发明名称 |
在检测安全漏洞的基础上保护网络服务质量的系统和方法 |
摘要 |
本发明提供用于确保受保护计算机网络在面临安全漏洞时所提供的服务质量的系统、方法和计算机程序产品。通过对网络上的数据包采取安全服务质量(secure Quality ofService,sQoS)操作来确保服务质量。sQoS操作取决于数据包是否对应于它们所指向的计算机(称为目标计算机)上的攻击。如果数据包对应于攻击,那么操作还取决于攻击的类型。如果没有攻击,那么操作取决于来自同一源计算机并且指向同一目标计算机的数据包所发起的攻击历史。支持操作包括HardenFW(206)、ControlBW(208)和ConnectionLimit(210)。 |
申请公布号 |
CN1777874A |
申请公布日期 |
2006.05.24 |
申请号 |
CN200480010785.5 |
申请日期 |
2004.04.19 |
申请人 |
艾珀利斯网络公司 |
发明人 |
潘卡·帕雷克;山迪·古波塔;威杰·曼塔尼;沙拉伯·沙波 |
分类号 |
G06F11/30(2006.01);H04L9/00(2006.01) |
主分类号 |
G06F11/30(2006.01) |
代理机构 |
隆天国际知识产权代理有限公司 |
代理人 |
郑小军;郑特强 |
主权项 |
1.一种确保受保护的计算机网络在面临安全漏洞时所提供的服务质量的方法,所述服务质量是通过对一或多个数据包采取安全服务质量操作来确保的,所述数据包从一或多台源计算机指向一台目标计算机,所述源计算机和所述目标计算机是计算机网络的一部分,采取所述安全服务质量操作后可以对从外部系统接收到的触发信息作出响应,所述外部系统确定所述数据包中的一或多个数据包是否会对所述目标计算机发起攻击,所述外部系统还确定攻击类型,并且所述外部系统传送关于攻击类型的信息作为所述触发信息,所述方法包括下列步骤:a.对所述数据包中的每个数据包采取所述安全服务质量操作,所述操作取决于接收到的所述触发信息;并且b.在采取完所述操作后释放所述数据包。 |
地址 |
美国加州 |