Processing

Please wait...

Settings

Settings

Goto Application

1. WO2021057348 - SERVER SECURITY DEFENSE METHOD AND SYSTEM, COMMUNICATION DEVICE, AND STORAGE MEDIUM

Publication Number WO/2021/057348
Publication Date 01.04.2021
International Application No. PCT/CN2020/110346
International Filing Date 20.08.2020
IPC
H04L 29/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
08Transmission control procedure, e.g. data link level control procedure
H04L 29/12 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
12characterised by the data terminal
CPC
H04L 29/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
02Communication control
06characterised by a protocol
H04L 29/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
02Communication control
06characterised by a protocol
08Transmission control procedure, e.g. data link level control procedure
H04L 29/12
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
12characterised by the data terminal
Applicants
  • 中兴通讯股份有限公司 ZTE CORPORATION [CN]/[CN]
Inventors
  • 郝振武 HAO, Zhenwu
Agents
  • 广州嘉权专利商标事务所有限公司 JIAQUAN IP LAW
Priority Data
201910913485.625.09.2019CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) SERVER SECURITY DEFENSE METHOD AND SYSTEM, COMMUNICATION DEVICE, AND STORAGE MEDIUM
(FR) PROCÉDÉ ET SYSTÈME DE DÉFENSE DE LA SÉCURITÉ D'UN SERVEUR, DISPOSITIF DE COMMUNICATION ET SUPPORT D'ENREGISTREMENT
(ZH) 一种服务器安全防御方法及系统、通信设备、存储介质
Abstract
(EN)
A server security defense method and system, a communication device, and a storage medium. The method comprises: a client sends a domain name resolution request to a domain name server, and the domain name server resolves a server domain name in request information to an identifier management server IP address and returns same to the client; the client sends a service request to the identifier management server, the service request comprising a service identifier, the identifier management server requests a dynamic identifier from an identifier gateway, the identifier gateway allocates dynamic identifier information and returns same to the identifier management server, and establishes a mapping relationship, and the identifier management server returns a redirection response to the client; the client sends the service request to the identifier gateway, and the identifier gateway converts service request information according to the mapping relationship and sends same to a service server, and converts response information received from the service server and sends same to the client. In some implementation processes, communication parameters of a server are randomly and dynamically changed to proactively protect a target server.
(FR)
L'invention concerne un procédé et un système de défense de sécurité de serveur, un dispositif de communication, et un support d'enregistrement. Le procédé comprend : un client envoie une demande de résolution de nom de domaine à un serveur de nom de domaine, et le serveur de nom de domaine résout un nom de domaine de serveur compris dans des informations de demande à une adresse IP de serveur de gestion d'identifiant et le renvoie au client ; le client envoie une demande de service au serveur de gestion d'identifiant, la demande de service comprenant un identifiant de service, le serveur de gestion d'identifiant demande un identifiant dynamique à partir d'une passerelle d'identifiant, la passerelle d'identifiant attribue des informations d'identifiant dynamique et les renvoie au serveur de gestion d'identifiant, et établit une relation de mappage, et le serveur de gestion d'identifiant renvoie une réponse de redirection au client ; le client envoie la demande de service à la passerelle d'identifiant, et la passerelle d'identifiant convertit des informations de demande de service selon la relation de mappage et les envoie à un serveur de service, et convertit des informations de réponse reçues en provenance du serveur de service et les envoie au client. Dans certains processus d'implémentation, des paramètres de communication d'un serveur sont modifiés de manière aléatoire et dynamique pour protéger de manière proactive un serveur cible.
(ZH)
一种服务器安全防御方法及系统、通信设备、存储介质,其中的方法包括,客户端向域名服务器发送域名解析请求,域名服务器将请求信息中的服务器域名解析为标识管理服务器IP地址返回客户端;客户端向标识管理服务器发送业务请求,其包括业务标识,标识管理服务器向标识网关请求动态标识,标识网关分配动态标识信息返回给标识管理服务器,并建立映射关系,标识管理服务器向客户端返回重定向响应;客户端向标识网关发送业务请求,标识网关根据映射关系将业务请求信息进行转换并发送给业务服务器,并将收到的业务服务器的响应信息转换后发送给客户端。在某些实施过程中对服务器的通信参数进行随机动态变换,对目标服务器进行主动防护。
Also published as
Latest bibliographic data on file with the International Bureau