发明名称 |
用于防止IP欺骗和促进专用数据区的解析的系统和方法 |
摘要 |
本发明提供了一种用于在系统和网络连接请求中防止IP欺骗和促进对专用数据区的解析的系统和方法。利用所述系统和方法,诸如Q_Key的高阶比特这样的标识符被用于确定通信连接请求是否始于特权过程。第二标识符用于指定通信连接请求的专用数据区是否利用了预定结构或格式的预定字段。只有当所述第一标识符指定该请求始于特权过程时,才准许进行对所述请求的处理。基于所述第二标识符的设置,从所述专用数据区的预定字段中检索特定信息,以便在建立所请求的通信连接时使用。 |
申请公布号 |
CN101247393B |
申请公布日期 |
2011.10.12 |
申请号 |
CN200810009921.9 |
申请日期 |
2008.02.13 |
申请人 |
国际商业机器公司 |
发明人 |
M·A·科;R·J·雷西奥;J·A·瓦尔加斯 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
于静;李峥 |
主权项 |
一种在数据处理系统中用于处理通信连接请求的方法,所述方法包括:确定通信连接请求是否具有指示所述通信连接请求始于特权过程的第一标识符;如果所述通信连接请求始于特权过程,则确定所述通信连接请求是否具有指定所述通信连接请求的专用数据区利用预定格式下的预定字段的第二标识符;依照所述预定格式的预定字段,处理所述通信连接请求的专用数据区中的信息;以及使用所述通信连接请求的专用数据区中所处理的信息来建立通信连接;其中所述通信连接请求是通信管理请求消息,其具有专用数据区以及在其中提供了所述第一和第二标识符的报头;其中所述第一标识符是Q_Key;其中所述第二标识符是通信管理请求消息中的服务标识符;其中以预先确定的方式结构化所述专用数据区从而使得所述专用数据区的特定字段中存储TCP/IP信息的特殊部分,包括源IP地址和目的IP地址。 |
地址 |
美国纽约 |