【技术实现步骤摘要】
【技术保护点】
一种阻断蠕虫攻击的系统,其特征在于:该系统至少包括:客户端,其内部安装有采集所在网络蠕虫信息的客户端软件,以将蠕虫信息经由蠕虫阻断装置发送给访问控制装置进行匹配处理;蠕虫阻断装置,为用户提供接入的网络设备,其内部设有端口反查 模块、多个用户接入的控制端口及提供相应服务的网元;每个控制端口由一个控制单元和一个受控单元组成,不同的受控单元所连接的网元能够提供不同服务;收到访问控制装置返回的访问控制指令后,对应的控制端口执行相关操作;访问控制装置,至少包括访问 控制服务器,其内部设有两个数据库,分别存储网络中已知的蠕虫类型和蠕虫阻断装置的端口访问控制策略;其中端口访问控制策略是针对不同控制端口、且与每个端口一一对应的访问控制策略文件,每个访问控制策略文件包含多条访问控制策略;该装置读取蠕虫信息,并以蠕虫信息中的蠕虫类型和相关信息在蠕虫类型数据库和端口访问控制策略数据库中进行查找匹配,再根据匹配结果向蠕虫阻断装置发回相应的访问控制指令。
【技术特征摘要】
【专利技术属性】
技术研发人员:王帅,陈珣,金华敏,庄一嵘,余晓光,
申请(专利权)人:广东省电信有限公司研究院,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。