发明名称 | 防止对移动装置的基于TCP的拒绝服务攻击的方法 | ||
摘要 | 提供了一种防止对移动装置进行基于传输控制协议(TCP)的拒绝服务(DoS)攻击的方法。该方法有效地防止了对移动装置的DoS攻击,其中,该攻击利用TCP协议无线地且不断地向移动装置传输TCP包,并从而耗尽无线网络资源以及依靠电池的移动装置的电池电量。通常在有线网络中由滥用基于TCP的三次握手而进行的攻击在移动装置的无线网络中更加严重。为了防止对移动装置进行的这种攻击,能够对三次握手和每个转变操作进行检查的方法使移动装置检查接收到的TCP包是否合法。从而,可以有效地防止DoS攻击耗尽无线资源和移动装置的电池电量。 | ||
申请公布号 | CN101779415B | 申请公布日期 | 2013.03.27 |
申请号 | CN200780100183.2 | 申请日期 | 2007.09.14 |
申请人 | 三星SDS株式会社 | 发明人 | 俞仁善 |
分类号 | H04L12/22(2006.01)I | 主分类号 | H04L12/22(2006.01)I |
代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 余刚;吴孟秋 |
主权项 | 一种通过检查利用传输控制协议(TCP)在基站和移动装置之间传输的包流来防止拒绝服务(DoS)攻击的方法,所述方法包括以下步骤:当所述基站向所述移动装置传输TCP连接的连接请求SYN包、然后所述移动装置接收到传输来的连接请求SYN包时,在所述移动装置向所述基站传输连接请求确认SYN/ACK_1包;当接收到传输来的连接请求确认SYN/ACK_1包时,在所述基站向所述移动装置传输对应于所述连接请求确认SYN/ACK_1包的确认ACK_2包;当所述移动装置接收到传输来的确认ACK_2包时,建立所述TCP连接;以及当建立了所述TCP连接、然后所述移动装置接收到从基站传输来的其中设置了复位RST或连接请求SYN标记的包时,终止建立的TCP连接。 | ||
地址 | 韩国首尔 |