一種防止惡意ESP報文攻擊的方法

基本信息

申請?zhí)?/td> CN201310371294.4 申請日 -
公開(公告)號 CN103475646A 公開(公告)日 2013-12-25
申請公布號 CN103475646A 申請公布日 2013-12-25
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陳海濱 申請(專利權(quán))人 天津漢柏漢安信息技術(shù)有限公司
代理機構(gòu) - 代理人 -
地址 300384 天津市華苑產(chǎn)業(yè)區(qū)(環(huán)外)海泰發(fā)展五道16號A-1號樓-3
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種防止惡意ESP報文攻擊的方法,包括以下步驟:S1:第一防火墻設(shè)備接收第二防火墻設(shè)備發(fā)送的報文,若第一防火墻設(shè)備接收報文與發(fā)送報文的流量差達到預(yù)先設(shè)定的閾值,則第一防火墻設(shè)備對接收到的ESP報文進行解密,再將解密報文進行復制并將復制的報文留存在報文池中;S2:第一防火墻設(shè)備將接收到的ESP報文進行解密后與報文池中的所有報文進行比對,若報文池中存在與接收到的報文相同的報文,則第一防火墻設(shè)備切斷與第二防火墻設(shè)備之間的通信鏈路,并重新協(xié)商IPSEC隧道。