CN103327134A - 一种基于dhcp服务的网络数据重定向方法及装置 - Google Patents

一种基于dhcp服务的网络数据重定向方法及装置 Download PDF

Info

Publication number
CN103327134A
CN103327134A CN2013102341133A CN201310234113A CN103327134A CN 103327134 A CN103327134 A CN 103327134A CN 2013102341133 A CN2013102341133 A CN 2013102341133A CN 201310234113 A CN201310234113 A CN 201310234113A CN 103327134 A CN103327134 A CN 103327134A
Authority
CN
China
Prior art keywords
module
network
network data
instruction
forwarding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013102341133A
Other languages
English (en)
Other versions
CN103327134B (zh
Inventor
张涛
时坚
林为民
邓松
马媛媛
汪晨
李伟伟
韩心慧
王玉斐
费稼轩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
State Grid Jiangsu Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Smart Grid Research Institute of SGCC
Original Assignee
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, China Electric Power Research Institute Co Ltd CEPRI filed Critical State Grid Corp of China SGCC
Priority to CN201310234113.3A priority Critical patent/CN103327134B/zh
Publication of CN103327134A publication Critical patent/CN103327134A/zh
Application granted granted Critical
Publication of CN103327134B publication Critical patent/CN103327134B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种网络数据重定向方法及装置,所述方法包括如下步骤:A、DHCP服务器netfilter的HOOK模块接收网络数据包;B、所述HOOK模块向转发模块返回放行指令或转发指令;C、所述转发模块依据放行指令将所述网络数据包发送到内部网络或外部网络;所述转发模块依据转发指令将所述网络数据包发送到内部网络或蜜网收集***;所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块。和现有技术相比,本发明提供的一种网络数据重定向方法及装置具有良好的跨平台兼容性、可扩展性和实用性。

Description

一种基于DHCP服务的网络数据重定向方法及装置
技术领域
本发明涉及一种网络数据重定向的方法及装置,具体讲涉及一种基于DHCP服务的网络数据重定向方法及装置。
背景技术
僵尸网络是近年来出现的危害互联网安全的重大威胁之一。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,被感染主机通过一个控制信道接收攻击者的指令,从而组成一个僵尸网络。利用所述僵尸网络构成的攻击平台可以有效地发起各种各样的攻击行为,例如迫使整个基础信息网络或者重要应用***瘫痪,导致大量机密或个人隐私泄漏,用来从事网络欺诈等其他违法犯罪活动。
目前已经发现的利用僵尸网络发动的攻击行为主要包括:发动分布式拒绝服务攻击(Distributed Denial of Service,DDoS)、发送垃圾邮件、窃取僵尸主机内的敏感信息。随着将来出现各种新的攻击类型,僵尸网络还可能被用来发起新的未知攻击。近年来由于宽带用户数量的飞速增长以及整体网络的安全意识薄弱,我国已经成为被僵尸网络危害的大国之一。据统计,中国被僵尸网络所控制的主机数占全世界的7.8%,名列英国和美国之后。为了能够在全网范围内有效的防治僵尸网络,需要解决针对僵尸网络的发现、追踪、反制和取证等问题。其中首先要解决好发现和追踪问题,蜜网捕获***是现有的针对僵尸网络最有效的发现技术,所述蜜网捕获***对未知的僵尸程序有良好的捕获能力,可以获得详尽的数据和行为日志。利用蜜网捕获***,一方面可以深入研究僵尸网络的活动机制;另一方面可以提取僵尸网络活动的指纹特征和行为特征,为IDS监测(Intrusion Detection Systems,IDS)及行为特征监测提供重要的信息支持。
蜜罐捕获***针对僵尸网络对大范围IP地址进行网络扫描和攻击的行为特点,设置在内部网络和外部网络相交的网关上,用于捕捉来自外部网络中的僵尸网络对内部网络的扫描和攻击。发往内部网络中的空闲IP地址的数据包大多是僵尸网络扫描和攻击的数据包,因此为了更大可能地捕捉这种扫描和攻击,蜜罐捕获***收集发往自身IP地址的扫描数据包外,还有需及时收集扫描到内部网络中暂时空闲的IP地址上的扫描数据包;同时,在所述暂时的IP地址从空闲转变为非空闲(即被分配)时立即停止收集来自外部网络的发往该IP地址的数据包。但是由于IP地址是否空闲是不断变化的,及蜜网捕获***可能希望收集到经过网络地址转换(NAT)后的数据包,也可能希望收集到原始的数据包,因此提供一种能够克服上述现有技术缺陷的网络数据重定向装置和方法显得十分必要。
发明内容
为了满足现有技术的需要,本发明提供了一种基于DHCP服务的网络数据重定向方法及装置,DHCP服务器对网络数据包的IP地址进行分发和回收后实时更新本地IP转发规则表中与所述网络数据包的IP地址相对应的IP地址的状态;所述方法包括下述步骤:
A、DHCP服务器netfilter的HOOK模块接收网络数据包;
B、所述HOOK模块向转发模块返回放行指令或转发指令;
C、所述转发模块依据所述放行指令将所述网络数据包发送到内部网络或外部网络;所述转发模块依据所述转发指令将所述网络数据包发送到所述内部网络或蜜网收集***。
优选的,所述步骤B中的所述网络数据包为内部网络数据包或蜜网收集***数据包时,所述HOOK模块返回放行指令后所述转发模块将所述网络数据包发送到所述外部网络;
优选的,所述步骤B中的所述网络数据包为外部网络数据包时,所述HOOK模块依据所述本地IP转发规则表向所述转发模块返回所述放行指令或所述转发指令,具体为:
B-1:所述HOOK模块查询所述本地IP转发规则表中与所述外部网络数据包的IP地址对应的节点:
所述节点的属性为白名单标记或没有任何标记时,返回所述放行指令;
所述节点的属性为黑名单标记或空闲标记时,返回所述转发指令;
B-2:若所述节点查询失败,所述HOOK模块向所述netfilter返回丢弃信号,所述netfilter删除所述外部网络数据包;
优选的,所述转发模块包括直接转发模式和NAT转发模式两种工作模式;所述转发模块为直接转发模式工作:
所述网络数据包为外部网络数据包时:若所述转发模块得到所述转发指令,所述转发模块将所述外部网络数据包直接发送到所述蜜网收集***并向所述netfilter返回遗忘信号;若所述转发模块得到所述放行指令,所述转发模块将所述外部网络数据包发送到所述内部网络并向所述netfilter返回保留信号;
优选的,所述转发模块为NAT转发模式工作:
所述网络数据包为外部网络数据包时:若所述转发模块得到所述转发指令,所述转发模块向所述netfilter返回保留信号,所述netfilter将所述外部网络数据包进行NAT处理后发送到所述蜜网收集***;若所述转发模块得到所述放行指令,所述转发模块向所述netfilter返回停止信号,所述netfilter将所述外部网络数据直接发送到所述内部网络;
本发明提供了一种基于DHCP服务的网络数据重定向装置,所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块;
所述IP转发规则表模块包括IP更新模块和本地IP转发规则表;所述IP更新模块用于实时更新DHCP服务器对网络数据包的IP地址分发和回收后的所述本地IP转发规则表中与所述网络数据包的IP地址相对应的IP地址的状态;
所述HOOK模块包括数据包接收模块和IP地址分析模块;所述IP地址分析模块对接收到的网络数据包的源地址进行分析;若源地址为内部网络或蜜网收集***,则向所述转发模块返回放行指令,所述转发模块依据所述放行指令将所述网络数据包直接放行到外部网络;若源地址为所述外部网络,则通过所述本地IP转发规则模块对所述网络数据包进行判断并向所述转发模块返回放行指令或转发指令;
所述转发模块依据所述放行指令将所述网络数据包发送到所述内部网络或所述外部网络;所述转发模块依据所述转发指令将所述网络数据包发送到所述内部网络或所述蜜网收集***;
优选的,所述本地IP转发规则表为链表式散列表;所述本地IP转发规则表的长度为DHCP服务器的所述内部网络数据包的IP地址个数的1.5倍;
优选的,所述本地IP转发规则表包括指向IP地址转发属性的节点的头指针;所述节点的属性包括:空闲标记、黑名单标记和白名单标记;所述空闲标记由DHCP服务器实时更新。
本发明的优异效果是:
1、本发明技术方案中,DHCP服务器通过IP地址的Hash值进行索引,实时维护记录IP地址活跃性的本地IP转发规则表,保证所述方法从IP地址到转发规则的快速查找;
2、本发明技术方案中,所述本地IP转发规则表采用链表式散列表的方式进行组织避免散列碰撞;
3、本发明提供的一种基于DHCP服务的网络数据重定向方法及装置,充分利用并修正了现有操作***的过滤机制,使得所述网络数据重定向的装置构建过程更加简单高效,提高收集效率;
4、本发明提供的一种基于DHCP服务的网络数据重定向方法及装置,适用于各种需要过滤数据包的网关***,以及各种需要灵活、隐蔽地截获数据包的情况;
5、本发明提供的一种基于DHCP服务的网络数据重定向方法及装置,具有良好的跨平台兼容性、可扩展性和实用性。
附图说明
下面结合附图对本发明进一步说明。
图1是:直接转发工作模式下的网络数据重定向方法流程图;
图2是:NAT转发工作模式下的网络数据重定向方法流程图;
图3是:本发明提供的一种基于DHCP服务的网络数据重定向装置外部连接图;
图4是:本发明提供的一种基于DHCP服务的网络数据重定向装置内部连接图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
本发明提供了一种基于DHCP服务的网络数据重定向方法及装置,本实施例中基于所述网络数据重定向装置的DHCP服务器或防火墙与网络***的连接如图1所示;所述DHCP服务器或防火墙分别通过eth0、eth1和eth2网卡与外部网络***、内部网络***和蜜网收集***相连。
图1和2示出了本发明所述网络数据重定向方法流程图图;具体工作步骤如下:
(1)DHCP服务器netfilter的HOOK模块接收网络数据包;
(2)HOOK模块依据网络数据包的源地址、目的地址和本地IP转发规则表返回放行指令或转发指令;
若网络数据包为内部网络数据包或蜜网收集***数据包时,HOOK模块向转发模块返回放行指令后所述转发模块将所述网络数据包发送到外部网络;
若网络数据包为外部网络数据包时,HOOK模块依据本地IP转发规则表向转发模块返回放行指令或转发指令,具体步骤为:
①:HOOK模块查询本地IP转发规则表中与外部网络数据包的IP地址对应的节点:
若节点的属性为白名单标记或没有任何标记时,返回放行指令;
若节点的属性为黑名单标记或空闲标记时,返回转发指令;
②:若节点查询失败,HOOK模块则向netfilter返回丢弃信号,netfilter删除外部网络数据包;
(3):转发模块为直接转发模式工作,所述网络数据包为外部网络数据包时:
若转发模块得到转发指令,转发模块将外部网络数据包直接发送到蜜网收集***并向netfilter返回遗忘信号;
若转发模块得到放行指令,转发模块将外部网络数据包发送到内部网络并向netfilter返回保留信号;
(4)转发模块为NAT转发模式工作(Network Address Translation,NAT),利用Iptable工具给netfilter配置NAT转发功能,所述网络数据包为外部网络数据包时:
若转发模块得到转发指令,转发模块向netfilter返回保留信号,netfilter将外部网络数据包进行NAT处理后发送到蜜网收集***;
若转发模块得到放行指令,转发模块向netfilter返回停止信号,netfilter将所述外部网络数据直接发送到内部网络。
图3和4示出了本发明提供的一种基于DHCP服务的网络数据重定向装置;所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块;
IP转发规则表模块包括IP更新模块和本地IP转发规则表;DHCP服务器的对网络数据包的IP地址分发和回收后,IP更新模块实时更新本地IP转发规则表中与所述网络数据包的IP地址相对应的IP地址的状态;
本地IP转发规则表的节点结构如下表所示:
属性 数据结构 说明
空闲标志 int 0表示本标志未被设置,1表示被设置
黑名单标志 int 0表示本标志未被设置,1表示被设置
白名单标志 Int 0表示本标志未被设置,1表示被设置
HOOK模块包括数据包接收模块和IP地址分析模块;IP地址分析模块对接收到的网络数据包的源地址和目的地址进行分析;若源地址为内部网络或蜜网收集***,则向所述转发模块返回放行指令,转发模块依据放行指令将所述网络数据包直接放行到外部网络;若源地址为外部网络,则通过所述本地IP转发规则模块对网络数据包进行判断并返回放行指令或转发指令;转发模块依据放行指令将所述网络数据包发送到内部网络;以及转发模块依据转发指令将所述网络数据包发送到蜜网收集***;
本地IP转发规则表为链表式散列表,长度为DHCP服务器内部网络数据包的IP地址个数的1.5倍;本地IP转发规则表包括指向IP地址转发属性的节点的头指针;节点的属性包括:空闲标记、黑名单标记和白名单标记;空闲标记由DHCP服务器实时更新。
最后应当说明的是:所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。

Claims (8)

1.一种网络数据重定向方法,其特征在于,DHCP服务器对网络数据包的IP地址进行分发和回收后实时更新本地IP转发规则表中与所述网络数据包的IP地址相对应的IP地址的状态;所述方法包括如下步骤:
A、DHCP服务器netfilter的HOOK模块接收网络数据包;
B、所述HOOK模块向转发模块返回放行指令或转发指令;
C、所述转发模块依据所述放行指令将所述网络数据包发送到内部网络或外部网络;所述转发模块依据所述转发指令将所述网络数据包发送到所述内部网络或蜜网收集***。
2.如权利要求1所述的一种网络数据重定向方法,其特征在于,所述步骤B中的所述网络数据包为内部网络数据包或蜜网收集***数据包时,所述HOOK模块返回放行指令后所述转发模块将所述网络数据包发送到所述外部网络。
3.如权利要求1所述的一种网络数据重定向方法,其特征在于,所述步骤B中的所述网络数据包为外部网络数据包时,所述HOOK模块依据所述本地IP转发规则表向所述转发模块返回所述放行指令或所述转发指令,具体为:
B-1:所述HOOK模块查询所述本地IP转发规则表中与所述外部网络数据包的IP地址对应的节点:
所述节点的属性为白名单标记或没有任何标记时,返回所述放行指令;
所述节点的属性为黑名单标记或空闲标记时,返回所述转发指令;
B-2:若所述节点查询失败,所述HOOK模块向所述netfilter返回丢弃信号,所述netfilter删除所述外部网络数据包。
4.如权利要求1所述的一种网络数据重定向方法,其特征在于,所述转发模块包括直接转发模式和NAT转发模式两种工作模式;所述转发模块为直接转发模式工作:
所述网络数据包为外部网络数据包时:若所述转发模块得到所述转发指令,所述转发模块将所述外部网络数据包直接发送到所述蜜网收集***并向所述netfilter返回遗忘信号;若所述转发模块得到所述放行指令,所述转发模块将所述外部网络数据包发送到所述内部网络并向所述netfilter返回保留信号。
5.如权利要求4所述的一种网络数据重定向方法,其特征在于,所述转发模块为NAT转发模式工作:
所述网络数据包为外部网络数据包时:若所述转发模块得到所述转发指令,所述转发模块向所述netfilter返回保留信号,所述netfilter将所述外部网络数据包进行NAT处理后发送到所述蜜网收集***;若所述转发模块得到所述放行指令,所述转发模块向所述netfilter返回停止信号,所述netfilter将所述外部网络数据直接发送到所述内部网络。
6.一种网络数据重定向装置,其特征在于,所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块;
所述IP转发规则表模块包括IP更新模块和本地IP转发规则表;所述IP更新模块用于实时更新DHCP服务器对网络数据包的IP地址分发和回收后的所述本地IP转发规则表中与所述网络数据包的IP地址相对应的IP地址的状态;
所述HOOK模块包括数据包接收模块和IP地址分析模块;所述IP地址分析模块对接收到的网络数据包的源地址进行分析;若源地址为内部网络或蜜网收集***,则向所述转发模块返回放行指令,所述转发模块依据所述放行指令将所述网络数据包直接放行到外部网络;若源地址为所述外部网络,则通过所述本地IP转发规则模块对所述网络数据包进行判断并向所述转发模块返回放行指令或转发指令;
所述转发模块依据所述放行指令将所述网络数据包发送到所述内部网络或所述外部网络;所述转发模块依据所述转发指令将所述网络数据包发送到所述内部网络或所述蜜网收集***。
7.如权利要求6所述的一种网络数据重定向装置,其特征在于,所述本地IP转发规则表为链表式散列表;所述本地IP转发规则表的长度为DHCP服务器的所述内部网络数据包的IP地址个数的1.5倍。
8.如权利要求6所述的一种网络数据重定向装置,其特征在于,所述本地IP转发规则表包括指向IP地址转发属性的节点的头指针;所述节点的属性包括:空闲标记、黑名单标记和白名单标记;所述空闲标记由DHCP服务器实时更新。
CN201310234113.3A 2013-06-13 2013-06-13 一种基于dhcp服务的网络数据重定向方法及装置 Active CN103327134B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310234113.3A CN103327134B (zh) 2013-06-13 2013-06-13 一种基于dhcp服务的网络数据重定向方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310234113.3A CN103327134B (zh) 2013-06-13 2013-06-13 一种基于dhcp服务的网络数据重定向方法及装置

Publications (2)

Publication Number Publication Date
CN103327134A true CN103327134A (zh) 2013-09-25
CN103327134B CN103327134B (zh) 2016-09-21

Family

ID=49195655

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310234113.3A Active CN103327134B (zh) 2013-06-13 2013-06-13 一种基于dhcp服务的网络数据重定向方法及装置

Country Status (1)

Country Link
CN (1) CN103327134B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721387A (zh) * 2014-12-01 2016-06-29 北京蓝光引力网络股份有限公司 防止网络劫持的方法
CN107318111A (zh) * 2016-04-27 2017-11-03 中国电信股份有限公司 一种volte业务的控制方法、p-gw 和lte 网络
CN109768993A (zh) * 2019-03-05 2019-05-17 中国人民解放军32082部队 一种高覆盖内网蜜罐***
CN109962885A (zh) * 2017-12-22 2019-07-02 北京安天网络安全技术有限公司 物联网设备的网络安全防护方法及物联网设备
CN111526132A (zh) * 2020-04-08 2020-08-11 上海沪景信息科技有限公司 攻击转移方法、装置、设备及计算机可读存储介质
CN112118258A (zh) * 2020-09-17 2020-12-22 四川长虹电器股份有限公司 在蜜罐场景下获取攻击者信息的***及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6169610B1 (en) * 1996-10-25 2001-01-02 Ricoh Company, Ltd. Network communication system
CN1960330A (zh) * 2006-09-26 2007-05-09 北京大学 用于重定向网络通信连接的方法及装置
CN101087196A (zh) * 2006-12-27 2007-12-12 北京大学 多层次蜜网数据传输方法及***
CN101119369A (zh) * 2007-08-14 2008-02-06 北京大学 一种网络数据流的安全检测方法及其***
CN101193044A (zh) * 2006-11-21 2008-06-04 北京大学 实时监测网络活动的重定向方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6169610B1 (en) * 1996-10-25 2001-01-02 Ricoh Company, Ltd. Network communication system
CN1960330A (zh) * 2006-09-26 2007-05-09 北京大学 用于重定向网络通信连接的方法及装置
CN101193044A (zh) * 2006-11-21 2008-06-04 北京大学 实时监测网络活动的重定向方法和装置
CN101087196A (zh) * 2006-12-27 2007-12-12 北京大学 多层次蜜网数据传输方法及***
CN101119369A (zh) * 2007-08-14 2008-02-06 北京大学 一种网络数据流的安全检测方法及其***

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721387A (zh) * 2014-12-01 2016-06-29 北京蓝光引力网络股份有限公司 防止网络劫持的方法
CN107318111A (zh) * 2016-04-27 2017-11-03 中国电信股份有限公司 一种volte业务的控制方法、p-gw 和lte 网络
CN107318111B (zh) * 2016-04-27 2020-04-28 中国电信股份有限公司 一种volte业务的控制方法、p-gw和lte网络
CN109962885A (zh) * 2017-12-22 2019-07-02 北京安天网络安全技术有限公司 物联网设备的网络安全防护方法及物联网设备
CN109768993A (zh) * 2019-03-05 2019-05-17 中国人民解放军32082部队 一种高覆盖内网蜜罐***
CN111526132A (zh) * 2020-04-08 2020-08-11 上海沪景信息科技有限公司 攻击转移方法、装置、设备及计算机可读存储介质
CN111526132B (zh) * 2020-04-08 2022-04-29 上海沪景信息科技有限公司 攻击转移方法、装置、设备及计算机可读存储介质
CN112118258A (zh) * 2020-09-17 2020-12-22 四川长虹电器股份有限公司 在蜜罐场景下获取攻击者信息的***及方法

Also Published As

Publication number Publication date
CN103327134B (zh) 2016-09-21

Similar Documents

Publication Publication Date Title
CN108040057B (zh) 适于保障网络安全、网络通信质量的sdn***的工作方法
CN103327134A (zh) 一种基于dhcp服务的网络数据重定向方法及装置
US10397260B2 (en) Network system
US7200866B2 (en) System and method for defending against distributed denial-of-service attack on active network
CN102487339B (zh) 一种网络设备攻击防范方法及装置
CN102123396B (zh) 基于通信网的手机病毒和恶意软件的云检测方法
CN101848197B (zh) 检测方法、装置和具有检测功能的网络
US20050278779A1 (en) System and method for identifying the source of a denial-of-service attack
CN105721457A (zh) 基于动态变换的网络安全防御***和网络安全防御方法
WO2011010823A2 (ko) 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버
WO2016028067A2 (ko) 시각화를 이용한 악성 코드 탐지 시스템과 방법
EP3905622A1 (en) Botnet detection method and system, and storage medium
CN101505219B (zh) 一种防御拒绝服务攻击的方法和防护装置
CN103607399A (zh) 基于暗网的专用ip网络安全监测***及方法
CN103746885A (zh) 一种面向下一代防火墙的测试***和测试方法
CN103428224A (zh) 一种智能防御DDoS攻击的方法和装置
CN1384639A (zh) 分布式网络动态安全保护***
CN100561954C (zh) 控制连通性检测的方法、***和设备
US11863584B2 (en) Infection spread attack detection device, attack origin specification method, and program
CN1983955A (zh) 对非法报文的监控方法及监控***
CN110351398A (zh) 一种外部设备识别监测方法及***
CN1411208A (zh) 防范网络攻击的方法
CN109309679A (zh) 一种基于tcp流状态的网络扫描检测方法及检测***
JP2008135871A (ja) ネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラム
CN104917729A (zh) 网络设备及其防止地址解析协议报文攻击的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: CHINA ELECTRIC POWER RESEARCH INSTITUTE JIANGSU EL

Free format text: FORMER OWNER: CHINA ELECTRIC POWER RESEARCH INSTITUTE

Effective date: 20150430

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20150430

Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing

Applicant after: State Grid Corporation of China

Applicant after: China Electric Power Research Institute

Applicant after: Jiangsu Electric Power Company

Applicant after: Information & Telecommunication Branch of State Grid Jiangsu Electric Power Company

Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing

Applicant before: State Grid Corporation of China

Applicant before: China Electric Power Research Institute

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20160406

Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing

Applicant after: State Grid Corporation of China

Applicant after: China Electric Power Research Institute

Applicant after: State Grid Smart Grid Institute

Applicant after: Jiangsu Electric Power Company

Applicant after: Information & Telecommunication Branch of State Grid Jiangsu Electric Power Company

Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing

Applicant before: State Grid Corporation of China

Applicant before: China Electric Power Research Institute

Applicant before: Jiangsu Electric Power Company

Applicant before: Information & Telecommunication Branch of State Grid Jiangsu Electric Power Company

CB02 Change of applicant information

Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing

Applicant after: State Grid Corporation of China

Applicant after: China Electric Power Research Institute

Applicant after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE

Applicant after: Jiangsu Electric Power Company

Applicant after: Information & Telecommunication Branch of State Grid Jiangsu Electric Power Company

Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing

Applicant before: State Grid Corporation of China

Applicant before: China Electric Power Research Institute

Applicant before: State Grid Smart Grid Institute

Applicant before: Jiangsu Electric Power Company

Applicant before: Information & Telecommunication Branch of State Grid Jiangsu Electric Power Company

COR Change of bibliographic data
C14 Grant of patent or utility model
GR01 Patent grant