| 发明名称 | 一种移动终端检测、回避网络攻击的方法 | ||
| 摘要 | 本发明提供了一种移动终端检测、回避网络攻击的方法,包括:a:在系统底层建立一个入侵事件检测模块并在上层与之对应建立一个入侵事件处理模块;b:过滤接收的数据包,检测入侵事件并将入侵信息集传递给入侵事件处理模块;c:入侵事件处理模块对接收到的入侵信息集进行判断,作智能断网或自动断网处理。本发明通过在底层建立一个轻量级的入侵事件检测模块,并在上层与之对应建立入侵事件处理模块,对移动终端网络传输的数据包进行过滤,并对遭受的网络攻击进行实时检测分类并依此进行智能断网或者自动断网等操作,用以回避恶意攻击,以达到实时提醒用户并解决移动终端收到恶意数据包频繁唤醒问题,还可提高用户满意度及网络防火墙产品竞争力。 | ||
| 申请公布号 | CN102780691B | 申请公布日期 | 2016.01.20 |
| 申请号 | CN201210162914.9 | 申请日期 | 2012.05.24 |
| 申请人 | 努比亚技术有限公司 | 发明人 | 申世安;姜顺豹 |
| 分类号 | H04L29/06(2006.01)I;H04W12/00(2009.01)I;H04W52/02(2009.01)I;H04W76/06(2009.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 广东广和律师事务所 44298 | 代理人 | 曹建军 |
| 主权项 | 一种移动终端检测、回避网络攻击的方法,其特征在于,包括以下步骤:a:在系统底层建立一个入侵事件检测模块并在上层与之对应建立一个入侵事件处理模块;b:过滤接收的数据包,检测入侵事件并将入侵信息集传递给入侵事件处理模块;c:入侵事件处理模块对接收到的入侵信息集进行判断,作智能断网处理;所述步骤c中若启动智能断网处理,包括:首先断开数据业务,假设当前时间点为t,则在t+t<sub>1</sub>时间点进行一次攻击事件判断,如果此时仍然没有攻击,直接打开数据业务,否则接着断开t<sub>2</sub>时间,在t+t<sub>2</sub>时间点进行判断;按照如下集合{t<sub>1</sub>,t<sub>2</sub>,t<sub>3</sub>,t<sub>4</sub>……t<sub>n</sub>}(t<sub>n</sub>是自然数,单位为毫秒,n为整数)中的时间开始回避直到策略集执行完毕,如果执行完毕仍然攻击事件还在持续,则取t<sub>n</sub>间隔反复尝试直至攻击事件消失。 | ||
| 地址 | 518000 广东省深圳市南山区高新园北环大道9018号大族创新大厦A座10楼 | ||