Processing

Please wait...

Settings

Settings

Goto Application

1. WO2018130137 - METHOD AND APPARATUS FOR DEFENDING AGAINST NETWORK ATTACKS, MEDIUM AND DEVICE

Publication Number WO/2018/130137
Publication Date 19.07.2018
International Application No. PCT/CN2018/071892
International Filing Date 09.01.2018
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 63/1416
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1416Event detection, e.g. attack signature detection
H04L 63/1441
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
Applicants
  • 北京数安鑫云xin'xi技术有限公司 BEIJING SHU-AN XINYUN TECHNOLOGY CO., LTD. [CN]/[CN]
Inventors
  • 丛磊 CONG, Lei
Agents
  • 北京名华博信知识产权代理有限公司 BOXIN CHINA INTELLECTUAL PROPERTY
Priority Data
201710018349.110.01.2017CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) METHOD AND APPARATUS FOR DEFENDING AGAINST NETWORK ATTACKS, MEDIUM AND DEVICE
(FR) PROCÉDÉ ET APPAREIL DE DÉFENSE CONTRE DES ATTAQUES DE RÉSEAU, SUPPORT ET DISPOSITIF
(ZH) 一种防御网络攻击的方法、装置、介质及设备
Abstract
(EN)
Disclosed are a method and an apparatus for defending against network attacks, a medium and a device. The method comprises: acquiring a service access request message; determining whether the service access request message is an attack message; if so, discarding, at a kernel layer, the service access request message. In the embodiments of the present invention, the attack message is discarded at the kernel layer, without the need for a complete protocol parsing, i.e. without the need to consume a lot of large CPU resources, effectively reducing CPU resources consumption.
(FR)
La présente invention concerne un procédé et un appareil de défense contre des attaques de réseau, un support et un dispositif. Le procédé consiste à : acquérir un message de requête d'accès à un service ; déterminer si le message de requête d'accès à un service est un message d'attaque ; si tel est le cas, abandonner, en correspondance d'une couche de noyau, le message de requête d'accès à un service. Dans les modes de réalisation de la présente invention, le message d'attaque est abandonné en correspondance de la couche de noyau, sans avoir besoin d'une analyse syntaxique de protocole complète, c'est-à-dire sans avoir besoin de consommer beaucoup de ressources d'UC de grande taille, réduisant efficacement la consommation de ressources d'UC.
(ZH)
本文公开了一种防御网络攻击的方法、装置、介质及设备,此方法包括:获取业务访问请求报文;确定所述业务访问请求报文是否为攻击报文;若是,在内核层丢弃所述业务访问请求报文。本发明实施例中,在内核层丢弃攻击报文,不需要进行完整的协议解析,即不需要消耗较多大的CPU资源,可以有效地降低消耗的CPU资源。
Also published as
Latest bibliographic data on file with the International Bureau