发明名称 |
使用复制确认和重组间隙方法防止网络数据注入攻击 |
摘要 |
本发明公开了一种用于防止分组交换网络中的TCP数据注入攻击的方法。ACK消息或哑段被发送,以验证重组缓冲区中数据的真实性,并且帮助更快地丢弃虚假数据。这些方法涉及发送者检测虚假数据,并增强了对典型TCP实现所固有的用于处理ACK消息的机制的使用。后一方法可在不修改发送者的TCP实现的情况下实现。此外,接收者的TCP实现维持与RFC 793的兼容性。 |
申请公布号 |
CN1906591A |
申请公布日期 |
2007.01.31 |
申请号 |
CN200580001579.2 |
申请日期 |
2005.01.11 |
申请人 |
思科技术公司 |
发明人 |
阿纳恩萨·拉迈阿;兰德尔·斯图尔特;彼得·李;帕特里克·梅翰 |
分类号 |
G06F11/00(2006.01);G06F11/30(2006.01);G06F11/22(2006.01);G06F11/32(2006.01) |
主分类号 |
G06F11/00(2006.01) |
代理机构 |
北京东方亿思知识产权代理有限责任公司 |
代理人 |
王怡 |
主权项 |
1.一种用于防止网络上的攻击的方法,其中所述攻击包括将虚假传输控制协议(TCP)段注入发送者和接收者之间的TCP连接,所述方法包括由计算机实现的以下步骤:接收复制TCP ACK消息;当由接收者维护的TCP重传缓冲区为空时,使假复制ACK计数器递增;当假复制ACK计数器等于指定的击发因子时,发送提供正确的顺序值和ACK值的纠正ACK消息。 |
地址 |
美国加利福尼亚州 |