一种检测并监控恶意用户主机攻击的方法<%=id%>

测并监控恶意用户主机攻击的方法，解决宽带接入技术中的网络安全问题。针对采用虚拟局域网(VLAN)组网方案的以太网接入设备，通过检测VLAN下用户报文流量，达到防范恶意攻击的目的。包括：由支持VLAN的网络设备的底层软件，对来自设备网口的用户控制报文，先查找黑户信息表，判断其所属VLAN是否被记录在黑户信息表中；对于已被记录的用户，则直接丢弃其报文；对于未被记录的用户，则将其报文交给上层软件进一步处理并统计该用户所属VLAN下的用户报文流量；当某一VLAN下的用户报文流量多次超过设定值时，在黑户信息表中将该VLAN记录为黑户。黑户信息表，是以上网用户所在VLAN的标记(VLAN ID)作标识，对判断为恶意攻击的用户进行黑户信息记录。
主权项
　权利要求书 1.一种检测并监控恶意用户主机攻击的方法，其特征在于包括以下处理步骤： A.由支持虚拟局域网(VLAN)的网络设备的底层软件，对来自设备网口的用户报文，以报文所来自的虚拟局域网标记(VLAN ID)作索引查找黑户信息表； B.对于已被记录在黑户信息表中的上网用户，则直接丢弃其用户报文； C.对于未被记录在黑户信息表中的上网用户，进一步由上层软件进行处理并记录其所属VLAN的报文流量； D.当所记录的该VLAN下用户报文流量超过设定值时，在黑户信息表中将其所属虚拟局域网(VLAN)记录为黑户。

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明