| 专利名称 | 一种防止NAT-PT设备受到攻击的方法 | 申请号 | CN200610057373.8 | 专利类型 | 发明专利 | 公开(公告)号 | CN1812420 | 公开(授权)日 | 2006.08.02 | 申请(专利权)人 | 中国科学院计算技术研究所 | 发明(设计)人 | 李丹;陈沫;毕经平 | 主分类号 | H04L29/06(2006.01) | IPC主分类号 | H04L29/06(2006.01);H04L12/24(2006.01) | 专利有效期 | 一种防止NAT-PT设备受到攻击的方法 至一种防止NAT-PT设备受到攻击的方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种防止IPv4和IPv6网络地址转 换和协议翻译设备受到攻击的方法。包括如下步骤:设置NAPT 表和限制表的内容字段,并且初始化;设置NAT-PT设备允 许某个主机建立链接条目的最大值为Max;设置NAT-PT设 备允许某个主机建立链接条目的最小值为Min;对NAPT表中 的条目进行统计,统计某个主机的链接数目,根据统计结果决 定是否将此主机放入到限制表中;数据包的处理流程依据限制 表中的链接总数来确定;定时调用NAPT表和限制表的刷新操 作,更新链接总数。本发明可以对发起攻击的主机进行识别, 防止用户建立大量的NAPT无用链接,保证了正常数据包的通 过,提高了网络的安全性。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障