搜索 分析 新世界 法规 图书 网址导航 更多
高级用户登录 | 登录 | |

用于检测具有伪造源地址的端口扫描的方法和装置
有权
阅读授权文献

申请号:200880013534.0 申请日:2008-04-16
摘要:用于端口扫描保护的计算机实现方法、装置和计算机程序产品。响应于检测到端口扫描,生成具有已修改的传输控制协议报头的应答数据分组,以形成已修改的应答数据分组。已修改的应答数据分组将引发来自已修改的应答数据分组的接收方的响应。将应答数据分组发送到与端口扫描相关联的第一互联网协议地址。从对已修改的应答数据分组的响应的报头中识别第二互联网协议地址。该第二互联网协议地址是端口扫描的源的实际路由地址。可以阻止来自该第二互联网协议地址的所有网络业务,以防止来自端口扫描的源的、对任何开放端口的攻击。
申请人: 国际商业机器公司
地址: 美国纽约
发明(设计)人: S·M·基奥恩 G·F·麦克布里尔蒂 S·P·玛伦 J·C·缪里罗 J·M-H·希荷
主分类号: H04L29/06(2006.01)I
分类号: H04L29/06(2006.01)I H04L12/22(2006.01)I
  • 法律状态
2013-03-20  授权
2010-04-28  实质审查的生效IPC(主分类):H04L 29/06申请日:20080416
2010-03-10  公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
  • 其他信息
主权项  1.一种用于端口扫描保护的方法,所述方法包括步骤: 响应于检测到端口扫描,生成具有针对用于传输数据分组的协议 而修改的报头的应答数据分组,以形成已修改的应答数据分组,其 中所述已修改的应答数据分组从所述已修改的应答数据分组的接收 方获得响应; 将所述已修改的应答数据分组发送到与所述端口扫描相关联的 第一路由地址;以及 响应于接收到对所述已修改的应答数据分组的所述响应,识别所 述响应的报头中的第二路由地址,其中所述第二路由地址是所述端 口扫描的源的实际路由地址。
公开号  101669347
公开日  2010-03-10
专利代理机构  北京市金杜律师事务所
代理人  酆迅 李峥宇
颁证日  
优先权  2007.4.23 US 11/738,547
国际申请  2008-04-16 PCT/EP2008/054617
国际公布  2008-10-30 WO2008/128941 英
进入国家日期  2009.10.23