分组交换网络中的攻击减轻制造技术

所公开的计算机实现的方法包括将传输协议启发式算法应用于网络适配器从网络节点接收的选择性确认(SACK)消息。所述传输协议启发式算法识别处理所述SACK消息时执行的操作功能的阈值。所述方法还包括通过将所述传输协议启发式算法应用于从所述网络节点接收的SACK消息来确定已经达到所述传输协议启发式算法的阈值。响应于确定已经达到所述阈值，所述方法包括将所述网络节点识别为安全威胁并且采取补救措施以减轻所述安全威胁。还公开了各种其他方法、系统以及计算机可读介质。系统以及计算机可读介质。系统以及计算机可读介质。

【技术实现步骤摘要】
【国外来华专利技术】分组交换网络中的攻击减轻
[0001]相关申请的交叉引用
[0002]本申请请求2019年7月3日提交的第62/870,621号美国临时申请和2019年9月19日提交的第16/576,556号美国非临时申请的权益，这两个申请的公开内容整体通过引用并入本文。

技术介绍

[0003]每天，大量的数据通过计算机网络传输到世界各地。这些网络将数据文件分解成通过有线和无线数据链路传输的更小的数据分组。数据分组使用各种协议进行传输。这些协议通常被称为传输协议。这些传输协议可以指定如何传输数据，包括指示是否可以无序接收任何数据分组。在允许这种无序传输的情况下，如使用传输控制协议(TCP)，可以在指定的序列之外的终端节点接收一些数据分组。因为数据分组可能被无序接收，所以终端节点和服务器会跟踪哪些分组已经到达，哪些还没有到达。当数据分组到达终端节点时，终端节点向服务器发送确认(ACK)消息，通知服务器这些数据分组已经到达。但是，此通知过程容易受到攻击，且攻击者可能会利用此过程破坏服务器的功能。

技术实现思路

[0004]如下文将更详细地描述的，本专利技术描述了减轻旨在利用传输协议确认系统中的缺陷的攻击的方法和系统。
[0005]在一个示例中，用于减轻计算机联网环境中的攻击的计算机实现的方法包括将传输协议启发式算法(transport protocol heuristics)应用于网络适配器从网络节点接收的选择性确认(SACK)消息。所述传输协议启发式算法识别处理所述SACK消息时执行的操作功能的阈值。所述方法还包括通过将所述传输协议启发式算法应用于从所述网络节点接收的SACK消息来确定已经达到所述传输协议启发式算法的阈值。然后，响应于确定已经达到所述阈值，所述方法包括将所述网络节点识别为安全威胁并采取补救措施以减轻所述安全威胁。
[0006]在一些示例中，将所述传输协议启发式算法应用于所述SACK消息包括在处理所述SACK消息时使与所述操作功能相关联的各种计数器递增。所述计数器指示何时达到所述传输协议启发式算法的阈值。在一些情况下，所述计数器在接收到确认(ACK)消息时被修改。
[0007]在一些示例中，所述安全威胁是对所述网络计算系统进行攻击的攻击节点。用于减轻所述安全威胁的补救措施中的至少一个包括忽略从所述网络节点接收的SACK消息中的至少一些SACK消息。
[0008]在一些示例中，在处理所述SACK消息时执行的操作功能的阈值中的至少一个包括是否将要在发送地图(sendmap)内移动ACK位置的指示。在处理所述SACK消息时执行的操作功能的阈值中的至少一个包括所述ACK位置将要在得到发送地图内移动的距离的测量结果。在其他情况下，在处理所述SACK消息时执行的操作功能的阈值中的至少一个包括在指定的时间段内接收到多少SACK消息的指示。
[0009]在一些示例中，会过滤所述SACK消息以移除先前接收到的SACK消息。在一些示例中，过滤所述SACK消息还包括移除重复的SACK消息。在一些示例中，在处理所述SACK消息时执行的操作功能的阈值中的至少一个包括在指定的时间段内过滤了多少SACK消息的指示。
[0010]在一些示例中，确定已经达到所述传输协议启发式算法的阈值包括确定所述网络节点正试图确认有用于增加发送地图的大小的多个不同的发送尝试。在一些示例中，为所述发送地图添加衰减因子，以减少与ACK或SACK消息相关联的一个或多个计数器。在一些示例中，当所述ACK或SACK消息被移除时，所述网络节点被识别为安全威胁。在确定所述网络节点不再满足所述阈值时，所述网络节点随后会从被分类为安全威胁的类别中被移除。
[0011]在一些示例中，处理所述SACK消息时执行的操作功能的阈值基于所述网络计算系统的当前操作条件动态地改变。在其他示例中，处理所述SACK消息时执行的操作功能的阈值基于指定的触发的发生而动态地改变。
[0012]此外，用于减轻计算机联网环境中的攻击的相应网络计算系统包括通过传输协议发送和接收数据的网络适配器、至少临时存储在所述网络适配器处接收到的数据的存储器设备，以及处理至少部分接收到的数据的处理器。所述处理器将传输协议启发式算法应用于所述网络适配器从网络节点接收的选择性确认(SACK)消息，其中所述传输协议启发式算法识别处理所述SACK消息时执行的操作功能的阈值。所述处理器还通过将所述传输协议启发式算法应用于从所述网络节点接收的SACK消息来确定已经达到所述传输协议启发式算法的阈值。然后，响应于确定已经达到所述阈值，所述处理器将所述网络节点识别为安全威胁，并采取补救措施以减轻所述安全威胁。
[0013]在一些示例中，将上述方法编码为计算机可读介质上的计算机可读指令。例如，计算机可读介质包括一个或多个计算机可执行指令，当所述指令由计算设备的至少一个处理器执行时，促使所述计算设备将一个或多个传输协议启发式算法应用于所述网络适配器从网络节点接收的选择性确认(SACK)消息，所述传输协议启发式算法识别在处理所述SACK消息时执行的操作功能的一个或多个阈值；通过将所述一个或多个传输协议启发式算法应用于从所述网络节点接收的SACK消息来确定已经达到所述传输协议启发式算法中的一个或多个的阈值；以及响应于确定已经达到所述阈值中的一个或多个：将所述网络节点识别为安全威胁；并且采取一项或多项补救措施以减轻所述安全威胁。
[0014]根据本文描述的一般原理，本文描述的任何实施例的特征可以彼此组合使用。在结合附图和权利要求阅读以下具体实施例时，将更充分地理解这些和其他实施例、特征以及优点。
附图说明
[0015]附图示出了多个示例性实施例，并且是说明书的一部分。这些附图与以下描述一起展示并说明本专利技术的各种原理。
[0016]图1是示例性内容分发生态系统的框图。
[0017]图2是图1所示的内容分发生态系统内的示例性分发基础设施的框图。
[0018]图3是图1所示的内容分发生态系统内的示例性内容播放器的框图。
[0019]图4是本文描述的实施例在其中运行的计算环境。
[0020]图5是用于减轻分组交换网络中的攻击的示例性方法的流程图。
[0021]图6是标识各种计数器、数量以及连接标识符的图表。
[0022]图7是标识各种阈值、这些阈值的当前值以及这些阈值的最大值的图表。
[0023]图8A和图8B示出了随着时间的推移而更新的发送地图的实施例。
[0024]图9示出了消息计数器在被应用于发送地图之前受到衰减因子的影响的实施例。
[0025]在所有附图中，相同的附图标记和描述指示相似但不一定相同的元件。虽然本文描述的示例性实施例易于进行各种修改和替代形式，但是特定实施例已经通过举例的方式在附图中示出并且将在本文详细描述。然而，本文描述的示例性实施例不应限于所公开的特定形式。相反，本专利技术涵盖落入所附权利要求的范围内的所有修改、等同内容以及替代内容。
具体实施方式
[0026]本专利技术总体涉及减轻分组交本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种网络计算系统，包括：网络适配器，通过传输协议发送和接收数据；存储器设备，至少临时存储在所述网络适配器处所接收到的数据；处理器，处理至少部分所述所接收到的数据，包括：将一个或多个传输协议启发式算法应用于在所述网络适配器处从网络节点接收到的选择性确认(SACK)消息，所述传输协议启发式算法识别处理所述SACK消息时执行的操作功能的一个或多个阈值；通过将所述一个或多个传输协议启发式算法应用于从所述网络节点接收到的SACK消息来确定已经达到所述传输协议启发式算法中的一个或多个的阈值；以及响应于确定已经达到所述阈值中的一个或多个，执行以下操作：将所述网络节点识别为安全威胁；并且采取一项或多项补救措施以减轻所述安全威胁。2.根据权利要求1所述的网络计算系统，其中，将所述一个或多个传输协议启发式算法应用于所述SACK消息包括：在处理所述SACK消息时使与所述操作功能相关联的一个或多个计数器递增。3.根据权利要求2所述的网络计算系统，其中，所述计数器指示何时达到所述传输协议启发式算法中的一个或多个的阈值。4.根据权利要求2所述的网络计算系统，其中，所述计数器中的一个或多个在接收到确认(ACK)消息时被修改。5.根据权利要求1所述的网络计算系统，其中，所述安全威胁包括对所述网络计算系统进行攻击的攻击节点。6.根据权利要求1所述的网络计算系统，其中，用于减轻所述安全威胁的所述一项或多项补救措施中的至少一个包括忽略从所述网络节点接收到的SACK消息中的至少一些SACK消息。7.根据权利要求1所述的网络计算系统，其中，在处理所述SACK消息时执行的操作功能的阈值中的至少一个包括是否将要在发送地图内移动ACK位置的指示。8.根据权利要求7所述的网络计算系统，其中，在处理所述SACK消息时执行的操作功能的阈值中的至少一个包括所述ACK位置将要在所述发送地图内移动的距离的测量结果。9.根据权利要求1所述的网络计算系统，其中，在处理所述SACK消息时执行的操作功能的阈值中的至少一个包括在指定的时间段内接收多少SACK消息的指示。10.根据权利要求1所述的网络计算系统，还包括过滤所述SACK消息以移除先前接收到的SACK消息。11.根据权利要求10所述的网络计算系统，其中，过滤所述SACK消息还包括移除重复的SACK消息。12.根据权利要求10所述的网络计算系统，其中，在处理所述SACK消息时执行的操作功能的阈值中的...

【专利技术属性】
技术研发人员：兰德尔，
申请(专利权)人：奈飞公司，
类型：发明
国别省市：