发明名称 | 一次性单向非法数据包识别方法 | ||
摘要 | 本发明涉及一种计算机数据包的识别方法,特别涉及一种一次性单向非法数据包识别方法。需要解决的技术问题是:解决现有防火墙需要反向验证数据源的合法性而导致在大流量,高并发的非法数据包的冲击(非法数据包大流量高并发的情况)下,现有防火墙无法应对的问题。一次性单向非法数据包识别方法,其特征是:当数据包流入时,对数据包进行初始化处理,然后进入核心分析单元,经核心分析为异常的数据包将被丢弃,经核心分析为正常的数据包通过超级网桥入口进入桥过滤单元,异常的数据包将被丢弃,经桥过滤单元分析为正常的数据包通过下级超级网桥入口实现数据包流出。本发明主要用于网络服务器抗拒绝服务设备。 | ||
申请公布号 | CN1773953A | 申请公布日期 | 2006.05.17 |
申请号 | CN200410067978.6 | 申请日期 | 2004.11.09 |
申请人 | 罗春 | 发明人 | 罗春 |
分类号 | H04L12/56(2006.01) | 主分类号 | H04L12/56(2006.01) |
代理机构 | 上海浦东良风专利代理有限责任公司 | 代理人 | 张劲风 |
主权项 | 1、一次性单向非法数据包识别方法,其特征是:当数据包流入时,对数据包进行初始化处理,然后进入核心分析单元,经核心分析为异常的数据包将被丢弃,经核心分析为正常的数据包通过超级网桥入口进入桥过滤单元,异常的数据包将被丢弃,经桥过滤单元分析为正常的数据包通过下级超级网桥入口实现数据包流出。 | ||
地址 | 200020上海市巨野路109弄1号502室 |