| 发明名称 | 通信系统、中间路由节点及其执行的方法 | ||
| 摘要 | 本发明涉及一种通信系统、中间路由节点及其执行的方法。在通信系统中,若源端设备不包含恶评内容(例如,恶意程序,或非法内容、服务或传播),中间节点支持将数据包从源端设备发送至目的端设备。该中间节点,例如交换机、路由器、接入点、桥接器或网关,包含多个预定模板和相应的隔离服务功能。通过将接收到的数据包与多个预定模板及相关逻辑进行比较,该中间节点识别出恶评源端设备,例如恶评服务器和恶评内容。该模板将一个或者多个域名、IP地址或URL等的至少一部分作为目标。一旦被识别,本地和/或远端隔离服务功能则尝试在源端设备和目的端设备中抵消、警告、清除和/或阻止该恶评内容。该警告可包括有人为口令以避免被恶意程序代替。 | ||
| 申请公布号 | CN101068253B | 申请公布日期 | 2010.11.24 |
| 申请号 | CN200710103149.2 | 申请日期 | 2007.04.28 |
| 申请人 | 美国博通公司 | 发明人 | 詹姆士·D·贝内特 |
| 分类号 | H04L29/06(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳市顺天达专利商标代理有限公司 44217 | 代理人 | 蔡晓红;李琴 |
| 主权项 | 一种将数据包从源端设备发往目的端设备的通信系统,所述源端设备具有域名和当前网络地址,其特征在于,所述通信系统包括:域名服务器,用于存储与所述源端设备对应的域名及当前网络地址;中间路由节点;存储在所述中间路由节点中的多个模板,其中的第一模板从域名服务器的相关存储器中使用所述源端设备的域名进行更新,所述第一模板将所述源端设备的当前网络地址作为目标;隔离服务功能块;所述中间路由节点在接收到来自所述源端设备的数据包后,成功地将所述数据包与第一模板进行匹配;以及所述中间路由节点通过触发所述隔离服务功能对成功匹配进行响应,所述响应为在项目表中插入隔离状态符,该隔离状态指示符引导下列操作:修改或丢弃数据包、发送带有人为口令机制的警告、中断路由器、提供帮助给终端设备修复恶意程序、将用户引导到提供附加信息和协助的站点。 | ||
| 地址 | 美国加州尔湾市奥尔顿公园路16215号92618-7013 | ||