Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2011110079 - PROCÉDÉ DE RÉACHEMINEMENT DE MESSAGES PERMETTANT D'ÉVITER DES ATTAQUES DE RÉSEAU ET PASSERELLE

Numéro de publication WO/2011/110079
Date de publication 15.09.2011
N° de la demande internationale PCT/CN2011/071597
Date du dépôt international 08.03.2011
CIB
H04L 29/06 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
H04L 12/66 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12Réseaux de données à commutation
66Dispositions pour la connexion entre des réseaux ayant différents types de systèmes de commutation, p.ex. passerelles
CPC
H04L 63/1441
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
H04L 67/5651
H04W 12/122
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
12Detection or prevention of fraud
121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
122Counter-measures against attacks; Protection against rogue devices
Déposants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN] (AllExceptUS)
  • 胡玉胜 HU, Yusheng [CN]/[CN] (UsOnly)
  • 秦欣 QIN, Xin [CN]/[CN] (UsOnly)
Inventeurs
  • 胡玉胜 HU, Yusheng
  • 秦欣 QIN, Xin
Données relatives à la priorité
201010270874.031.08.2010CN
Langue de publication Chinois (zh)
Langue de dépôt chinois (ZH)
États désignés
Titre
(EN) MESSAGE FORWARDING METHOD FOR AVOIDING NETWORK ATTACKS AND GATEWAY
(FR) PROCÉDÉ DE RÉACHEMINEMENT DE MESSAGES PERMETTANT D'ÉVITER DES ATTAQUES DE RÉSEAU ET PASSERELLE
(ZH) 防止网络攻击的报文转发方法和网关
Abrégé
(EN) The embodiments of the present invention provide a message forwarding method and gateway for avoiding network attacks. Said method includes: when receiving an uplink message transmitted from a client, judging whether said uplink message is an Internet Control Message Protocol (ICMP) unreachable message; if said uplink message is not an ICMP unreachable message, setting a downlink message token counter as full; judging whether an uplink message token counter is equal to zero; if the uplink message token counter is equal to zero, discarding said uplink message; and if the uplink message token counter is not equal to zero, subtracting one from the numerical value of the uplink message token counter and forwarding said uplink message to a server side. Through a token mechanism, the method and gateway provided by the embodiments of the present invention monitor the forwarding procedure of stream-based uplink and downlink messages and avoid the situation of any excessive unidirectional packet transmission.
(FR) Selon des modes de réalisation, la présente invention concerne un procédé de réacheminement de messages et une passerelle permettant d'éviter des attaques de réseau. Ledit procédé comprend les étapes suivantes: lors de la réception d'un message de liaison montante transmis depuis un client, la détermination pour savoir si ledit message en liaison montante est un message inaccessible par le protocole de message de contrôle sur l'Internet (ICMP) ; si ledit message de liaison montante n'est pas un message inaccessible par le protocole de message de commande sur l'Internet, l'établissement d'un compteur de jetons de message de liaison descendante comme étant rempli ; la détermination pour savoir si le compteur de jetons de messages de liaison montante est égal à zéro ; si le compteur de jetons de messages de liaison montante est égal à zéro, le rejet dudit message de liaison montante ; et si le compteur de jeton de messages de liaison montante n'est pas égal à zéro, la soustraction d'une unité à partir de la valeur numérique du compteur de jetons de message de liaison montante et le réacheminement dudit message en liaison montante vers un côté serveur. Grâce à un mécanisme de jetons, le procédé et la passerelle selon les modes de réalisation de la présente invention contrôlent la procédure de réacheminement de message à base de flux de liaison montante et de liaison descendante et évite la situation de toute transmission de paquets unidirectionnelle excédentaire.
Documents de brevet associés
Dernières données bibliographiques dont dispose le Bureau international