| 发明名称 | 用于跟踪和阻挡恶意因特网主机的分布式系统和方法 | ||
| 摘要 | 本发明公开跨越多个网络设备(例如,网关)执行诸如因特网协议(IP)地址等的源地址的协调阻挡的系统和方法。在一个所公开的实施例中,本方法和系统临时地变更一个或多个网络设备的配置(基于用户定义的配置参数)以便在一段时间内允许来自“已阻挡的”IP地址的通信。然后,网络设备可以“接收”电子邮件且执行分析,并把分析的结果提供给信誉服务。由此,可以使用临时地允许的通信来了解关于威胁的信息,如果在网络设备处已经实际上阻挡了来自该IP地址的所有通信,则无法获得该威胁。 | ||
| 申请公布号 | CN103858381A | 申请公布日期 | 2014.06.11 |
| 申请号 | CN201280049251.8 | 申请日期 | 2012.10.04 |
| 申请人 | 迈克菲股份有限公司 | 发明人 | N·莱布曼;R·泰蒂;M·毕肖普 |
| 分类号 | H04L12/22(2006.01)I;H04L29/06(2006.01)I;H04L12/66(2006.01)I | 主分类号 | H04L12/22(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 姬利永 |
| 主权项 | 一种计算机系统,所述计算机系统被配置为有利于协调源阻挡方法,所述计算机系统包括:到多个计算机网络的一个或多个连接;以及通信上相互耦合的一个或多个处理器,其中,所述一个或多个处理器共同地被配置为:接收来自第一网关的信息,所述信息涉及来自源地址的网络数据传送,所述源地址在第一网络上,且所述网络数据传送去往第二网络上的目的地地址,所述第一网络和第二网络彼此不直接连接;基于所接收的信息确定评分;判断参与状态,所述参与状态指示所述第一网关对协调源阻挡方法的参与;准备第一响应消息以便传送到所述第一网关,所述第一响应消息包括所述评分的指示和阻挡请求指示符;以及发起所述第一响应消息向所述第一网关的传送。 | ||
| 地址 | 美国加利福尼亚州 | ||