通过认证因特网控制消息协议分组来防止网络攻击的方法和装置制造方法及图纸

本发明专利技术公开了一种用于防止网络上的攻击的方法。该方法包括计算机实现的以下步骤：接收包括有与面向连接的传输协议的连接相关联的头部的拷贝的ＩＣＭＰ分组（２０２）；从该头部获得分组序列值（２０４）；确定该分组序列值是否有效（２０６）；以及仅在该分组序列值被确定为有效时才更新与传输协议连接相关联的参数值。使用所公开的方法使得能够对ＩＣＭＰ分组（２０２）进行认证，以使得仅在ＩＣＭＰ分组（２０２）被确定为可信的时才执行诸如调整ＭＴＵ值之类的网络元件的响应措施。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
一种用于防止网络上的攻击的计算机系统，该计算机系统包括数据处理器、耦合到分组交换网络的网络接口、以及存储可由所述数据处理器执行的一个或多个指令序列的存储器，所述存储器特征在于用于下述过程的指令：接收包括有与面向连接的传输协议的连接相关联的头部的拷贝的ＩＣＭＰ分组；从所述头部获得分组序列值；确定所述分组序列值是否有效；以及仅在所述分组序列值被确定为有效时才更新与所述传输协议连接相关联的参数值。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：阿莫卡里，米特什德拉尔，阿纳恩萨拉迈阿，沙拉德阿拉瓦特，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：US[美国]