国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      在分組網(wǎng)絡(luò)的路由器中提供節(jié)點(diǎn)安全的方法和裝置的制作方法

      文檔序號:7744941閱讀:177來源:國知局
      專利名稱:在分組網(wǎng)絡(luò)的路由器中提供節(jié)點(diǎn)安全的方法和裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明一般涉及數(shù)據(jù)通信系統(tǒng),更具體涉及用于在分組數(shù)據(jù)網(wǎng)絡(luò)的路由器中提供節(jié)點(diǎn)安全的方法和裝置。
      背景技術(shù)
      公眾可訪問的分組數(shù)據(jù)通信網(wǎng)絡(luò)容易受到諸如黑客的掠奪元素(predatory elements)的侵?jǐn)_和破壞。通過以破壞性的病毒或蠕蟲瞄準(zhǔn)少數(shù)幾個(gè)關(guān)鍵的節(jié)點(diǎn),就有可能摧垮整個(gè)網(wǎng)絡(luò)。現(xiàn)有技術(shù)的路由器除了閱讀報(bào)頭信息和將每個(gè)數(shù)據(jù)分組轉(zhuǎn)發(fā)到相關(guān)報(bào)頭中指定的目標(biāo)之外幾乎沒做什么。這樣就沒有對目的設(shè)備提供任何保護(hù),這些目的設(shè)備包括可能受到這些數(shù)據(jù)分組所攜帶的用戶數(shù)據(jù)危害的計(jì)算機(jī)或其他路由器。
      因此,需要一種用于在分組網(wǎng)絡(luò)的路由器中提供節(jié)點(diǎn)安全的方法和裝置。優(yōu)選地,該方法和裝置能夠在潛在有害數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)之后、到達(dá)它們能夠產(chǎn)生普遍危害的目標(biāo)之前,迅速檢測和消除這些潛在的有害數(shù)據(jù)分組。


      圖1是根據(jù)本發(fā)明的示例分組數(shù)據(jù)通信網(wǎng)絡(luò)的電連接框圖。
      圖2是根據(jù)本發(fā)明的示例路由器的電連接框圖。
      圖3是示出示例路由器根據(jù)本發(fā)明的操作的流程圖。
      具體實(shí)施例方式
      參看圖1,根據(jù)本發(fā)明的示例分組數(shù)據(jù)通信網(wǎng)絡(luò)的電連接方框圖100包括通過網(wǎng)絡(luò)發(fā)送數(shù)據(jù)分組的發(fā)信方102。發(fā)信方可以使用例如工作站、個(gè)人計(jì)算機(jī)或者便攜式或無線多媒體設(shè)備來發(fā)送數(shù)據(jù)分組。網(wǎng)絡(luò)可包括入口路由器104以及有線或無線局域網(wǎng)(LAN)106、中間路由器108、110、112、廣域網(wǎng)(WAN)114和一個(gè)或多個(gè)服務(wù)器116的多種不同組合。數(shù)據(jù)分組的典型目標(biāo)例如是服務(wù)器116。當(dāng)發(fā)信方具有惡意并且想要危害所有或部分網(wǎng)絡(luò)時(shí),目標(biāo)可能是服務(wù)器116或者一個(gè)或多個(gè)路由器104、108、110、112。
      本發(fā)明的一個(gè)方面包括比現(xiàn)有技術(shù)更有效的網(wǎng)絡(luò)路由器,用以在有害數(shù)據(jù)分組進(jìn)入網(wǎng)絡(luò)之后、多數(shù)網(wǎng)絡(luò)可能受到感染之前盡可能最早地檢測和截?cái)嘤泻?shù)據(jù)分組,諸如病毒、蠕蟲和特洛伊木馬。另一相關(guān)方面為網(wǎng)絡(luò)或網(wǎng)絡(luò)內(nèi)的組件提供了一種“治愈”方法。例如,當(dāng)發(fā)信方102試圖發(fā)送有害數(shù)據(jù)分組到網(wǎng)絡(luò)中時(shí),入口路由器104是阻擋有害數(shù)據(jù)分組的優(yōu)選的選擇。在一個(gè)實(shí)施例中,一個(gè)或多個(gè)下游路由器(例如路由器112)可被指定為“改善安全”的路由器,因?yàn)榭梢酝ㄟ^多個(gè)比上游路由器更復(fù)雜的檢測機(jī)制來對其編程從而定位有害數(shù)據(jù)分組,然后它將與上游路由器合作來調(diào)整和控制操作以根除有害數(shù)據(jù)分組,從而促進(jìn)上述的治愈效果。這將允許做出某些經(jīng)濟(jì)的折衷。在此后還將描述用于提供在根據(jù)本發(fā)明的網(wǎng)絡(luò)路由器之間的合作以在接近進(jìn)入點(diǎn)的時(shí)間或甚至更接近、就在此進(jìn)入點(diǎn)時(shí)間上成功檢測和截?cái)嘤泻?shù)據(jù)分組的多種不同的技術(shù)。
      參看圖2,根據(jù)本發(fā)明的示例路由器200的電連接方框圖包括多個(gè)輸入/輸出(I/O)端口(1-N)202,用于與網(wǎng)絡(luò)中其他節(jié)點(diǎn)通信。具體地說,I/O端口用于接受從發(fā)信方經(jīng)路由器200發(fā)送并尋址到除路由器200之外的目的設(shè)備的數(shù)據(jù)分組,并用于將數(shù)據(jù)分組發(fā)送到目的設(shè)備。I/O端口202連接到處理器208,處理器208用于根據(jù)本發(fā)明處理數(shù)據(jù)分組。
      處理器208優(yōu)選地包括存儲器210,存儲器210包含用于對處理器208編程的軟件和操作參數(shù)。存儲器210包括路由控制程序和數(shù)據(jù)庫212,用于通過公知的技術(shù)控制數(shù)據(jù)分組的路由。應(yīng)該認(rèn)識到,對于附加速度,路由器200還可包括專用硬件,用于發(fā)送大批數(shù)據(jù)分組。存儲器210還包括節(jié)點(diǎn)安全程序214,用于根據(jù)本發(fā)明對處理器208編程。節(jié)點(diǎn)安全程序214對處理器208編程以在所選數(shù)據(jù)分組進(jìn)入路由器200時(shí)對其進(jìn)行監(jiān)控,并很快地(on the fly)或者接近實(shí)時(shí)地確定數(shù)據(jù)分組是否可能對目的設(shè)備存在危害(或者,可替換地,是否對路由器200本身存在危害)。優(yōu)選地,監(jiān)控開始于仔細(xì)檢查數(shù)據(jù)分組的控制報(bào)頭的性質(zhì)是否有惡意。
      根據(jù)路由器200所控制的通信業(yè)務(wù)以及近來遇到過的有害數(shù)據(jù)分組的歷史,可以以幾種不同的方法完成監(jiān)控。這些方法包括對數(shù)據(jù)分組子集的隨機(jī)采樣;監(jiān)控具有預(yù)定源地址的數(shù)據(jù)分組;監(jiān)控具有預(yù)定目的地址的數(shù)據(jù)分組;或監(jiān)控具有預(yù)定源和目的地址的組合的數(shù)據(jù)分組。應(yīng)該認(rèn)識到,要被監(jiān)控的數(shù)據(jù)分組的選取可以考慮源或目標(biāo)所使用的端口號。有利地,數(shù)據(jù)分組的隨機(jī)采樣減少了路由器上的處理負(fù)擔(dān),采樣速率可以根據(jù)通信業(yè)務(wù)和攻擊的頻率而做出調(diào)整。有利地,特定地址監(jiān)控允許集中于已知的可疑發(fā)信方和/或瞄準(zhǔn)的目標(biāo)。
      節(jié)點(diǎn)安全程序214進(jìn)一步對處理器208編程,如果確定數(shù)據(jù)分組可能對目的設(shè)備有害,就中斷數(shù)據(jù)分組的傳輸,其中包括與第二路由器通信以使第二路由器中斷其后數(shù)據(jù)分組的傳輸;如果確定數(shù)據(jù)分組不會對目的設(shè)備有害,就發(fā)送該數(shù)據(jù)分組。一旦做出中斷數(shù)據(jù)分組傳輸?shù)臎Q定,也可對處理器208編程以中斷或丟棄其后來自相同發(fā)信方的數(shù)據(jù)分組。
      節(jié)點(diǎn)安全程序214可使用幾種技術(shù)來檢測有害數(shù)據(jù)分組。一種已知的技術(shù)是檢查可指出已知病毒、蠕蟲、特洛伊木馬等的潛在存在性的簽名或數(shù)據(jù)模式。而且,因?yàn)樵谥粰z驗(yàn)單一的數(shù)據(jù)分組之后通常不可能做出決定性的結(jié)論,所以當(dāng)處理器208確定第一數(shù)據(jù)分組可疑,例如該數(shù)據(jù)分組類似有害數(shù)據(jù),但還需要對其他數(shù)據(jù)分組進(jìn)行確認(rèn)時(shí),處理器208優(yōu)選地決定監(jiān)控具有第一數(shù)據(jù)分組的源地址和目的地址中至少一個(gè)的其后數(shù)據(jù)分組,直到可以做出決定性結(jié)論為止。此外,處理器208優(yōu)選地檢驗(yàn)數(shù)據(jù)分組的報(bào)頭,如公知的那樣,尋找惡意和/或可執(zhí)行代碼的存在性,尤其是在這樣的惡意和/或代碼發(fā)自單一的源時(shí)。此外,可以通過已知的方法來分析數(shù)據(jù)分組中的用戶數(shù)據(jù),以確定其是否包括可執(zhí)行代碼。還可以執(zhí)行診斷軟件來檢查網(wǎng)絡(luò)中可疑的或采樣抽取的硬件或軟件是否受到了篡改。
      存儲器210還包括上/下游合作程序216,用于對處理器208編程,以同其他路由器合作來阻止有害數(shù)據(jù)分組。例如,處理器可以使用已知的技術(shù)發(fā)送尋址到有害數(shù)據(jù)發(fā)信方的命令,請求參與到命令的控制中的路由器的地址信息。例子有IP Ping和IP Traceroute命令。從響應(yīng)中,處理器208可以知道發(fā)信方曾經(jīng)使用作為網(wǎng)絡(luò)入口點(diǎn)的至少一個(gè)上游路由器的地址。優(yōu)選地,處理器208隨后與這至少一個(gè)上游路由器合作來截?cái)喟l(fā)信方的傳輸。這可以通過各種不同的技術(shù)來完成。例如,處理器208可以發(fā)送命令到該上游路由器以截?cái)嗥浜髞碜杂诎l(fā)信方的數(shù)據(jù)分組。可替換地,處理器208可以轉(zhuǎn)發(fā)代理程序(例如代理程序220)到上游路由器,其中該代理程序用于通過已知技術(shù)截取其后來自發(fā)信方的數(shù)據(jù)分組。處理器的另一選擇是使上游路由器更新其性能(例如,更新病毒數(shù)據(jù)庫)以檢測可能有害的數(shù)據(jù)分組。應(yīng)該認(rèn)識到,為了使上游路由器阻擋來自發(fā)信方的傳輸,上游路由器不需要是請求路由器的相鄰路由器。也就是說,上游路由器可以通過其他路由器、LAN和WAN遠(yuǎn)程地連接到請求路由器。
      此外,存儲器210包括學(xué)習(xí)程序218,用于對處理器208編程以通過已知技術(shù)從摻雜的報(bào)頭和可疑的用戶數(shù)據(jù)中學(xué)習(xí)到新的有害簽名以便篩選。優(yōu)選地,隨后將新的有害簽名傳送到網(wǎng)絡(luò)中的上游合作路由器。有利地,這可以產(chǎn)生動態(tài)、迭代、檢測/警告/攔截(contain)過程,用于截?cái)嘤泻?shù)據(jù)分組,從而提供網(wǎng)絡(luò)治愈效果。因此,應(yīng)該理解,根據(jù)本發(fā)明的方法和裝置有利地提供了一種簡單有效地在網(wǎng)絡(luò)的入口點(diǎn)或接近其入口點(diǎn)處截?cái)嘤泻?shù)據(jù)分組的方法。
      參看圖3,流程圖300示出了示例路由器200根據(jù)本發(fā)明的操作。流程開始于路由器200監(jiān)控302所選的數(shù)據(jù)分組,如上所述。路由器200隨后使用如上所提出的技術(shù)中的至少一種來確定304該數(shù)據(jù)分組是否有害。如果有害,路由器200就中斷306該數(shù)據(jù)分組的傳輸,并且與至少第二路由器通信307以使該第二路由器中斷其后的數(shù)據(jù)分組,如上所述。如果反過來,在步驟304,路由器200確定該數(shù)據(jù)分組是無害的,路由器200就發(fā)送308該數(shù)據(jù)分組到所要送往的目標(biāo)。
      通過前面的公開,應(yīng)該明白,本發(fā)明公開了一種用于在分組網(wǎng)絡(luò)的路由器中提供節(jié)點(diǎn)安全的方法和裝置。有利地,本方法和裝置能夠在可能有害的數(shù)據(jù)分組進(jìn)入網(wǎng)絡(luò)之后、到達(dá)其能夠產(chǎn)生廣泛危害的目標(biāo)之前很快檢測并消除可能有害的數(shù)據(jù)分組。在允許有害數(shù)據(jù)進(jìn)入的情況下,這提供了對于網(wǎng)絡(luò)的治愈效果。
      根據(jù)上述教導(dǎo),本發(fā)明可能有著許多的修改和變化。因此,應(yīng)該理解,在所附權(quán)利要求的范圍內(nèi),本發(fā)明也可以通過不同于如上所述的方法而實(shí)現(xiàn)。
      權(quán)利要求書(按照條約第19條的修改)1.一種用于在分組網(wǎng)絡(luò)的路由器中提供節(jié)點(diǎn)安全的方法,包括如下步驟監(jiān)控從發(fā)信方經(jīng)所述路由器發(fā)送并尋址到除所述路由器之外的目的設(shè)備的數(shù)據(jù)分組;在所述路由器中確定所述數(shù)據(jù)分組是否可能對所述目的設(shè)備有害;如果確定所述數(shù)據(jù)分組可能對所述目的設(shè)備有害的話,就中斷所述數(shù)據(jù)分組的傳輸,包括與第二路由器通信以使所述第二路由器中斷其后的數(shù)據(jù)分組的傳輸?shù)牟襟E;和如果確定所述數(shù)據(jù)分組不可能對所述目的設(shè)備有害的話,就發(fā)送所述數(shù)據(jù)分組。
      2.如權(quán)利要求1所述的方法,其中,所述中斷步驟包括丟棄來自所述發(fā)信方的稍后數(shù)據(jù)分組的步驟。
      3.如權(quán)利要求1所述的方法,其中,所述中斷步驟包括發(fā)送命令到上游路由器以截?cái)嗥浜髞碜运霭l(fā)信方的數(shù)據(jù)分組的步驟。
      4.如權(quán)利要求1所述的方法,其中,所述中斷步驟包括轉(zhuǎn)發(fā)代理程序到上游路由器的步驟,所述代理程序用于截?cái)嗥浜髞碜运霭l(fā)信方的數(shù)據(jù)分組。
      5.如權(quán)利要求1所述的方法,其中,所述確定步驟包括檢查蠕蟲、病毒和特洛伊木馬中至少一種的潛在存在的步驟。
      6.如權(quán)利要求1所述的方法,其中,所述監(jiān)控步驟包括以下步驟中的至少一個(gè)對數(shù)據(jù)分組的子集進(jìn)行隨機(jī)采樣;
      監(jiān)控具有預(yù)定源地址的數(shù)據(jù)分組;監(jiān)控具有預(yù)定目的地址的數(shù)據(jù)分組;和監(jiān)控具有預(yù)定源和目的地址組合的數(shù)據(jù)分組。
      7.如權(quán)利要求1所述的方法,其中,所述確定步驟包括如下步驟確定第一數(shù)據(jù)分組是可疑的;和響應(yīng)于確定所述第一數(shù)據(jù)分組是可疑的,決定監(jiān)控具有分別匹配所述第一數(shù)據(jù)分組的源地址和目的地址的源地址和目的地址中至少一個(gè)的其后的數(shù)據(jù)分組。
      8.如權(quán)利要求1所述的方法,其中,所述中斷步驟包括與上游路由器合作來使所述上游路由器更新其性能以檢測可能的有害數(shù)據(jù)分組的步驟。
      9.如權(quán)利要求1所述的方法,其中,所述中斷步驟包括與和所述路由器不相鄰的上游路由器合作來使所述上游路由器阻擋來自所述發(fā)信方的傳輸?shù)牟襟E。
      10.如權(quán)利要求9所述的方法,其中,所述中斷步驟還包括通過發(fā)送命令到所述發(fā)信方來識別所述上游路由器的步驟,所述命令請求來自參與路由器的地址信息。
      11.一種用于在分組網(wǎng)絡(luò)中提供節(jié)點(diǎn)安全的路由器,包括多個(gè)I/O端口,用于接受從發(fā)信方經(jīng)所述路由器發(fā)送并尋址到除所述路由器之外的目的設(shè)備的數(shù)據(jù)分組,并且用于發(fā)送所述數(shù)據(jù)分組到所述目的設(shè)備;和處理器,其連接到所述多個(gè)I/O端口,用于處理所述數(shù)據(jù)分組;其中,對所述處理器編程,以監(jiān)控所述數(shù)據(jù)分組;
      確定所述數(shù)據(jù)分組是否可能對所述目的設(shè)備有害;如果確定所述數(shù)據(jù)分組可能對所述目的設(shè)備有害的話,就中斷所述數(shù)據(jù)分組的傳輸,包括與第二路由器通信以使所述第二路由器中斷其后數(shù)據(jù)分組的傳輸;和如果確定所述數(shù)據(jù)分組不可能對所述目的設(shè)備有害的話,就發(fā)送所述數(shù)據(jù)分組。
      權(quán)利要求
      1.一種用于在分組網(wǎng)絡(luò)的路由器中提供節(jié)點(diǎn)安全的方法,包括如下步驟監(jiān)控從發(fā)信方經(jīng)所述路由器發(fā)送并尋址到除所述路由器之外的目的設(shè)備的數(shù)據(jù)分組;在所述路由器中確定所述數(shù)據(jù)分組是否可能對所述目的設(shè)備有害;如果確定所述數(shù)據(jù)分組可能對所述目的設(shè)備有害的話,就中斷所述數(shù)據(jù)分組的傳輸,包括與第二路由器通信以使所述第二路由器中斷其后的數(shù)據(jù)分組的傳輸?shù)牟襟E;和如果確定所述數(shù)據(jù)分組不可能對所述目的設(shè)備有害的話,就發(fā)送所述數(shù)據(jù)分組。
      2.如權(quán)利要求1所述的方法,其中,所述中斷步驟包括丟棄來自所述發(fā)信方的稍后數(shù)據(jù)分組的步驟。
      3.如權(quán)利要求1所述的方法,其中,所述中斷步驟包括發(fā)送命令到上游路由器以截?cái)嗥浜髞碜运霭l(fā)信方的數(shù)據(jù)分組的步驟。
      4.如權(quán)利要求1所述的方法,其中,所述中斷步驟包括轉(zhuǎn)發(fā)代理程序到上游路由器的步驟,所述代理程序用于截?cái)嗥浜髞碜运霭l(fā)信方的數(shù)據(jù)分組。
      5.如權(quán)利要求1所述的方法,其中,所述確定步驟包括檢查蠕蟲、病毒和特洛伊木馬中至少一種的潛在存在的步驟。
      6.如權(quán)利要求1所述的方法,其中,所述監(jiān)控步驟包括以下步驟中的至少一個(gè)對數(shù)據(jù)分組的子集進(jìn)行隨機(jī)采樣;監(jiān)控具有預(yù)定源地址的數(shù)據(jù)分組;監(jiān)控具有預(yù)定目的地址的數(shù)據(jù)分組;和監(jiān)控具有預(yù)定源和目的地址組合的數(shù)據(jù)分組。
      7.如權(quán)利要求1所述的方法,其中,所述確定步驟包括如下步驟確定第一數(shù)據(jù)分組是可疑的;和響應(yīng)于確定所述第一數(shù)據(jù)分組是可疑的,決定監(jiān)控具有分別匹配所述第一數(shù)據(jù)分組的源地址和目的地址的源地址和目的地址中至少一個(gè)的其后的數(shù)據(jù)分組。
      8.如權(quán)利要求1所述的方法,其中,所述中斷步驟包括與上游路由器合作來使所述上游路由器更新其性能以檢測可能的有害數(shù)據(jù)分組的步驟。
      9.如權(quán)利要求1所述的方法,其中,所述中斷步驟包括與和所述路由器不相鄰的上游路由器合作來使所述上游路由器阻擋來自所述發(fā)信方的傳輸?shù)牟襟E。
      10.如權(quán)利要求9所述的方法,其中,所述中斷步驟還包括通過發(fā)送命令到所述發(fā)信方來識別所述上游路由器的步驟,所述命令請求來自參與路由器的地址信息。
      11.一種用于在分組網(wǎng)絡(luò)中提供節(jié)點(diǎn)安全的路由器,包括多個(gè)I/O端口,用于接受從發(fā)信方經(jīng)所述路由器發(fā)送并尋址到除所述路由器之外的目的設(shè)備的數(shù)據(jù)分組,并且用于發(fā)送所述數(shù)據(jù)分組到所述目的設(shè)備;和處理器,其連接到所述多個(gè)I/O端口,用于處理所述數(shù)據(jù)分組;其中,對所述處理器編程,以監(jiān)控所述數(shù)據(jù)分組;確定所述數(shù)據(jù)分組是否可能對所述目的設(shè)備有害;如果確定所述數(shù)據(jù)分組可能對所述目的設(shè)備有害的話,就中斷所述數(shù)據(jù)分組的傳輸,包括與第二路由器通信以使所述第二路由器中斷其后數(shù)據(jù)分組的傳輸;和如果確定所述數(shù)據(jù)分組不可能對所述目的設(shè)備有害的話,就發(fā)送所述數(shù)據(jù)分組。
      12.如權(quán)利要求11所述的路由器,其中,響應(yīng)于中斷所述數(shù)據(jù)分組,進(jìn)一步對所述處理器編程,丟棄來自所述發(fā)信方的稍后數(shù)據(jù)分組。
      13.如權(quán)利要求11所述的路由器,其中,響應(yīng)于中斷所述數(shù)據(jù)分組,進(jìn)一步對所述處理器編程,發(fā)送命令到上游路由器以截?cái)嗥浜髞碜运霭l(fā)信方的數(shù)據(jù)分組。
      14.如權(quán)利要求11所述的路由器,其中,響應(yīng)于中斷所述數(shù)據(jù)分組,進(jìn)一步對所述處理器編程,轉(zhuǎn)發(fā)代理程序到上游路由器,所述代理程序用于截?cái)嗥浜髞碜运霭l(fā)信方的數(shù)據(jù)分組。
      15.如權(quán)利要求11所述的路由器,其中,進(jìn)一步對所述處理器編程,以檢查蠕蟲、病毒和特洛伊木馬中至少一種的潛在存在。
      16.如權(quán)利要求11所述的路由器,其中,進(jìn)一步對所述處理器編程,以進(jìn)行以下操作中的至少一個(gè)對數(shù)據(jù)分組的子集進(jìn)行隨機(jī)采樣;監(jiān)控具有預(yù)定源地址的數(shù)據(jù)分組;監(jiān)控具有預(yù)定目的地址的數(shù)據(jù)分組;和監(jiān)控具有預(yù)定源和目的地址組合的數(shù)據(jù)分組。
      17.如權(quán)利要求11所述的方法,其中,進(jìn)一步對所述處理器編程,如果確定第一數(shù)據(jù)分組是可疑的,就決定監(jiān)控具有分別匹配所述第一數(shù)據(jù)分組的源地址和目的地址的源地址和目的地址中至少一個(gè)的其后的數(shù)據(jù)分組。
      18.如權(quán)利要求11所述的路由器,其中,進(jìn)一步對所述處理器編程,以與上游路由器合作來使所述上游路由器更新其性能從而檢測可能的有害數(shù)據(jù)分組。
      19.如權(quán)利要求11所述的路由器,其中,進(jìn)一步對所述處理器編程,以與和所述路由器不相鄰的上游路由器合作來使所述上游路由器阻擋來自所述發(fā)信方的傳輸。
      20.如權(quán)利要求19所述的路由器,其中,進(jìn)一步對所述處理器編程,以通過發(fā)送命令到所述發(fā)信方來識別所述上游路由器,所述命令請求來自參與路由器的地址信息。
      全文摘要
      本發(fā)明公開一種路由器(200),監(jiān)控(302)從發(fā)信方(102)經(jīng)路由器發(fā)送或?qū)ぶ返匠酚善髦獾哪康脑O(shè)備(112,116)的數(shù)據(jù)分組,確定(304)數(shù)據(jù)分組是否可能對目的設(shè)備存在危害。如果確定數(shù)據(jù)分組可能對目的設(shè)備有害的話,路由器就中斷(306)數(shù)據(jù)分組的傳輸,包括與第二路由器通信(307)以使第二路由器中斷其后的數(shù)據(jù)分組傳輸;如果確定數(shù)據(jù)分組不會對目的設(shè)備有害的話,就發(fā)送(308)該數(shù)據(jù)分組。
      文檔編號H04L29/06GK1685657SQ02820155
      公開日2005年10月19日 申請日期2002年10月9日 優(yōu)先權(quán)日2001年10月12日
      發(fā)明者維賈庫馬爾·M·帕特爾, 耶羅恩·P·多倫博施 申請人:摩托羅拉公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1