| 发明名称 | 使用复制确认和重组间隙方法防止网络数据注入攻击 | ||
| 摘要 | 本发明公开了一种用于防止分组交换网络中的TCP数据注入攻击的方法。ACK消息或哑段被发送,以验证重组缓冲区中数据的真实性,并且帮助更快地丢弃虚假数据。这些方法涉及发送者检测虚假数据,并增强了对典型TCP实现所固有的用于处理ACK消息的机制的使用。后一方法可在不修改发送者的TCP实现的情况下实现。此外,接收者的TCP实现维持与RFC 793的兼容性。 | ||
| 申请公布号 | CN1906591A | 申请公布日期 | 2007.01.31 |
| 申请号 | CN200580001579.2 | 申请日期 | 2005.01.11 |
| 申请人 | 思科技术公司 | 发明人 | 阿纳恩萨·拉迈阿;兰德尔·斯图尔特;彼得·李;帕特里克·梅翰 |
| 分类号 | G06F11/00(2006.01);G06F11/30(2006.01);G06F11/22(2006.01);G06F11/32(2006.01) | 主分类号 | G06F11/00(2006.01) |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 | 代理人 | 王怡 |
| 主权项 | 1.一种用于防止网络上的攻击的方法,其中所述攻击包括将虚假传输控制协议(TCP)段注入发送者和接收者之间的TCP连接,所述方法包括由计算机实现的以下步骤:接收复制TCP ACK消息;当由接收者维护的TCP重传缓冲区为空时,使假复制ACK计数器递增;当假复制ACK计数器等于指定的击发因子时,发送提供正确的顺序值和ACK值的纠正ACK消息。 | ||
| 地址 | 美国加利福尼亚州 | ||