的网络数据流进行清洗。本发明实施例还公开了一种网络设备和网络系统。通过本发明实施例,能够从被攻击目标端进行检测和初步的防御,准确的获得攻击的状态和提供防御需要的信息,从而有效地防御DDos攻击。
-
-
-
-
-
-
-
-
-
搜索结果
48 条记录 (耗时 0.015 秒)
