发明名称 |
一种攻击报文的获取方法和设备 |
摘要 |
本发明公开了一种攻击报文的获取方法和设备,通过应用本发明的技术方案,在网络设备中建立了记录最近接收到的报文的存储位置信息的循环队列,而且存储介质会保存在循环队列中存在位置信息记录的报文,所以,在出现攻击时,可以依据循环队列所记录的信息,将发生攻击前最近接收到的报文获取出来,并从中识别攻击报文,通过这样的处理,在不影响网络设备的正常报文处理过程的情况下,始终对最近所接收到的报文进行保存,从而,在发生攻击时,确保攻击报文仍被保存在存储介质中,可以准确的获取到攻击报文的完整内容,在不影响网络性能的情况下完成攻击报文的捕获。 |
申请公布号 |
CN102231747A |
申请公布日期 |
2011.11.02 |
申请号 |
CN201110200540.0 |
申请日期 |
2011.07.18 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
吕磊 |
分类号 |
H04L29/06(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京鑫媛睿博知识产权代理有限公司 11297 |
代理人 |
龚家骅 |
主权项 |
一种攻击报文的获取方法,其特征在于,所述方法具体包括以下步骤:将接收的报文存储于存储介质;将所述存储介质存储报文的存储位置信息记录于循环队列;确定设备异常则在所述循环队列中查询当前被处理的报文的存储位置信息;根据查询的存储位置信息从所述存储介质获取对应的报文,并识别攻击报文。 |
地址 |
310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |