网络攻击的防范方法、业务控制节点及接入节点技术
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种网络攻击的防范方法、业务控制节点及接入节点。
技术介绍
近年来,随着电信业的飞速发展,互联网的普及率也在快速提升,大众对于网络的了解程度同时也在普遍提升,网络设备所受攻击的频率和猛烈程度也随之不断增长,如何更好地、在更大的范围内防范网络攻击已经成为越来越重要的研究课题。业务控制节点(Service Node,简称为SN),例如,远端宽带接入服务器(Broadband Remote Access Server,简称为BRAS)、业务路由器(Service Router,简称为SR),业务控制节点是宽带网络的业务控制网元,在网络中扮演着用户管理、用户业务控制的重要角色,SN节点的故障会导致大规模宽带用户的业务受到影响,因此,对SN提供足够的安全性保障显得尤为重要。在目前的宽带接入网络中,SN节点扮演着宽带用户网关的角色,是从用户到因特网之间唯一用户“可见”的设备,面临用户非法攻击的危险远大于其它的网络设备。当前的SN设备都是分布式架构的产品,控制和转发各有独立的硬件,其中安全性危险较大的是控制面硬件(例如,主控板CPU等),...
【技术保护点】
一种网络攻击的防范方法,其特征在于,包括:业务控制节点在确定有用户进行网络攻击后,将与所述用户进行的网络攻击对应的防范策略发送给接入节点;所述接入节点执行所述防范策略。
【技术特征摘要】
1.一种网络攻击的防范方法,其特征在于,包括:业务控制节点在确定有用户进行网络攻击后,将与所述用户进行的网络攻击对应的防范策略发送给接入节点;所述接入节点执行所述防范策略。2.根据权利要求1所述的方法,其特征在于,在所述业务控制节点将所述防范策略发送给所述接入节点之后,所述方法还包括:所述业务控制节点向所述接入节点发送消息,其中,所述消息中携带有撤销所述防范策略的信息;所述接入节点根据所述消息撤销所述防范策略。3.根据权利要求1所述的方法,其特征在于,所述防范策略中携带有撤销所述防范策略的信息,所述接入节点根据所述信息撤销所述防范策略。4.根据权利要求1所述的方法,其特征在于,所述网络攻击的类型包括:用户对业务控制节点的攻击和/或用户对业务控制节点网络侧设备的攻击。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述接入节点为所述用户与所述业务控制节点之间的支持业务控制节点和接入节点之间通讯协议的网络节点。6.根据权利要求5所述的方法,其特征在于,所述接入节点为最靠近用户并且能...
【专利技术属性】
技术研发人员:范亮,袁博,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。