專利名稱:在通信網(wǎng)絡(luò)中處理傳入分組的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及通信網(wǎng)絡(luò)���,并且更具體地涉及在通信網(wǎng)絡(luò)中過濾 分組的方法和系統(tǒng)�。
背景技術(shù):
最近�,通信網(wǎng)絡(luò),例如蜂窩無線電接入網(wǎng)����,已經(jīng)廣泛地發(fā)展起來。 連接至通信網(wǎng)絡(luò)的電子設(shè)備�����,例如移動(dòng)電話,通過例如發(fā)送和接收分 組來相互通信�。分組包括例如對應(yīng)于通信網(wǎng)絡(luò)中的分組的源的源地址 和對應(yīng)于網(wǎng)絡(luò)中分組目的地的目的地址。
通信網(wǎng)絡(luò)容易受到諸如IP地址掃描之類的問題的攻擊�,IP地址掃 描對通信網(wǎng)絡(luò)及其用戶具有不利的影響。在IP地址掃描期間�,電子設(shè) 備可以在通信網(wǎng)絡(luò)中發(fā)送多個(gè)分組,以掃描其它電子設(shè)備的地址�。由 電子設(shè)備發(fā)出的��、用于掃描其它電子設(shè)備地址的分組稱為惡意分組
(offending packet)���。 一旦通過IP地址掃描過程驗(yàn)證了電子設(shè)備的地址��, 則該電子設(shè)備就會(huì)被各種裝置以非法的目的進(jìn)行訪問����。因此��,需要在 通信網(wǎng)絡(luò)中阻止惡意分組����。
在地址掃描期間�����,通信網(wǎng)絡(luò)流量可能會(huì)突然增加����。由于需要處理 大量的惡意分組�����,因此這有害地影響通信網(wǎng)絡(luò)的性能�����。另外�����,地址掃 描破壞通信網(wǎng)絡(luò)中的電子設(shè)備的安全���。
有多種可用的方法來阻止通信網(wǎng)絡(luò)中的惡意分組�����。在一個(gè)這樣的 方法中�����,防火墻識別并阻止惡意分組��。常規(guī)防火墻采用復(fù)雜的技術(shù)��; 因此需要大量的處理功率和時(shí)間����。因此,這些防火墻不能有效地應(yīng)用 于嵌入式環(huán)境���,例如蜂窩網(wǎng)絡(luò)�,在嵌入式環(huán)境中只有較少的處理功率
和處理時(shí)間是可用的����。
本發(fā)明的代表性元件�����、操作特征�、應(yīng)用和/或優(yōu)勢在于以下參考附 圖更完全描繪、描述和要求保護(hù)的構(gòu)造和操作的細(xì)節(jié)中,附圖形成其 一部分���,其中���,在整個(gè)說明書中,相同附圖標(biāo)記表示相同部分����。根據(jù) 詳細(xì)描述的特定示例性實(shí)施例,其他元件�、操作特征、應(yīng)用和/或優(yōu)點(diǎn) 將變得明顯���,在附圖中
圖1代表性地示出了通信網(wǎng)絡(luò)的結(jié)構(gòu)圖��,在該通信網(wǎng)絡(luò)中可以實(shí) 施本發(fā)明的各個(gè)實(shí)施例����。
圖2代表性地示出了根據(jù)本發(fā)明示例性實(shí)施例的防火墻系統(tǒng)的框圖�����。
圖3代表性地示出了根據(jù)本發(fā)明第一示范性實(shí)施例����、對處理傳入 分組的方法進(jìn)行描述的流程圖����。
圖4代表性地示出了根據(jù)本發(fā)明第二示范性實(shí)施例�����、對處理傳入 分組的方法進(jìn)行描述的流程圖����。
圖5代表性地示出了根據(jù)本發(fā)明示范性實(shí)施例、對用于過濾傳入
分組的方法進(jìn)行描述的流程圖���。
圖6和7代表性地示出了根據(jù)本發(fā)明示范性實(shí)施例��、對用于分類 傳入分組的方法進(jìn)行描述的流程圖�����。
圖8代表性地示出了根據(jù)本發(fā)明各個(gè)實(shí)施例的傳入分組的分類。
附圖中的元件是為了簡單和清楚而示出的���,且沒有必要按比例繪 制����。例如,可以相對其他元件對圖中一些元件的尺寸進(jìn)行夸大��,從而 幫助改善對本發(fā)明各個(gè)實(shí)施例的理解���。另外�,此處的術(shù)語"第一"��、"第 二"等����,如果使用了的話,是用于在相似的元件之間進(jìn)行區(qū)分��,并且不 是必須描述連續(xù)或時(shí)間順序���。這樣使用的任何前述術(shù)語都可以在特定 的環(huán)境下互換����,這樣�,在此描述的本發(fā)明的各實(shí)施例能夠操作在與那 些明確示出或描述的配置和/或方位不同的其他配置和/或方位中。
具體實(shí)施例方式
本發(fā)明的以下代表性描述通常涉及示例性實(shí)施例和發(fā)明人最佳模 式的概念���,而不是以任何形式意圖限制本發(fā)明的應(yīng)用或配置�。更確切 地,以下描述旨在提供完成本發(fā)明各實(shí)施例的便利的描述��。明顯的是����, 在不偏離本發(fā)明的精神和范圍的前提下,可以對所公開的示范性實(shí)施 例中所描述的任何元件的功能和/或排列作出改變�。
示例性應(yīng)用的詳細(xì)描述,即"Method and System for Processing Incoming Packets in a Communication Network���,��,被提供作為特定公開�,該 特定公開可以被推廣到根據(jù)本發(fā)明各個(gè)實(shí)施例用于處理傳入分組的所 公開系統(tǒng)�����、方法和設(shè)備的任何應(yīng)用���。
本發(fā)明的各個(gè)實(shí)施例提供在通信網(wǎng)絡(luò)中處理傳入分組的方法和防 火墻系統(tǒng)����。每個(gè)傳入分組都與源地址和目的地址相關(guān)聯(lián)���。該方法包括
步驟使用最近惡意者列表實(shí)時(shí)地過濾傳入分組�,以及非實(shí)時(shí)地將傳 入分組分類成惡意分組和非惡意分組����。防火墻系統(tǒng)包括處理器和存儲(chǔ) 單元。存儲(chǔ)單元可以操作地耦合至處理器����。處理器能夠?qū)崟r(shí)地從傳入 分組中過濾惡意分組,并且非實(shí)時(shí)地將傳入分組分類成惡意分組或非 惡意分組����。
圖1代表性地示出了通信網(wǎng)絡(luò)100的結(jié)構(gòu)圖,在該通信網(wǎng)絡(luò)100 中可以實(shí)施本發(fā)明的各實(shí)施例���。通信網(wǎng)絡(luò)100包括多個(gè)電子設(shè)備�,例 如電子設(shè)備102���、電子設(shè)備104�、電子設(shè)備106和電子設(shè)備108��。通信 網(wǎng)絡(luò)100的例子包括但不限于局域網(wǎng)(LAN)、城域網(wǎng)(MAN)����、廣 域網(wǎng)(WAN)、因特網(wǎng)�����、移動(dòng)通信網(wǎng)��、蜂窩無線電接入網(wǎng)和蜂窩核心 網(wǎng)�。在一個(gè)實(shí)施例中,通信網(wǎng)絡(luò)100包括相互連接的多個(gè)這樣的通信 網(wǎng)絡(luò)�。例如,當(dāng)移動(dòng)電話的用戶通過移動(dòng)電話訪問因特網(wǎng)時(shí)�,移動(dòng)通 信網(wǎng)和因特網(wǎng)可以形成通信網(wǎng)絡(luò)100。電子設(shè)備102����、 104、 106和108 的例子包括但不限于個(gè)人電腦(PC)���、移動(dòng)電話��、膝上電腦����、網(wǎng)絡(luò)路 由器和網(wǎng)絡(luò)服務(wù)器����。
在一個(gè)實(shí)施例中���,電子設(shè)備可以是向其它電子設(shè)備(例如用戶設(shè)備) 提供服務(wù)的網(wǎng)絡(luò)電子設(shè)備�。網(wǎng)絡(luò)電子設(shè)備可以包括網(wǎng)絡(luò)路由器�����、網(wǎng)絡(luò)
服務(wù)器���、無線電接入網(wǎng)(RAN)功能��、網(wǎng)關(guān)功能���、分組控制功能等。 同樣�,在一個(gè)實(shí)施例中,網(wǎng)絡(luò)服務(wù)功能可以耦合在電子設(shè)備102����、 104����、 106和108與網(wǎng)絡(luò)之間���。在一個(gè)實(shí)施例中�����,電子設(shè)備可以包括被耦合以 從網(wǎng)絡(luò)設(shè)備接收服務(wù)的用戶設(shè)備�����。用戶設(shè)備可以包括PC����、蜂窩電話�、 個(gè)人數(shù)字助理(PDA)、用于PC的無線接口�����、用于PDA的無線接口 等。
通信網(wǎng)絡(luò)100中的電子設(shè)備102�、 104、 106和108發(fā)送和接收分 組����,以相互通信。例如�,電子設(shè)備102可以向電子設(shè)備106發(fā)送分組����。 分組包括,例如�,源地址和目的地址。在本例中���,源地址包括電子設(shè) 備102的地址����,而目的地址包括電子設(shè)備106的地址����。在本發(fā)明的一 個(gè)實(shí)施例中�����,電子設(shè)備(例如電子設(shè)備102)可以向多個(gè)目的地發(fā)送分 組����。對于許多網(wǎng)絡(luò)環(huán)境�,特別是無線電接入網(wǎng)�,沒有設(shè)備會(huì)在單個(gè)給 定時(shí)間期間內(nèi)向大量目的地發(fā)送分組,除了公知的一些設(shè)備�,例如, 諸如支持網(wǎng)絡(luò)多播或短信服務(wù)的應(yīng)用服務(wù)器��。由于環(huán)境的這種特性���, 當(dāng)與電子設(shè)備102的源地址相關(guān)聯(lián)的目的地的數(shù)量超過預(yù)定義閾值時(shí)����, 可以將分組歸類為惡意分組����。該預(yù)定義閾值是在已知時(shí)間間隔中能夠 由電子設(shè)備發(fā)送的分組的最大允許數(shù)量���。在本實(shí)施例中��,將電子設(shè)備 102所發(fā)送的超過預(yù)定義閾值的分組識別為惡意分組�。
圖2代表性地示出了根據(jù)本發(fā)明示范性實(shí)施例的防火墻系統(tǒng)200 的框圖。防火墻系統(tǒng)200包括存儲(chǔ)單元202和處理器204����。處理器204 操作地與存儲(chǔ)單元202耦合。存儲(chǔ)單元202包括背景報(bào)頭處理隊(duì)列206�����、 已知良好多關(guān)聯(lián)列表208�����、最近歷史列表210和最近惡意者列表212���。 背景報(bào)頭處理隊(duì)列206包括用于對傳入分組進(jìn)行分類的傳入分組的源 地址和目的地址。已知良好多關(guān)聯(lián)列表208包括良好的非惡意電子設(shè) 備的源地址��,所述電子設(shè)備(例如在蜂窩核心網(wǎng)中的一鍵通服務(wù)器)
被允許以正當(dāng)理由在通信網(wǎng)絡(luò)100中發(fā)送超過預(yù)定義閾值的多個(gè)分組��。
最近歷史列表210包括最近傳入分組的源地址以及與所述源地址相關(guān) 聯(lián)的相應(yīng)目的地址���。最近惡意者列表212包括最近被識別為惡意分組 的分組的源地址��。處理器204根據(jù)從背景報(bào)頭處理隊(duì)列206�、已知良好 多關(guān)聯(lián)列表208、最近歷史列表210和最近惡意者列表212中檢索出的 信息來處理傳入分組���。
在本發(fā)明的一個(gè)實(shí)施例中����,將對于傳入分組的處理劃分為兩個(gè)階 段��,例如低集中處理階段(low processing intensive phase)和高集中處 理階段����。在低集中處理階段中,由處理器204根據(jù)從最近惡意者列表 212中檢索出的信息來攔截惡意分組����。在高集中處理階段中,處理器 204使用已知良好多關(guān)聯(lián)列表208和最近歷史列表210將傳入分組分類 成惡意分組和非惡意分組����。在本發(fā)明的另一個(gè)實(shí)施例中,低集中處理 階段是實(shí)時(shí)實(shí)現(xiàn)的���,高集中處理階段是非實(shí)時(shí)實(shí)現(xiàn)的��。
圖3代表性地示出了根據(jù)本發(fā)明第一示例性實(shí)施例�、描述用于處 理傳入分組的方法的流程圖。在步驟302�����,通過使用最近惡意者列表 212來實(shí)時(shí)地過濾傳入分組��。如果必要的話���,通過攔截一個(gè)或多個(gè)分組 來過濾傳入分組�����。這些分組的源地址處于最近惡意者列表212中。這 需要在傳入分組中檢測惡意分組�。在步驟304,使用關(guān)于之前傳入分組 的信息來非實(shí)時(shí)地將與惡意分組和非惡意分組相關(guān)聯(lián)的地址進(jìn)行分 類����。在本發(fā)明的實(shí)施例中,根據(jù)與每一個(gè)傳入分組的源地址相關(guān)聯(lián)的 目的地址的數(shù)量來對傳入分組進(jìn)行分類��。在本實(shí)施例中,使用最近歷 史列表210來存儲(chǔ)與每一個(gè)傳入分組的源地址相關(guān)聯(lián)的目的地址的數(shù)
圖4代表性地示出了根據(jù)本發(fā)明第二示例性實(shí)施例的����、描述用于 處理傳入分組的方法的流程圖。在步驟402�,通過使用最近惡意者列表 212來實(shí)時(shí)地過濾傳入分組。如果必要的話����,通過攔截一個(gè)或多個(gè)分組 來過濾傳入分組。這些分組的源地址列處于最近惡意者列表212中���。
這需要在傳入分組中檢測惡意分組���。在本發(fā)明的一個(gè)實(shí)施例中,可以 通過根據(jù)與每一個(gè)傳入分組的源地址相關(guān)聯(lián)的目的地址的數(shù)量對傳入 分組進(jìn)行分類���,從而檢測惡意分組����。在步驟404���,非實(shí)時(shí)地確定與分組 的源地址相關(guān)聯(lián)的目的地址的數(shù)量��。在本發(fā)明的一個(gè)實(shí)施例中�����,通過
使用最近歷史列表210來確定與傳入分組的源地址相關(guān)聯(lián)的目的地址
的數(shù)量��。在本發(fā)明的一個(gè)實(shí)施例中����,當(dāng)與傳入分組的源地址相關(guān)聯(lián)的 目的地址的數(shù)量超過預(yù)定義閾值時(shí),該傳入分組被識別為惡意分組�����。
在將傳入分組識別為惡意分組之后�,執(zhí)行步驟406。在步驟406����,非實(shí) 時(shí)地將傳入分組的源地址附加至最近惡意者列表202。
圖5代表性地示出了根據(jù)本發(fā)明示例性實(shí)施例的�、描述用于過濾 傳入分組的方法的流程圖�����。過濾傳入分組的過程被實(shí)時(shí)地實(shí)施。過濾 傳入分組包括通過使用最近惡意者列表212來攔截出現(xiàn)在傳入分組中 的惡意分組����。在步驟502,在背景報(bào)頭處理隊(duì)列206中存儲(chǔ)傳入分組的 源和目的地址�����。在之后的一個(gè)時(shí)間點(diǎn)上���,如果需要的話���,可以使用所 存儲(chǔ)的源和目的地址來識別傳入分組是惡意分組還是非惡意分組。進(jìn) 一步�����,在步驟504�,確定傳入分組的源地址是否出現(xiàn)在最近惡意者列表 212中。最近惡意者列表212包括已經(jīng)被識別為惡意分組的分組的源地 址的列表�。如果在步驟504確定傳入分組的源地址沒有出現(xiàn)在最近惡 意者列表212中,則在步驟506將傳入分組轉(zhuǎn)發(fā)至對應(yīng)于該傳入分組 的目的地址的電子設(shè)備���。如果在步驟504確定傳入分組的源地址出現(xiàn) 在最近惡意者列表212中����,則在步驟508丟棄該傳入分組。
圖6和7代表性地示出了根據(jù)本發(fā)明示例性實(shí)施例的�����、描述用于 對傳入分組進(jìn)行分類的方法的流程圖���。將傳入分組分類成惡意分組和 非惡意分組的過程被非實(shí)時(shí)地實(shí)施��。對傳入分組進(jìn)行分類包括通過使 用最近歷史列表210來確定與傳入分組的源地址相關(guān)聯(lián)的目的地址的 數(shù)量���。在步驟602,從背景報(bào)頭處理隊(duì)列206中檢索出傳入分組的源和 目的地址�����。在步驟604,確定傳入分組的源地址是否出現(xiàn)在已知良好多 關(guān)聯(lián)列表208中�。如果源地址出現(xiàn)在已知良好多關(guān)聯(lián)列表208中,則
執(zhí)行步驟710��。在步驟710�,從最近歷史列表210和最近惡意者列表212 中移除期滿的條目。在一個(gè)實(shí)施例中�����,移除期滿的條目包括��,刪除已 經(jīng)在最近歷史列表210或最近惡意者列表212中存在了超過已知時(shí)間 期間的一個(gè)或多個(gè)源地址或一個(gè)或多個(gè)目的地址�����??梢酝ㄟ^例如但不 限于,當(dāng)每個(gè)條目被輸入列表時(shí)對其進(jìn)行時(shí)間標(biāo)記����,并且然后丟棄時(shí) 間標(biāo)記長于特定時(shí)間量(其可以是所允許的條目壽命)的任何分組, 來完成這點(diǎn)��。這與IP地址或MAC地址在路由表或高速率緩存中"超時(shí)" 的方式類似��。如果源地址沒有出現(xiàn)在已知良好多關(guān)聯(lián)列表208中��,則 執(zhí)行步驟606�����。在步驟606,確定源地址是否出現(xiàn)在最近歷史列表210 中��。如果源地址沒有出現(xiàn)在最近歷史列表210中��,則在步驟608����,將該 分組的源地址和目的地址添加至最近歷史列表210。進(jìn)一步地�����,執(zhí)行步 驟710;在步驟710���,從最近歷史列表210和最近惡意者列表212中移 除期滿的條目����。如果源地址出現(xiàn)在最近歷史列表210中�����,則在步驟702 確定與該分組的源地址相關(guān)聯(lián)的目的地址的數(shù)量是否超過了預(yù)定義閾 值�����。如果是,則在步驟704����,將該分組的源地址附加至最近惡意者列表 212。進(jìn)一步地�,執(zhí)行步驟710;在步驟710��,從最近歷史列表210和 最近惡意者列表212中移除期滿的條目����。如果與該分組的源地址相關(guān) 聯(lián)的目的地址的數(shù)量小于預(yù)定義閾值,則執(zhí)行步驟706����。在步驟706, 確定該分組的目的地址是否出現(xiàn)在最近歷史列表210中�。如果該分組 的目的地址出現(xiàn)在最近歷史列表210中,則在步驟710中從最近歷史 列表210和最近惡意者列表212中移除期滿的條目��。如果該分組的目 的地址沒有出現(xiàn)在最近歷史列表210中�����,則執(zhí)行步驟708����。在步驟708�, 將該分組的目的地址添加至最近歷史列表210����。在一個(gè)實(shí)施例中,添加 至最近歷史列表中的目的地址可以與列表中的特定源地址相關(guān)聯(lián)�,從 而可以區(qū)分出哪幾個(gè)目的地址與哪些源地址相關(guān)聯(lián)。在步驟710����,從最 近歷史列表210和最近惡意者列表212中移除期滿條目。
圖8代表性地示出了根據(jù)本發(fā)明各個(gè)實(shí)施例的傳入分組的分類�����。 在一個(gè)實(shí)施例中��,傳入分組可以分為四個(gè)主要類別�����,基于傳入分組速 率��,例如高速率分組或低速率分組�����,以及基于傳入分組類型,例如惡意分組或非惡意分組��。這些傳入分組可以分類成以下種類低速率非
惡意分組802��、低速率惡意分組804�、高速率非惡意分組806和高速率 惡意分組808。在一個(gè)實(shí)施例中���,可以忽略低速率非惡意分組802和低 速率惡意分組804,并將其轉(zhuǎn)發(fā)至它們的相應(yīng)目的地�����。進(jìn)一步地���,可以 檢測高速率非惡意分組806�,但是一旦通過使用最近歷史列表和/或已 知良好多關(guān)聯(lián)列表208將其識別為非惡意分組���,則可以將其轉(zhuǎn)發(fā)至它 們的相應(yīng)目的地��。只需要標(biāo)識和過濾高速率惡意分組808��,因?yàn)槠渲饕?涉及諸如地址掃描之類的過程���。
本發(fā)明的各個(gè)實(shí)施例提供了減少過濾傳入分組所需要的處理功率 和時(shí)間的方法和系統(tǒng)�����。在本發(fā)明的一個(gè)實(shí)施例中����,實(shí)時(shí)地過濾傳入分 組��,非實(shí)時(shí)地將其分類為惡意分組和非惡意分組�����。對分組進(jìn)行過濾�����, 不需要被處理器過于集中地處理���,可以被實(shí)時(shí)實(shí)施�,幾乎對等待時(shí)間 和容量沒有影響��。對分組分類需要更集中的處理器處理,當(dāng)空閑處理 資源另外可以被利用時(shí)����,被非實(shí)時(shí)地實(shí)施。這最小化了對等待時(shí)間和 容量的影響����。
本發(fā)明的各個(gè)實(shí)施例可以用在通信網(wǎng)絡(luò)中,例如碼分多址 (CDMA)網(wǎng)絡(luò)中�����。在一個(gè)實(shí)施例中�,可以在CDMA網(wǎng)絡(luò)的分組控制功 能(PCF)中實(shí)施本發(fā)明��,在該P(yáng)CF中處理能力有限并且要求較少的 處理時(shí)間���。在另一個(gè)實(shí)施例中���,本發(fā)明可以實(shí)現(xiàn)在連接到通信網(wǎng)絡(luò)100 的一個(gè)或多個(gè)電子設(shè)備中。
應(yīng)當(dāng)理解�,在此描述的防火墻系統(tǒng)可以包括一個(gè)或多個(gè)常規(guī)處理 器和唯一存儲(chǔ)的程序指令,所述程序指令與特定的非處理器電路一起��, 控制所述一個(gè)或多個(gè)處理器來實(shí)現(xiàn)在此描述的防火墻系統(tǒng)的一些、大 部分或所有功能��。非處理器電路可以包括例如但不限于信號驅(qū)動(dòng)器��、 時(shí)鐘電路�����、電源電路和用戶輸入設(shè)備���。同樣�,這些功能可以被解釋為 在通信網(wǎng)絡(luò)中執(zhí)行傳入分組的處理的方法的步驟�����??商鎿Q地,可以由 沒有存儲(chǔ)程序指令的狀態(tài)機(jī)或在一個(gè)或多個(gè)專用集成電路(ASIC)中
來實(shí)現(xiàn)一些或全部功能���,在所述ASIC中�����,特定功能的每個(gè)功能或一些 組合被實(shí)現(xiàn)為定制邏輯��。當(dāng)然�,也可以使用上述兩種方式的組合。因 此���,已經(jīng)在此描述了用于這些功能的方法和裝置���。
預(yù)期到,盡管在此處所公開的思想和原則的指導(dǎo)下���,還可能需要 大量努力以及由于例如可用時(shí)間��、當(dāng)前技術(shù)和經(jīng)濟(jì)方面的考慮所引起 的很多設(shè)計(jì)選擇��,但是本領(lǐng)域技術(shù)人員很容易通過最少實(shí)驗(yàn)而產(chǎn)生這 樣的軟件指令以及程序和IC�。
在前面的說明書中����,已經(jīng)結(jié)合特定示例性實(shí)施例描述了本發(fā)明����。 然而應(yīng)當(dāng)理解,在不偏離之后權(quán)利要求所闡述的本發(fā)明的范圍的情況 下,可以進(jìn)行各種修改和變化����。本說明書和附圖被認(rèn)為是示意性的, 而不是限制性的�����,且所有這樣的修改都包含在本發(fā)明的范圍內(nèi)����。因此, 本發(fā)明的范圍應(yīng)當(dāng)由所附權(quán)利要求及其合法的等同替換來確定���,而不 是僅由上述例子確定�����。
例如�����,在任何方法或過程權(quán)利要求中所涉及的步驟可以以任何順 序來執(zhí)行���,而不限于權(quán)利要求中所示出的特定順序。另外,任何裝置 權(quán)利要求中所涉及的部件和/或元件都可以被裝配��,或可操作地以不同 排列來配置��,從而產(chǎn)生與本發(fā)明基本相同的結(jié)果�����,因此不受限于權(quán)利 要求中所涉及的特定配置��。
上面已經(jīng)結(jié)合特定實(shí)施例描述了益處�、其他優(yōu)勢和問題的解決方 案;然而��,任何益處�����、優(yōu)勢�、問題的解決方案、或可能使任何特定益 處�����、優(yōu)勢或解決方案出現(xiàn)或變得明確的任何元件都不被解釋為任何或 全部權(quán)利要求的關(guān)鍵的�、必須的或基本的特征。
如在此所使用的�,術(shù)語"包含"、"具有"�����、"包括"或其變形�����,都是旨 在表示非排他性的包含�,因此包含元件列表的過程、方法����、物品、組 合物或裝置并不是僅包括所提及的那些元件��,而是還可以包括沒有明
確列出的或該過程����、方法、物品��、組合物或裝置所固有的其他元件�。 在不偏離本發(fā)明的總原則的情況下�,除了那些沒有明確指出的外����,上 述在實(shí)施本發(fā)明中所使用的結(jié)構(gòu)、排列�、應(yīng)用、比例��、元件����、材料或 部件的其他組合和/或修改都可以改變,或另外被特別地適配為用于特 定環(huán)境�����、制造規(guī)范�����、設(shè)計(jì)參數(shù)或其他操作要求�。
權(quán)利要求
1.一種用于在通信網(wǎng)絡(luò)中處理傳入分組的方法,每個(gè)分組都具有源地址和目的地址��,該方法包括使用最近惡意者列表���,實(shí)時(shí)地過濾所述傳入分組����;和非實(shí)時(shí)地將所述傳入分組分類成惡意分組和非惡意分組�����。
2. 根據(jù)權(quán)利要求l所述的方法���,其中過濾所述傳入分組的步驟包 括當(dāng)所述最近惡意者列表具有一個(gè)或多個(gè)分組的源地址時(shí)���,阻止所 述一個(gè)或多個(gè)分組。
3. 根據(jù)權(quán)利要求l所述的方法�����,進(jìn)一步包括實(shí)時(shí)地將所述傳入 分組的源地址和目的地址存儲(chǔ)在背景報(bào)頭處理隊(duì)列中�����,以用于對所述 傳入分組進(jìn)行分類�。
4. 根據(jù)權(quán)利要求3所述的方法,其中對所述傳入分組進(jìn)行分類的 步驟包括-從所述背景報(bào)頭處理隊(duì)列中檢索分組的源地址和目的地址��;檢查所述分組的源地址是否出現(xiàn)在已知良好多關(guān)聯(lián)列表中;當(dāng)所述源地址出現(xiàn)在所述已知良好多關(guān)聯(lián)列表中時(shí)���,終止對所述 源地址的任何進(jìn)一步處理�����;檢查所述源地址是否出現(xiàn)在最近歷史列表中��;當(dāng)所述源地址沒有出現(xiàn)在所述最近歷史列表中時(shí)����,將所述源地址 添加至所述最近歷史列表�����;檢査在最近歷史列表中與所述分組的所述源地址相關(guān)聯(lián)的目的地 址的數(shù)量是否大于預(yù)定義閾值�����;如果與所述分組的所述源地址相關(guān)聯(lián)的目的地址的數(shù)量大于所述 預(yù)定義閾值����,則將所述分組的所述源地址添加至所述最近惡意者列表; 和當(dāng)與所述分組的所述源地址相關(guān)聯(lián)的目的地址的數(shù)量小于所述預(yù)定義閾值�、且與所述源地址相關(guān)聯(lián)的目的地址還未出現(xiàn)在所述最近歷 史列表中時(shí)��,則使用所述分組的所述源地址和所述目的地址來更新所 述最近歷史列表�。
5. 根據(jù)權(quán)利要求l所述的方法����,進(jìn)一步包括維持與多個(gè)目的地 址相關(guān)聯(lián)的非惡意分組的源地址的已知良好多關(guān)聯(lián)列表����。
6. 根據(jù)權(quán)利要求5所述的方法,進(jìn)一步包括當(dāng)所述分組的所述 源地址包含在所述已知良好多關(guān)聯(lián)列表中時(shí)�����,允許所述分組通過���。
7. 根據(jù)權(quán)利要求1所述的方法�����,其中對所述傳入分組進(jìn)行分類的 步驟包括使用分組的源地址和目的地址來構(gòu)造最近歷史列表����; 將與所述分組的所述源地址相關(guān)聯(lián)的目的地址的數(shù)量與預(yù)定義閾 值進(jìn)行比較����;和當(dāng)與所述分組的所述源地址相關(guān)聯(lián)的目的地址的數(shù)量超過所述預(yù) 定義閾值時(shí)�����,將所述分組的所述源地址添加至所述最近惡意者列表��。
8. 根據(jù)權(quán)利要求7所述的方法�����,進(jìn)一步包括周期性地更新所述 最近惡意者列表和所述最近歷史列表��。
9. 根據(jù)權(quán)利要求8所述的方法�,其中周期性地更新所述最近惡意 者列表和所述最近歷史列表的步驟包括移除所述最近惡意者列表和所述最近歷史列表中的任何期滿的條目����。
10. —種用于在通信網(wǎng)絡(luò)中處理分組的方法,每個(gè)分組都具有源 地址和目的地址�,所述方法包括使用最近惡意者列表實(shí)時(shí)地過濾所述分組;和非實(shí)時(shí)地將所述分組分類成惡意分組和非惡意分組�,其中對分組進(jìn)行分類包括 使用最近歷史列表來確定與所述分組的所述源地址相關(guān)聯(lián)的目的 地址的數(shù)量;和當(dāng)與所述源地址相關(guān)聯(lián)的目的地址的數(shù)量超過預(yù)定義閾值時(shí)���,將 所述分組的所述源地址附加至所述最近惡意者列表�。
全文摘要
公開了一種在通信網(wǎng)絡(luò)(100)中處理傳入分組的方法和電子設(shè)備(104)。該方法包括通過使用最近惡意者列表(212)來實(shí)時(shí)地過濾傳入分組(302)��。該方法還包括非實(shí)時(shí)地將傳入分組分類(304)為惡意分組和非惡意分組��。
文檔編號G06F15/00GK101351781SQ200680043400
公開日2009年1月21日 申請日期2006年11月13日 優(yōu)先權(quán)日2005年11月21日
發(fā)明者卡爾·E·米勒 申請人:摩托羅拉公司