专利名称:基于文本编码的超长信令报文的检测方法
技术领域:
本发明涉及网络信息处理技术,具体涉及一种基于文本编码的超长信令报文的检测方法。
背景技术:
随着网络融合趋势的不断增强,以IMS(IP Multimedia Subsystem的缩写,指IP多媒体子系统)为核心的下一代网络技术在为人们带来灵活便利的网络服务的同时,下一代网络的安全问题已经成为业界关注的重点。网络边界的安全是整个网络安全的基础。下一代网络是一个融合的网络,支持用户的随时、随地的接入,因此边界安全尤其重要。由于下一代网络出现比较晚,目前还没有专门的下一代网络入侵检测工具,尤其是针对信令报文的检测。在下一代网络中,会话初始协议(以下缩写为SIP)、媒体网关控制协议(以下缩写为MGCP)和会话描述协议(以下缩写SDP)等信令协议都是基于文本编码的,很容易受到异常数据包的攻击。在异常数据包攻击中,超长数据包是最常用的方法和最显著的特征。攻击者向对方服务器发送大量的超长数据包,其目的是造成服务器解析错误或缓冲区溢出,导致服务器端出现一个致命错误,或出现死机、或者服务器突然重新启动等症状。下面一个超长畸形报文的样例INVITE sipbob@biloxi.com
SIP/2.00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000ViaSIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhdsMax-Forwards70ToBob<sipbob@biloxi.com>
FromAlice<sipalice@atlanta.com>;tag=1928301774Call-IDa84b4c76e66710@pc33.atlanta.comCSeq314159 INVITEContact<sipalice@pc33.atlanta.com>
Content-Typeapplication/sdpContent-Length142其中,下划线部分为本信令的超长部分,毫无疑问,这种超长报文信令进入系统后可能造成网络效率降低以至不能正常工作,而对到来的信令报文进行有效的检测是阻止这种畸形报文入侵的有效良方,现有技术还不能提供阻止这种恶意的超长畸形报文的技术,给下一代网络的边际安全带来诸多隐患。
发明内容
本发明要解决的技术问题在于,针对黑客使用超长数据包攻击,提出了一种网络超长信令报文的检测方法,能够有效地将畸形报文阻止在网络边际外,换言之,本发明的目的在于,如何在分析总结超长数据包特征的基础上,提出一种识别和处理信令报文中的超长报文的方法。
本发明上述技术问题这样解决,构造一种基于文本编码的超长信令报文的检测方法,其特征在于,包括以下步骤B1)根据文本编码的信令协议构造基于特征分隔符的超长报文识别函数;B2)对收到的信令报文用识别函数识别是否为超长报文;B3)如属于超长报文则将其过滤,否则继续其它处理。
在按照本发明提供的上述检测方法中,所述B1包括步骤B11)确定特征分隔符集合;B12)确定特征分隔符集合中任何两个特征分隔符之间允许的最大间距的特征间距表;B13)确定任何两个特征分隔符是否允许连续重复出现的特征分隔符约束关系表。
在按照本发明提供的上述检测方法中,所述B2包括对收到的文本中的任何一个特征分隔符,如检测到与所述特征分隔符约束关系表中不允许的特征分隔符直接相邻,则确定收到的文本属于超长报文。
在按照本发明提供的上述检测方法中,所述B2包括对收到的文本中的任何一个特征分隔符,如检测到与间隔最近的另一个特征分隔符的距离超出所述特征间距表规定的最大间距,则确定收到的报文属于超长报文。
在按照本发明提供的上述检测方法中,所述步骤B2包括行内检测步骤B23,所述行内检测步骤B23对每一个以回车换行符结束的行执行以下步骤B231)提取本行的第一个特征分隔符S1和其后的一个特征分隔符S2;B232)在已提取的特征分隔符S1、S2基础上,形成五元组(S1、F1、D、S2、F2),其中,F1是紧跟该第一个特征分隔符S1的第一个字符;D是两个特征分隔符S1与S2之间的特征间距;F2是第二个特征分隔符S2后紧跟的第一个字符;B233)对五元组(S1、F1、D、S2、F2)进行三项检测如果F1是特征分隔符检测S1和F1是否满足属于所述特征分隔符约束关系表规定的禁止相连的情形;如果F2是特征分隔符,检测S2和F2是否满足所述特征分隔符约束关系表规定的禁止相连的情形;检测特征间距D是否满足大于所述特征间距表中规定的S1和S2之间的最大间距;如果三项检测中有任何一项条件满足,则确认该报文是超长报文并退出,否则,执行步骤B234);B234)检测是否到本行结尾,如未到本行结尾,则将当前特征分隔符S2作为S1、提取下一个特征分隔符作为S2,返回到步骤B232);如已到本行结尾,则转到步骤B235);B235)判断是否完成所有行内检测,如未完成则选择下一个行,转到步骤B231);如已经完成所有行内检测则退出。
在按照本发明提供的上述检测方法中,所述步骤B23之前还包括行间检测步骤B22,所述行间检测步骤B22包括以下步骤B221)对输入信令报文中每一个以回车换行符结束的成行的文本段,反复执行以下步骤B222-B223,直到确定当前报文为超长报文或输入信令报文结束;B222)这样产生文本段的五元组(S1、F1、D、S2、F2),使得第一行文本段的首字符或其它行文本段的前一行回车换行符为S1,紧跟S1后的第一个字符为F1,取S1后的第一个回车换行符为S2,取S2后紧跟的第一个字符为F2,符号S1与符号S2之间的间距为D;B223)对上述五元组检测S1和F1是否满足F1是特征分隔符,同时S1和F1属于所述特征分隔符约束关系表规定的禁止相连的情形;检测S2和F2是否满足F2是特征分隔符,同时S2和F2属于所述特征分隔符约束关系表规定的禁止相连的情形;检测特征间距D是否满足大于所述特征间距表中规定的S1和S2之间的最大间距;如有任何一项满足,则确认该报文为超长报文并退出;否则,取下一行文本段,进到步骤B222。
在按照本发明提供的上述检测方法中,在所述步骤B22与所述步骤B23之间还包括步骤B224)如当前输入信令报文结束且没有确认为超长报文,则形成用于指出输入信令报文各个行文本段的位置和长度的行分布位置表,包括报文首字符、由相对于前一行回车换行符之间距离的偏移量和回车换行符组成的有限序列对。
在按照本发明提供的上述检测方法中,所述特征分隔符包括“(”/“)”/“<”/“>”/“@”/“,”/“;”/“”/DQUOTE/“/”/“[”/“]”/“=”/“{”/“}”/SP/CR/LF。
按照本发明提供的基于文本编码的超长信令报文的检测方法,可以用软件实现,也可以做成专用的硬件检测设备放在网络的入口处实施检测。利用本发明对超长信令报文进行有效的筛选和过滤,可防止黑客对服务器的攻击和破坏,保证网络服务的正常运行;同时,本发明的方法适用于所有文本型信令报文的超长检测,对不同的文本信令协议,只需对特征间距表和特征分隔符约束关系表进行更换调整相应的参数即可,对保证网络安全,尤其对抵御以超长报文为特征的恶意攻击具有十分显著的效果。
图1是实现本发明检测方法的原理性逻辑框图;图2是利用本发明方法对超长信令报文进行检测的流程示意图;图3是利用本发明方法进行行间检测的流程示意图;图4是利用本发明方法进行行内检测的流程示意图;具体实施方式
如图1所示,本发明的检测方法是实现基于文本编码的超长畸形信令报文的检测,包括过滤引擎1、数据关联表2、特征间距表3和特征分隔符约束关系表4四个环节,报文检测可以通过程序或程序段实现,也可以通过硬件装置实现或部分硬件实现部分程序段实现,用在网络边界处,对进入网络的信令报文进行过滤,只有满足要求的信令报文才可以通过,即过滤掉超长信令报文。其中,过滤引擎1接收输入信令报文5,形成数据关联表2,将数据关联表2和特征间距表3、分隔符约束关系表4进行比较,作出是否为超长报文的判断,如果是超长报文,将其丢弃,只输出不再包含超长报文的信令报文6。
本发明对超长报文数据的检测的一个方面是基于特征间距的检测,即判断两个特征分隔符间的长度,对应于图1中的特征间距表3。本发明对超长报文数据的检测的另一个方面是基于特征分隔符是否允许相连的约束关系的检测,即判断两个相邻特征分隔符间是否被允许,规定是否允许特征分隔符相连的基础是图1中的特征分隔符约束关系表4。
按照本发明的方法适用于对所有基于文本编码的信令信令报文出现的超长报文的检测,只要根据具体的协议,重新定义特征间距表3中分隔符之间的长度值以及特征分隔符约束关系表4中禁止相连的约束关系即可。
更具体地说,在本发明中,超长信令报文是对基于文本编码的信令报文而言的,每个信令报文一般由一个或几个消息字段组成,每个消息字段的长度都有一个范围,超过这个范围的信令报文称为超长信令报文。在本发明中,特征表示的是某种实体或处理过程(如协议、病毒、文件、程序写入)存在与否的痕迹,包括一些字节流及彼此之间的逻辑关系。特征包括字节特征和逻辑特征,是特征匹配的基本单位。在本发明中,特征分隔符是指用来判断消息字段长度的分隔符,在超长信令报文检测中,我们以特征分隔符之间的距离即特征间距做为检测的基础。这里定义的特征分隔符包括“(”/“)”/“<”/“>”/“@”/“,”/“;”/“”/ DQUOTE /“/”/“[”/“]”/“=”/“{”/“}”/SP/CR/LF。有了识别超长信令报文的特征分隔符的定义后,将特征间距定义为特征分隔符之间允许的距离,是本发明判断信令报文是否超长的依据。
下面,以会话初始协议(英文为Session Initiation Protocol,以下缩写为SIP)为例,对如表1所示出的特征间距对应表加以说明。
表1会话初始协议特征间距对应表
对表1说明如下1)表中的“1”代表信令报文的第一个字符。
2)表中的“......”代表会话初始协议中未用到的特征分隔符。
3)表中的数值表示两个特征间隔府之间以字节为单位的间距大小,对于表中每一个分隔符采用横向判断,如第二行空格(SP),每个分隔符表示在空格后面出现的第一个特征分隔符,数字则代表空格和这个分隔符之间可能的最大长度,长度单位是字节,如果没有数字出现,表示两个特征分隔符之间没有联系,可作为保留使用。
4)对于媒体网关控制协议(英文为Media Gateway Control Protocol媒体网关控制协议,缩写为MGCP)、会话描述协议(英文为Session DescriptionProtocol,缩写为SDP)等别的基于文本编码的信令报文,仅需要根据各自协议调整特征间距即可。
本发明对超长报文数据的检测的另一个方面是基于特征分隔符约束关系表,对应于图1中的特征分隔符约束关系表4。其检测原理是这样的,一般情况下,在基于文本编码的信令报文中仅允许少数几个特征分隔符可以连续或重复出现(如冒号空格、分号空格、逗号空格、空格左尖括号、空格双引号以及空格空格等),如果在信令报文中出现了连续两个或两个以上的特征分隔符,则同样可认为是一种超长包。下面的表2给出了会话初始协议中特征分隔符之间的约束关系。
表2会话初始协议的特征分隔符约束关系表
对表2说明如下1)“......”代表会话初始协议中未用到的特征分隔符。
2)“×”表示两个特征分隔符之间存在约束关系不能连续出现。
3)对于媒体网关控制协议(英文为Media Gateway Control Protocol媒体网关控制协议,缩写为MGCP)、会话描述协议(英文为Session DescriptionProtocol,缩写为SDP)等别的基于文本编码的信令数据报,仅需要根据各自协议调整特征分隔符之间的约束关系。
有了特征间距表和分隔特征约束关系表后,我们就可以直接进行输入信令报文的超长报文检测了。其过程简单说明如下实施例1对收到的文本中的任何一个特征分隔符,检测其直接邻接的字符是否是特征分隔符号,如果是特征分隔符,则判断两个特征分隔符是否属于特征分隔符约束关系表中不允许邻接的情况,如果是,则说明检测到当前文本为超长报文;对收到的文本中的任何一个特征分隔符,检测与其间隔最近的另一个特征分隔的距离是否超出特征间距表规定的最大间距,如果是则说明检测到当前文本为超长报文。
为实现对输入信令报文的快速检测,本发明的方法利用了一个作为数据关联的五元组(S1、F1、D、S2、F2),该五元组可以是图1中过滤引擎1对输入数据包5预处理的结果,是快速判断数据包是否超长的基础。对五元组中的每个元素描述如下S1提取的第一个特征分隔符。
F1第一个特征分隔符紧跟的第一个字符。
D两个特征分隔符之间的长度即特征间距。
S2第一个特征分隔符后紧跟的第二个特征分隔符。
F2第二个特征分隔符后紧跟的第一个字符。
结合图1,过滤引擎1是实现超长报文检测的核心,其作用包括1)对每个进入网络的信令报文进行分析,提取其中的特征分隔符,将输入的信令报文转换成五元组集合(S1、F1、D、S2、F2);2)对五元组集合(S1、F1、D、S2、F2)检测是否属于特征间距表规定的超长文本;3)对五元组集合(S1、F1、D、S2、F2)检测是否属于特征分隔符约束关系表规定的超长报文,此时,如果S1、F1同为特征分隔符或S2、F2同为特征分隔符,且属于特征分隔符约束关系表禁止相连的情况,则当前检测到的报文属于超长报文。如果发现属于超长报文就停止检测,过滤掉此数据包。
实施例2对根据输入信令报文形成的每一个五元组(S1、F1、D、S2、F2)进行以下检测如F1是特征分隔符且S1和F1是否满足特征分隔符约束关系表中禁止相连的情况;如F2是特征分隔符且S2和f2是否满足特征分隔符约束关系表中禁止相连的情况;特征间距D是否满足特征间距表中定义的S1和S2之间的特征间距。如有任何一点满足超长报文条件,则过滤掉此报文。
如上述,任何文本段的五元组(S1、F1、D1、S2、F2)有三个检测点,检测时同时检测三个点,如果有一点满足超长报文的条件,就认为该文本段含超长报文,可将其过滤掉。上述基于五元组的检测是也适用于利用本发明方法进行下文介绍的行间检测和行内检测。
实施例3利用本发明的方法对超长信令报文的检测,可以采用行间检测和行内检测相结合的检测方法,即,如图2所示首先判断信令报文中每行的长度是否在正常范围,只要有一行不满足,即过滤掉此报文;如果每行都满足,会生成一个行分布位置表,指导进行行内检测,判断每行内各个特征分隔符之间的特征间距是否满足要求。
结合图2,看整个检测过程,在框201开始输入信令报文,在框202开始行间检测,在框203对行间检测结果进行判断,如果属于超长报文,则在框204中将其过滤;否则在框205,生成行位置分布表,启动行内检测;在框206对行内检测结果进行判断,如果属于超长报文,在框207将其过滤;否则在框208作出让信令报文通过的决定。
为说明框202的行间检测过程,参考图3。行间检测是根据回车换行符来判断每行间的长度是否满足条件。可由图1中的过滤引擎1,将特征分隔符(这里是回车换行)转换到五元组(S1,F1,D,S2,F2)中,然后根据实施例2给出的五元组(S 1,F1,D,S2,F2)三点检测的原则进行判断,如果不属于超长报文,进行下一行的检测;否则,认为该信令报文超长,停止检测将其过滤掉。从具体给出行间检测流程的图3可见,在框301中,输入信令报文,在框302中,从输入的信令报文中提取第一个字符和其后的第一个回车换行符,构成一个以回车换行符结束的一行;在框303中将其映射(也可认为是表达或预处理为)成一个五元组(S1、F1、D、S2、F2),在框304中,检测此五元组中的三个检测点是否有满足超长报文的;如果有,在框305中停止检测,丢掉该报文;否则在框306检测是否到报文尾,如果已到报文末尾,在框307中形成行分布位置表,用于启动行内检测;如果还没有到报文末尾,在框308提取五元组中的第二个回车换行和下一个回车换行符,并转到框303。所有的行间检测完成后,会生成一个行位置分布表,如表3所示,该表可以作为行内检测的基础。
表3行位置分布表
对表3简单说明如下,偏移量是相对于前面的回车换行符之间的位移距离,换言之,所谓行位置分布表,用于指出输入信令报文各个行文本段的位置和长度,具体包括报文首字符、由相对于前一行回车换行符(字符)之间距离的偏移量和回车换行符组成的有限序列对。例如,如果一个报文有9行,行位置分布表的长度为19,分别为首字符,n1,CR,n2,CR,n3......,n9,CR。其中CR为回车换行符。形成行位置分布表的过程实际上是计数的过程。
在图2所示的实施例中,框205指出,在框202指出的行间检测的基础上,利用表3所示的行位置分布表进行行内检测。其原理和行间检测一样,提取相邻的两个特征分隔符映射成五元组,然后根据五元组的检测原则进行判断,如果不属于超长报文,进行本行内其它特征字符间的检测,否则,认为该信令报文超长,停止检测并将该报文过滤掉。如果所有的行内检测都满足条件,则认为此信令报文合格,系统允许此信令报文通过。图4给出了对应于图2框205的行内检测的详细流程。在框401中,根据行位置分布表选择并提取一个行;在框402中,提取本行的第一个特征分隔符S1和其后的第二个特征分隔符S2;在框403中,用特征分隔符S1和S2为基础提取相应数据形成一个五元组(S1、F1、D、S2、F2);在框404中,对该五元组实施三个检测,如三个检测中有任何一个满足超长报文的条件,则进到框405丢弃该报文并退出检测;如三个检测全部属于正常报文,则进到框406,判断是否到本行末尾;如果已经到本行末尾,则在框407中判断是否完成所有行内检测,如没有完成所有行内检测,则进到框409开始其余行的检测并返回到框402;如在框407中判断已经完成所有行内检测,则在框410中作出此报文不是超长报文,让其正常通过;如在框406中,检测到没有到本行末尾,则转到框408,在框408将当前五元组的第二个特征分隔符作为S1和提取本行下一个特征分隔符作为S2,并转到框403,继续检测。
在本实施例中,行间检测是以回车换行符结束的行为单位进行检测;行间检测后进行的行内检测是检测一行内,两个特征分隔符之间的文本段是否属于超长文本。两者可以从不同的层面上,检测出属于超长文本的所有可能。
实施例4可以直接进行图4所示的行内检测而不进行图3所示的行间检测,多半情况下,同样可以及时检测出输入文本中的超长文本。
实施例5本实施例是实施本发明网络超长信令报文检测方法的一个模块化表示,结合图1,过滤引擎单元1用于将输入信令报文的每一行及每一行内,进行转换,将转换后的每个五元组(S1、F1、D、S2、F2)存放在五元组单元2;过滤引擎单元1还用于在行间检测和行内检测环节中判断五元组是否满足特征间距表3和特征分隔符约束关系表4规定的属于超长报文的情形,如果属于超长报文,则过滤属于超长报文的文本信令;如不属于超长报文则输出不属于超长报文的文本信令,继续处理。其中,特征间距表3用于存放任何两个特征分隔符之间最大允许间距,特征分隔符约束关系表4用于存放任何两个特征分隔符是否允许连续重复出现的;五元组单元2中,S1是从文本段提取的第一个特征分隔符,F1是紧跟该第一个特征分隔符的第一个字符;D是两个特征分隔符之间的特征间距;S2是第一个特征分隔符后第紧跟的第二个特征分隔符;F2是第二个特征分隔符后紧跟的第一个字符。
本发明针对基于文本编码的信令协议,提出了利用超长字段检测出畸形报文的恶意攻击的方法和装置,可用于各种不同的基于文本编码的信令协议。本发明的上述实施例仅仅是示范说明性表述而非限制性表述。本领域普通技术人员可能根据本发明的启示和教导,对本发明实施例进行某种改变,但这种变形和改变仍然为本申请权利要求书限定的保护范围内。
权利要求
1.一种基于文本编码的超长信令报文的检测方法,其特征在于,包括以下步骤B1)根据文本编码的信令协议构造基于特征分隔符的超长报文识别函数;B2)对收到的信令报文用识别函数识别是否为超长报文;B3)如属于超长报文则将其过滤,否则继续其它处理。
2.根据权利要求1所述方法,其特征在于,所述B1包括步骤B11)确定特征分隔符集合;B12)确定特征分隔符集合中任何两个特征分隔符之间允许的最大间距的特征间距表;B13)确定任何两个特征分隔符是否允许连续重复出现的特征分隔符约束关系表。
3.根据权利要求2所述方法,其特征在于,所述B2包括对收到的文本中的任何一个特征分隔符,如检测到与所述特征分隔符约束关系表中不允许的特征分隔符直接相邻,则确定收到的文本属于超长报文。
4.根据权利要求2所述方法,其特征在于,所述B2包括对收到的文本中的任何一个特征分隔符,如检测到与间隔最近的另一个特征分隔符的距离超出所述特征间距表规定的最大间距,则确定收到的报文属于超长报文。
5.根据权利要求2所述方法,其特征在于,所述步骤B2包括行内检测步骤B23,所述行内检测步骤B23对每一个以回车换行符结束的行执行以下步骤B231)提取本行的第一个特征分隔符S1和其后的一个特征分隔符S2;B232)在已提取的特征分隔符S1、S2基础上,形成五元组(S1、F1、D、S2、F2),其中,F1是紧跟该第一个特征分隔符S1的第一个字符;D是两个特征分隔符S1与S2之间的特征间距;F2是第二个特征分隔符S2后紧跟的第一个字符;B233)对五元组(S1、F1、D、S2、F2)进行三项检测如果F1是特征分隔符检测S1和F1是否满足属于所述特征分隔符约束关系表规定的禁止相连的情形;如果F2是特征分隔符,检测S2和F2是否满足所述特征分隔符约束关系表规定的禁止相连的情形;检测特征间距D是否满足大于所述特征间距表中规定的S1和S2之间的最大间距;如果三项检测中有任何一项条件满足,则确认该报文是超长报文并退出,否则,执行步骤B234);B234)检测是否到本行结尾,如未到本行结尾,则将当前特征分隔符S2作为S1、提取下一个特征分隔符作为S2,返回到步骤B232);如已到本行结尾,则转到步骤B235);B235)判断是否完成所有行内检测,如未完成则选择下一个行,转到步骤B231);如已经完成所有行内检测则退出。
6.根据权利要求5所述方法,其特征在于,所述步骤B23之前还包括行间检测步骤B22,所述行间检测步骤B22包括以下步骤B221)对输入信令报文中每一个以回车换行符结束的成行的文本段,反复执行以下步骤B222-B223,直到确定当前报文为超长报文或输入信令报文结束;B222)这样产生文本段的五元组(S1、F1、D、S2、F2),使得第一行文本段的首字符或其它行文本段的前一行回车换行符为S1,紧跟S1后的第一个字符为F1,取S1后的第一个回车换行符为S2,取S2后紧跟的第一个字符为F2,符号S1与符号S2之间的间距为D;B223)对上述五元组检测S1和F1是否满足F1是特征分隔符,同时S1和F1属于所述特征分隔符约束关系表规定的禁止相连的情形;检测S2和F2是否满足F2是特征分隔符,同时S2和F2属于所述特征分隔符约束关系表规定的禁止相连的情形;检测特征间距D是否满足大于所述特征间距表中规定的S1和S2之间的最大间距;如有任何一项满足,则确认该报文为超长报文并退出;否则,取下一行文本段,进到步骤B222。
7.根据权利要求6所述方法,其特征在于,在所述步骤B22与所述步骤B23之间还包括步骤B224)如当前输入信令报文结束且没有确认为超长报文,则形成用于指出输入信令报文各个行文本段的位置和长度的行分布位置表,包括报文首字符、由相对于前一行回车换行符之间距离的偏移量和回车换行符组成的有限序列对。
8.根据权利要求2-7中任何一项所述方法,其特征在于,所述特征分隔符包括“(”/“)”/“<”/“>”/“@”/“,”/“;”/“”/DQUOTE/“/”/“[”/“]”/“=”/“{”/“}”/SP/CR/LF。
全文摘要
一种基于文本编码的超长信令报文的检测方法,包括以下步骤B1)根据文本编码的信令协议构造基于特征分隔符的超长报文识别函数;B2)对收到的信令报文用识别函数识别是否为超长报文;B3)如属于超长报文则将其过滤,否则继续其它处理。识别函数包括表示两个特征分隔符之间允许的最大间距的特征间距表以及两个特征分隔符是否允许连续重复出现的特征分隔符约束关系表。这种超长信令报文检测方法,可以用软件实现,也可以采用硬件实现,用于在网络入口处实施超长报文检测。本发明提供的方法适用于所有文本型信令报文的出现超长报文的检测,对不同的文本信令协议,只需对特征间距表和特征分隔符约束关系表进行更换调整相应的参数即可,从而有效防止黑客的攻击和破坏,保证网络服务的正常运行。
文档编号H04L12/56GK1852245SQ20051012089
公开日2006年10月25日 申请日期2005年12月15日 优先权日2005年12月15日
发明者刘利锋, 郑志彬, 赵凯 申请人:华为技术有限公司