发明名称 |
一种检测报文攻击的方法及装置 |
摘要 |
本发明涉及一种检测报文攻击的方法及装置,具体包括:判断收到的报文是否经过网络地址转换处理,若是,则基于源IP地址加源端口进行报文速率的统计,否则,基于源IP地址进行报文速率的统计;若统计结果超过预定的阈值,则确定基于该源IP地址或该源IP地址加源端口的报文为攻击报文;如不超过阈值时,则对所述的报文进一步解析判断,以便识别伪造网络地址转换的报文攻击。因此,本发明的实现可以解决存在地址转换或端口转换环境下准确标记每个报文流的问题,以便准确识别流攻击。 |
申请公布号 |
CN101035034A |
申请公布日期 |
2007.09.12 |
申请号 |
CN200710096245.9 |
申请日期 |
2007.04.02 |
申请人 |
华为技术有限公司 |
发明人 |
纪涛 |
分类号 |
H04L12/26(2006.01);H04L12/56(2006.01);H04L29/06(2006.01);H04L12/24(2006.01);H04L29/08(2006.01) |
主分类号 |
H04L12/26(2006.01) |
代理机构 |
北京凯特来知识产权代理有限公司 |
代理人 |
郑立明 |
主权项 |
1、一种检测报文攻击的方法,其特征在于,包括:判断收到的报文是否经过网络地址转换处理,若是,则基于源IP地址加源端口进行报文速率的统计,否则,基于源IP地址进行报文速率的统计;若统计结果超过预定的阈值,则确定基于该源IP地址或该源IP地址加源端口的报文为攻击报文。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部办公楼 |