公开(公告)号：CN116260599A

公开(公告)日：2023-06-13

申请号：CN202111500915.5

申请日：2021-12-09

Applicant: 中国电信股份有限公司

Inventor： 郑鑫鑫 ,  成武文 ,  欧亮 ,  彭洁优

IPC: H04L9/40

Abstract: 本公开是关于一种泛洪攻击的防御方法及装置、存储介质、电子设备，涉及网络技术与安全技术领域，该方法包括：基于预设的采样频率对网络服务器的实时网卡流量进行采样，得到待处理采样报文，根据第一字节数以及第一流经时间，计算当前数据流的实时流量速率，并在确定当前数据流的实时流量速率大于预设流量阈值时，将该当前数据流确定为目标数据流；从待处理采样报文中提取目标数据流的目标流特征，并根据目标流特征生成与目标数据流对应的访问控制列表规则；利用访问控制列表规则对当前黑名单进行更新，得到目标黑名单，并基于目标黑名单对上送报文进行过滤，以实现对上送报文中所包括的泛洪攻击进行防御。本公开提高了防御的精确度以及及时性。

公开(公告)号：CN116346718A

公开(公告)日：2023-06-27

申请号：CN202111579970.8

申请日：2021-12-22

Applicant: 中国电信股份有限公司

Inventor： 彭洁优 ,  成武文 ,  欧亮

IPC: H04L45/745 ,  H04L61/45

Abstract: 本公开提供了一种协议栈报文转发方法、装置、电子设备及存储介质，其中，方法包括：邻居子系统先判断待发送报文是否为特定报文，若待发送报文是特定报文，根据待发送报文中包含的目的IP地址，从预设规则集中获取与目的IP地址对应的第一MAC地址；若待发送报文不是特定报文，则根据待发送报文中包含的目的IP地址查询邻居表中的第一邻居表项，在第一邻居表项查询成功的情况下，获取与目的IP地址对应的第二MAC地址；根据第一MAC地址或第二MAC地址，调用数据链路层接口转发待发送报文。这样，既保证了特定报文不会被邻居子系统丢弃，又能缩短特定报文的处理流程，同时，还能降低邻居缓存中需要维护的邻居表项的数量，提升协议栈性能。

公开(公告)号：CN116366270A

公开(公告)日：2023-06-30

申请号：CN202111623144.9

申请日：2021-12-28

Applicant: 中国电信股份有限公司

Inventor： 陈大松 ,  陈前锋 ,  欧亮 ,  彭洁优 ,  赖达宏

IPC: H04L9/40 ,  H04L45/745 ,  H04L69/22

Abstract: 本公开的实施方式提供了通信中的防泛洪攻击方法及装置、计算机可读存储介质和电子设备，属于计算机和通信技术领域。所述方法包括：接收或获取处理器发送的报文；将所述报文与内部名单进行匹配；在所述报文与所述内部名单匹配成功时，优先发送所述报文至CPU。本公开的方法能够实现防泛洪攻击。

公开(公告)号：CN114827077A

公开(公告)日：2022-07-29

申请号：CN202210346481.6

申请日：2022-03-31

Applicant: 中国电信股份有限公司

Inventor： 彭洁优 ,  欧亮 ,  成武文

IPC: H04L61/103

Abstract: 本公开提供了一种报文处理方法、装置、计算机可读存储介质及电子设备，涉及网络技术与安全技术领域。该方法包括：接收到地址解析协议ARP请求；当需要新建表项时，获取接口的表项数量；若所述接口的表项数量小于所述接口的表项阈值，则在所述接口新建表项。本公开实施例在非必要时不新建表项，减少资源占用提高效率。