RU2015120547A - Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры - Google Patents
Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры Download PDFInfo
- Publication number
- RU2015120547A RU2015120547A RU2015120547A RU2015120547A RU2015120547A RU 2015120547 A RU2015120547 A RU 2015120547A RU 2015120547 A RU2015120547 A RU 2015120547A RU 2015120547 A RU2015120547 A RU 2015120547A RU 2015120547 A RU2015120547 A RU 2015120547A
- Authority
- RU
- Russia
- Prior art keywords
- network
- traffic
- parameters
- legitimate
- destructive
- Prior art date
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры, заключающийся в том, что устанавливают в каналах связи защищаемой вычислительной сети шлюз-компьютер с межсетевым экраном, формируют первоначальную базу параметров легитимных абонентов поступающих на межсетевой экран из открытой сети, в качестве параметров указывают адреса отправителей и адреса получателей, корректно установленные флаги SYN и АСК при запросах на установление связи, блокируют поступающие из открытой сети пакеты на период установления легитимности, сравнивают параметры поступающих из открытой сети пакетов с заранее сформированной базой параметров легитимных абонентов, при несовпадении анализируемых параметров, абонента считают нелегитимным и блокируют поступающий от него трафик, отличающийся тем, что дополнительно задают пороговое значение коэффициента вариации интервалов времени между поступлениями отдельных пакетов Сдля сетевого трафика от легитимного абонента и допустимое время блокировки обнаруженного деструктивного сетевого трафика сложной структуры t, измеряют характеристики легитимного сетевого трафика, рассчитывают коэффициент вариации интервалов времени между поступлениями отдельных пакетов принятого сетевого трафика С, сравнивают значение коэффициента вариации Сс заданным Сдля легитимного трафика, при условии С≤Сустанавливают соединение получателя защищаемой сети с отправителем, после чего отправляют получателю защищаемой сети сетевые пакеты данных, при условии С>Сделают вывод о деструктивном трафике сложной структуры и блокируют его на заданное время t,
Claims (1)
- Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры, заключающийся в том, что устанавливают в каналах связи защищаемой вычислительной сети шлюз-компьютер с межсетевым экраном, формируют первоначальную базу параметров легитимных абонентов поступающих на межсетевой экран из открытой сети, в качестве параметров указывают адреса отправителей и адреса получателей, корректно установленные флаги SYN и АСК при запросах на установление связи, блокируют поступающие из открытой сети пакеты на период установления легитимности, сравнивают параметры поступающих из открытой сети пакетов с заранее сформированной базой параметров легитимных абонентов, при несовпадении анализируемых параметров, абонента считают нелегитимным и блокируют поступающий от него трафик, отличающийся тем, что дополнительно задают пороговое значение коэффициента вариации интервалов времени между поступлениями отдельных пакетов Сτ пор для сетевого трафика от легитимного абонента и допустимое время блокировки обнаруженного деструктивного сетевого трафика сложной структуры tбл, измеряют характеристики легитимного сетевого трафика, рассчитывают коэффициент вариации интервалов времени между поступлениями отдельных пакетов принятого сетевого трафика Сτ пр, сравнивают значение коэффициента вариации Сτ пр с заданным Сτ пор для легитимного трафика, при условии Сτ пр≤Сτ пор устанавливают соединение получателя защищаемой сети с отправителем, после чего отправляют получателю защищаемой сети сетевые пакеты данных, при условии Сτ пр>Сτ пор делают вывод о деструктивном трафике сложной структуры и блокируют его на заданное время tбл, запоминают время начала блокировки tн.бл, корректируют первоначальную базу параметров путем записи времени окончания блокировки tок.бл для обслуживаемого абонента.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2015120547A RU2015120547A (ru) | 2015-05-29 | 2015-05-29 | Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2015120547A RU2015120547A (ru) | 2015-05-29 | 2015-05-29 | Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2015120547A true RU2015120547A (ru) | 2016-12-20 |
Family
ID=57759215
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2015120547A RU2015120547A (ru) | 2015-05-29 | 2015-05-29 | Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2015120547A (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113839935A (zh) * | 2021-09-14 | 2021-12-24 | 上海纽盾科技股份有限公司 | 网络态势感知方法、装置及系统 |
-
2015
- 2015-05-29 RU RU2015120547A patent/RU2015120547A/ru unknown
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113839935A (zh) * | 2021-09-14 | 2021-12-24 | 上海纽盾科技股份有限公司 | 网络态势感知方法、装置及系统 |
CN113839935B (zh) * | 2021-09-14 | 2024-01-23 | 上海纽盾科技股份有限公司 | 网络态势感知方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101981229B1 (ko) | 머신-대-머신 노드 소거 절차 | |
CN102217270B (zh) | 使用认证令牌来授权防火墙打开针孔 | |
EP4274166A3 (en) | Methods and systems for protecting a secured network | |
US20050220017A1 (en) | Denial of service protection through port hopping | |
WO2017024977A1 (zh) | 一种网络攻击的防御方法、装置及系统 | |
US8681783B2 (en) | Prevention of call spoofing in a Voice over Internet Protocol (VoIP) network | |
EP3955519A3 (en) | Methods and systems for protecting a secured network | |
JP4692776B2 (ja) | Sipベースのアプリケーションを保護する方法 | |
US8776202B2 (en) | Method and apparatus to scale authenticated firewall traversal using trusted routing point | |
US20130139246A1 (en) | Transparent bridge device | |
De Rango et al. | Mitigating DoS attacks in IoT EDGE Layer to preserve QoS topics and nodes' energy | |
WO2018137195A1 (zh) | 消息保护方法、用户设备和核心网设备 | |
RU2015120547A (ru) | Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры | |
Basem et al. | Multilayer secured SIP based VoIP architecture | |
JP5181134B2 (ja) | パケット通信装置、パケット通信方法及びパケット通信プログラム | |
Carvajal et al. | Detecting unprotected SIP-based Voice over IP traffic | |
CN112702417A (zh) | 一种边缘计算报文防重放方法 | |
Brassil et al. | Traffic signature-based mobile device location authentication | |
Duraipandian et al. | An intelligent agent based defense architecture for ddos attacks | |
WO2017084405A1 (zh) | 短消息监管方法及装置 | |
CN104917729A (zh) | 网络设备及其防止地址解析协议报文攻击的方法 | |
Ganesan et al. | A scalable detection and prevention scheme for voice over internet protocol (VoIP) signaling attacks using handler with Bloom filter | |
US20170250999A1 (en) | A telecommunications defence system | |
Shoket et al. | Secure VOIP LTE network for secure transmission using PLRT (Packet Level Restraining Technique) under DDOS Attack | |
Jabel et al. | A study of SIP trunk security and challenges |