公开(公告)号：CN109565439A

公开(公告)日：2019-04-02

申请号：CN201780048528.8

申请日：2017-09-29

Applicant: 英特尔公司

Inventor： N·S·尤帕萨尼 ,  S·V·达尔维 ,  W·波伊尔托夫斯基 ,  S·D·盖蒂 ,  W·李 ,  J·吉约里 ,  C·S·尼贝

IPC: H04L9/06

CPC classification number: H04L63/1458 ,  G06F21/57 ,  H04L9/0631 ,  H04L9/0637 ,  H04L2209/805 ,  H04L2463/142

Abstract: 本文中详述的实施例描述了一种系统，该系统包括：可管理性服务器，用于生成具有至少一个命令的经加密的边带消息；服务器，该服务器包括：射频识别(RFID)设备，该RFID设备包括用于存储至少一个经加密的边带消息的存储，该至少一个经加密的边带消息具有至少一个命令；以及安全电路，耦合至RFID设备，该安全电路用于：从RFID设备的存储检取至少一个经加密的边带消息；对这一个经加密的边带消息解密；使用来自经解密的边带消息的信息来确定该经解密的边带消息的有效性；以及响应于至少一个命令来执行动作。

公开(公告)号：CN103201999A

公开(公告)日：2013-07-10

申请号：CN201180053405.6

申请日：2011-11-18

Applicant: 亚马逊技术有限公司

Inventor： 科尔姆·麦卡赛格 ,  大卫·R·理查森 ,  本杰明·W·S·雷德曼

IPC: H04L29/06 ,  H04L29/12 ,  H04L29/08

CPC classification number: H04L67/2833 ,  H04L29/08288 ,  H04L29/12066 ,  H04L43/16 ,  H04L45/72 ,  H04L61/1511 ,  H04L61/3025 ,  H04L63/1458 ,  H04L67/1036 ,  H04L2463/142

Abstract: 总的来说，本发明公开涉及管理对应于对与内容提供方关联的一个或多个资源的资源请求的请求路由选择功能性。服务提供方处理DNS请求可以包括选择性地过滤与基于DNS查询的攻击关联的DNS查询。服务提供方可以分配对应于一组分布式网络地址或网络地址的多个部分的DNS服务器，使得可以通过能够缓解对内容提供方或服务提供方的表现的影响的方式过滤如在基于DNS查询的攻击中的超过阈值的DNS查询。

公开(公告)号：CN107018167A

公开(公告)日：2017-08-04

申请号：CN201610828846.3

申请日：2011-11-18

Applicant: 亚马逊技术有限公司

Inventor： 科尔姆·麦卡赛格 ,  大卫·R·理查森 ,  本杰明·W·S·雷德曼

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/26 ,  H04L29/12

CPC classification number: H04L67/2833 ,  H04L29/08288 ,  H04L29/12066 ,  H04L43/16 ,  H04L45/72 ,  H04L61/1511 ,  H04L61/3025 ,  H04L63/1458 ,  H04L67/1036 ,  H04L2463/142 ,  H04L67/327

Abstract: 总的来说，本发明公开涉及管理对应于对与内容提供方关联的一个或多个资源的资源请求的请求路由选择功能性。服务提供方处理DNS请求可以包括选择性地过滤与基于DNS查询的攻击关联的DNS查询。服务提供方可以分配对应于一组分布式网络地址或网络地址的多个部分的DNS服务器，使得可以通过能够缓解对内容提供方或服务提供方的表现的影响的方式过滤如在基于DNS查询的攻击中的超过阈值的DNS查询。

公开(公告)号：CN102043917B

公开(公告)日：2012-10-17

申请号：CN201010577221.7

申请日：2010-12-07

Applicant: 成都市华为赛门铁克科技有限公司

Inventor： 蒋武

IPC: G06F21/00

CPC classification number: H04L63/1458 ,  G06F9/45533 ,  G06F9/45558 ,  G06F2009/45587 ,  H04L63/1425 ,  H04L67/10 ,  H04L2463/142

Abstract: 本发明实施例公开了一种云系统分布式拒绝服务攻击防护方法以及装置和系统，其中，一种云系统分布式拒绝服务攻击防护方法，包括：云计算系统内的防护节点监测注入虚拟机的数据流量，其中，该云计算系统包括防护节点和多个虚拟机，各个虚拟机之间交互的数据流经过防护节点；若监测到注入该虚拟机的数据流量发生异常，提取待注入该虚拟机的数据流；将提取的数据流发送给流量清洗装置进行流量清洗；接收该流量清洗装置进行流量清洗后的数据流；向上述虚拟机注入清洗后的数据流。本发明实施例提供的方案，能够有效的防护云系统内各个虚拟机间的分布式拒绝服务攻击。

公开(公告)号：CN102043917A

公开(公告)日：2011-05-04

申请号：CN201010577221.7

申请日：2010-12-07

Applicant: 成都市华为赛门铁克科技有限公司

Inventor： 蒋武

IPC: G06F21/00

CPC classification number: H04L63/1458 ,  G06F9/45533 ,  G06F9/45558 ,  G06F2009/45587 ,  H04L63/1425 ,  H04L67/10 ,  H04L2463/142

Abstract: 本发明实施例公开了一种云系统分布式拒绝服务攻击防护方法以及装置和系统，其中，一种云系统分布式拒绝服务攻击防护方法，包括：云计算系统内的防护节点监测注入虚拟机的数据流量，其中，该云计算系统包括防护节点和多个虚拟机，各个虚拟机之间交互的数据流经过防护节点；若监测到注入该虚拟机的数据流量发生异常，提取待注入该虚拟机的数据流；将提取的数据流发送给流量清洗装置进行流量清洗；接收该流量清洗装置进行流量清洗后的数据流；向上述虚拟机注入清洗后的数据流。本发明实施例提供的方案，能够有效的防护云系统内各个虚拟机间的分布式拒绝服务攻击。

公开(公告)号：CN104871580A

公开(公告)日：2015-08-26

申请号：CN201380066544.1

申请日：2013-12-17

Applicant: 皇家KPN公司 ,  荷兰应用自然科学研究组织

Inventor： F.弗兰森 ,  S.德基伊维特

IPC: H04W12/12 ,  H04L29/06 ,  H04W88/16

CPC classification number: H04L63/10 ,  G06F2221/2149 ,  H04L63/1416 ,  H04L63/1441 ,  H04L2463/142 ,  H04L2463/144 ,  H04W12/00 ,  H04W12/12 ,  H04W36/08 ,  H04W88/16

Abstract: 描述了当怀疑移动设备正在被或者已经发现被导致其在网络内表现恶意或侵略的恶意软件或病毒传染时控制电信网络内的移动电信设备的系统。电信网络被布置成标识电信设备并且限制移动电信设备与电信网络之间的通信。这可以意味着限制移动电信设备与电信网络之间的承载的带宽或者可以意味着限制移动电信设备与特定位置之间的通信。在另外的实施例中，电信网络通过将移动电信设备的附着转移到第二网络或者维护设备的列表并且将所标识的移动电信设备添加到所述列表来隔离所标识的设备。

公开(公告)号：CN102265581A

公开(公告)日：2011-11-30

申请号：CN200980152949.0

申请日：2009-12-22

Applicant: 高通股份有限公司

Inventor： L·肖 ,  V·纳拉亚南 ,  E·T·L·哈迪 ,  R·S·贾雅拉曼 ,  R·舒伯拉玛尼安 ,  L·R·唐达蒂

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/126 ,  H04L63/1458 ,  H04L63/1466 ,  H04L67/104 ,  H04L67/1046 ,  H04L67/1057 ,  H04L2463/142

Abstract: 提供了多方承诺方法，藉此，加入节点使用由对等覆盖网络中的贡献节点提供的贡献来生成节点标识符。该加入节点生成第一贡献并向介绍节点(或多个贡献节点)发送加入请求，其中该加入请求寻求获得用于生成覆盖网络的标识符空间内的节点标识符的一个或更多个贡献。第一贡献的散列可被包括为加入请求的一部分。作为响应，加入节点可接收多个贡献，其中这些贡献通过先前的外部多节点承诺操作彼此绑定并且与第一贡献绑定。加入节点可随后作为第一贡献和这些收到贡献的函数生成自己的节点标识符。因此，能够阻挠在ID生成期间节点之间的串通以及恶意操纵。

公开(公告)号：CN101138199A

公开(公告)日：2008-03-05

申请号：CN200680007648.5

申请日：2006-03-07

Applicant: 松下电器产业株式会社

Inventor： 平野纯 ,  吴振华 ,  陈必耀

IPC: H04L12/24 ,  H04L12/56

CPC classification number: H04W12/12 ,  H04L41/00 ,  H04L45/00 ,  H04L63/126 ,  H04L63/1458 ,  H04L2463/142 ,  H04W8/08 ,  H04W8/26 ,  H04W12/10 ,  H04W40/02 ,  H04W80/04 ,  H04W84/005

Abstract: 为检验上级路由器信息或ULRI(关于预定节点的上级路由器上的信息)是否有效，与ULMR(上级移动路由器)210相关联的MN(移动节点)220获取ULRI(如ULMR的地址(310))，向BU(绑定更新)消息插入ULRI，并将它发送至HA(本地代理)235(320)。当接收带有ULRI的BU消息时，HA发送设置为经过ULRI中指定的路由器的BA(绑定确认)消息(330)。如果ULRI是有效的，则ULMR将BA消息转发至MN(340)。如果ULRI不是有效的，则ULMR丢弃BA消息。

公开(公告)号：CN107517218A

公开(公告)日：2017-12-26

申请号：CN201710881709.0

申请日：2017-09-26

Applicant: 上海斐讯数据通信技术有限公司

Inventor： 刘博

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1458 ,  H04L43/103 ,  H04L43/16 ,  H04L63/1408 ,  H04L2463/142

Abstract: 本发明公开一种测试路由器DoS攻击防护功能的方法及系统，涉及路由器技术领域，所述方法包括：向所述路由器发送DoS攻击包；调整DoS攻击包的发包速率，以使所述发包速率大于所述路由器的DoS攻击检测阈值；接收所述DoS攻击包的响应回包；根据收到所述响应回包的速率和所述DoS攻击检测阈值，判断所述路由器DoS攻击防护是否有效。本发明提供的测试方法通用性强，测试结果准确可靠。

公开(公告)号：CN104580207A

公开(公告)日：2015-04-29

申请号：CN201510003726.5

申请日：2015-01-04

Applicant: 华为技术有限公司

Inventor： 何丹萍 ,  张大成

IPC: H04L29/06

CPC classification number: H04L63/0853 ,  H04L29/06 ,  H04L63/0807 ,  H04L63/083 ,  H04L63/0884 ,  H04L63/108 ,  H04L63/126 ,  H04L63/1441 ,  H04L2463/121 ,  H04L2463/142 ,  H04W12/06 ,  H04L63/08 ,  H04L63/0823

Abstract: 本发明的实施例中公开了一种物联网中认证信息的转发方法、装置以及转发器，用于受限节点，所述方法包括：接收认证信息；判断是否是首次接收到所述认证信息；若不是首次接收到所述认证信息，则转发所述认证信息；若是首次接收到所述认证信息，则判断所述认证信息是否为有效认证信息，若不是有效认证信息，则丢弃所述认证信息，若是有效认证信息，则验证所述有效认证信息，并在验证通过后转发所述有效认证信息。本发明实施例能节约受限节点的资源，提高物联网的性能。