公开(公告)号：CN114584338B

公开(公告)日：2024-03-26

申请号：CN202111669420.5

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 吴唯冉 ,  沈洋 ,  汪硕 ,  黄韬

IPC: H04L9/40 ,  H04L49/50 ,  H04L49/60

Abstract: 本发明实施例公开了一种基于Nftables的白盒交换机安全防护方法、装置及存储介质，涉及通信安全技术领域，能够识别、阻断针对白盒交换机操作系统的恶意Flood攻击，为白盒交换机提供实时攻击防御。本发明包括：白盒交换机通过Nftables为本地的INPUT节点注册安全防护策略，所述白盒交换机对于接收到的数据，执行注册在所述INPUT节点上的安全防护策略，其中，所述安全防护策略包括：黑白名单过滤环节、Flood保护环节和协议限速环节。对于通过所述黑白名单过滤环节并且通过所述Flood保护环节的数据，进一步执行所述协议限速环节。

公开(公告)号：CN114584338A

公开(公告)日：2022-06-03

申请号：CN202111669420.5

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 吴唯冉 ,  沈洋 ,  汪硕 ,  黄韬

IPC: H04L9/40 ,  H04L49/50 ,  H04L49/60

Abstract: 本发明实施例公开了一种基于Nftables的白盒交换机安全防护方法、装置及存储介质，涉及通信安全技术领域，能够识别、阻断针对白盒交换机操作系统的恶意Flood攻击，为白盒交换机提供实时攻击防御。本发明包括：白盒交换机通过Nftables为本地的INPUT节点注册安全防护策略，所述白盒交换机对于接收到的数据，执行注册在所述INPUT节点上的安全防护策略，其中，所述安全防护策略包括：黑白名单过滤环节、Flood保护环节和协议限速环节。对于通过所述黑白名单过滤环节并且通过所述Flood保护环节的数据，进一步执行所述协议限速环节。