发明名称 |
用于保护网络的方法和设备 |
摘要 |
提供了用于保护网络免受入侵的方法、设备和程序产品。检测由被耦合到保护网络的违规主机传送的违规分组。响应于检测,把阻挡指令返回到违规主机,以在违规主机处发起入侵保护操作,其中阻挡指令禁止由违规主机进一步传输违规分组。在违规主机处,接收阻挡指令和部分的违规分组。违规主机验证违规分组起源于主机。响应于对于违规分组起源于主机的验证,在主机上发起入侵保护操作,由此禁止由主机发送以后的外发的违规分组。 |
申请公布号 |
CN101420425B |
申请公布日期 |
2012.05.30 |
申请号 |
CN200810170090.3 |
申请日期 |
2008.10.22 |
申请人 |
国际商业机器公司 |
发明人 |
A·T·克拉克;C·T·格罗伊;丹尼尔·P·考尔兹;K·A·特里 |
分类号 |
H04L29/06(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
鲍进 |
主权项 |
一种保护网络免受入侵的方法,所述方法包括:检测由被耦合到保护网络的违规主机传送的违规分组的入侵;以及响应于检测到违规分组的入侵,把阻挡指令返回到违规主机以在违规主机上发起入侵保护操作,其中入侵保护操作包括,在违规主机处,根据入侵策略禁止由违规主机发送以后的外发的违规分组。 |
地址 |
美国纽约 |