一种检测并监控恶意用户主机攻击的方法<%=id%>

分类号： H04L12/26;H04L12/66
颁证日：
优先权：
申请(专利权)人：华为技术有限公司
地址： 518057广东省深圳市科技园科发路华为用服大厦
发明 (设计)人：阮有明
国际申请：
国际公布：
进入国家日期：
专利代理机构：北京德琦专利代理有限公司
代理人：王丽琴
摘要
　本发明涉及一种检测并监控恶意用户主机攻击的方法，解决宽带接入技术中的网络安全问题。针对采用虚拟局域网(VLAN)组网方案的以太网接入设备，通过检测VLAN下用户报文流量，达到防范恶意攻击的目的。包括：由支持VLAN的网络设备的底层软件，对来自设备网口的用户控制报文，先查找黑户信息表，判断其所属VLAN是否被记录在黑户信息表中；对于已被记录的用户，则直接丢弃其报文；对于未被记录的用户，则将其报文交给上层软件进一步处理并统计该用户所属VLAN下的用户报文流量；当某一VLAN下的用户报文流量多次超过设定值时，在黑户信息表中将该VLAN记录为黑户。黑户信息表，是以上网用户所在VLAN的标记(VLAN ID)作标识，对判断为恶意攻击的用户进行黑户信息记录。
主权项
　权利要求书 1.一种检测并监控恶意用户主机攻击的方法，其特征在于包括以下处理步骤： A.由支持虚拟局域网(VLAN)的网络设备的底层软件，对来自设备网口的用户报文，以报文所来自的虚拟局域网标记(VLAN ID)作索引查找黑户信息表； B.对于已被记录在黑户信息表中的上网用户，则直接丢弃其用户报文； C.对于未被记录在黑户信息表中的上网用户，进一步由上层软件进行处理并记录其所属VLAN的报文流量； D.当所记录的该VLAN下用户报文流量超过设定值时，在黑户信息表中将其所属虚拟局域网(VLAN)记录为黑户。

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明