| 发明名称 | 基于分组的网络的攻击保护 | ||
| 摘要 | 本发明涉及一种用于保护基于分组的网络免受攻击的保护单元(15),包括:特征分析器(5),用于分析在基于分组的网络(1)的安全边界节点(2a)中接收的分组流(6),并通过比较分组流(6)的特征和先前识别的攻击的特征组来检测攻击;异常检测器,尤其是统计分析器(7),用于检测分组流(6)中的异常;以及特征干涉单元(9),用于在检测到分组流(6)中的异常时更新特征组,所更新的特征组(12)接着被用于执行特征分析。分配单元(13)将更新的特征组(12)中的至少一个特征分配至所述基于分组的网络(1)中至少一个另外的安全边界节点,优选分配至每个其它的安全边界节点。本发明还涉及包括这种保护单元的安全边界节点、包括至少两个这种保护单元的网络以及相应的保护方法。 | ||
| 申请公布号 | CN101582905B | 申请公布日期 | 2012.10.17 |
| 申请号 | CN200910149718.6 | 申请日期 | 2009.04.22 |
| 申请人 | 阿尔卡特朗讯公司 | 发明人 | S·瓦尔;P·多姆什茨;J·谢内尔;B·诺埃 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市中咨律师事务所 11247 | 代理人 | 杨晓光;周良玉 |
| 主权项 | 一种用于保护基于分组的网络(1)免受攻击的方法,包括:通过比较分组流(6)的特征与先前识别的攻击的特征组对在网络(1)的安全边界节点(2a)中接收到的分组流(6)执行特征分析以检测攻击,对至少部分分组流(6)执行异常检测,以检测分组流(6)中的异常,当检测到分组流中的异常时更新所述特征组,更新的特征组(12)接着被用于执行特征分析,将该更新的特征组(12)中的至少一个特征分配至网络(1)中的至少一个其它安全边界节点(2b‑2f),其特征在于通过语义处理对分组流(6)的应用层控制消息执行异常检测以识别语义上不正确的应用层控制消息,并基于所识别的语义上不正确的应用层控制消息更新特征组。 | ||
| 地址 | 法国巴黎 | ||