通信网络中用于缓解拒绝服务攻击的方法和系统技术方案

本发明专利技术提供了一种方法和系统，用于过滤在服务提供商（ＳＰ）域边缘接收到的恶意分组。协议感知边界单元识别由任何入口分组使用的协议，并且然后确定哪个域专用信息被用在所述分组的应用有效载荷中来形成源身份。如果该分组假装来自所述ＳＰ域，并且不允许任何域实体漫游，则所述分组被识别为非法的，并且由指定的安全策略处理。所述边界单元还将被允许漫游的所述ＳＰ域实体以及通常与所述ＳＰ域中实体通信的所述ＳＰ域之外的合法源识别为合法的。

【技术实现步骤摘要】

【技术保护点】
一种用于缓解拒绝服务攻击的方法，所述拒绝服务攻击针对通信网络中服务提供商域内的实体，该方法包括：维护具有所述服务提供商域中每个合法实体的身份数据的列表，其中，所述身份数据包括各个实体的Ｌ５／７身份；识别由入口协议数据单元使用的协议，所述入口协议数据单元是在所述服务提供商域的边界单元处从所述服务提供商域外部的源接收到的；检查所述协议数据单元的应用层有效载荷，以提取所述源的源身份数据，其中所述源身份数据包括所述源的Ｌ５／７身份；以及对照所述列表中的所有身份数据验证所述源身份数据。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：JM罗伯特，D维诺库罗夫，
申请(专利权)人：阿尔卡特公司，
类型：发明
国别省市：FR[法国]