会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
下载
著录项
PDF全文
热词
    • 4. 发明申请
      WO2009003851A3 METHOD FOR PROTECTION A NETWORK THROUGH PORT BLOCKING 审中-公开
    • METHOD FOR PROTECTION A NETWORK THROUGH PORT BLOCKING
    • 通过端口阻塞保护网络的方法
    • WO2009003851A3
    • 2009-02-19
    • PCT/EP2008057824
    • 2008-06-19
    • NOKIA SIEMENS NETWORKS OYSCHMIDTKE UWE
    • SCHMIDTKE UWE
    • H04L29/06
    • H04L63/0236H04L63/1458
    • The present invention relates to a method for protecting a network against a security attack from an user, and in par ticular, for a layer 2 switch, against a MAC flooding attack. Here, the MAC flooding attack floods the layer 2 switch with at least one packet, a database is provided which saves a MAC address and its allocation and the database has a maximum quantity. The method according to the invention is character ized in that, an interface (5) between the user (1) of the network (7) and a network access functions as a line of de marcation (4). When the limit of the maximum quantity for a port (18) is reached, the port (18) is blocked during a blocking time (11). This method not just protects the first access node (3), but also the following network nodes (10) and users (1) respectively, against a security attack.
    • 本发明涉及一种用于保护网络免受来自用户的安全攻击的方法,特别涉及针对第二层交换机针对MAC洪泛攻击的方法。 这里,MAC洪泛攻击会使用至少一个数据包泛滥第二层交换机,提供了一个保存MAC地址及其分配的数据库,数据库具有最大数量。 根据本发明的方法的特征在于,网络(7)的用户(1)和网络访问之间的接口(5)用作消除线(4)。 当达到端口(18)的最大数量限制时,端口(18)在阻塞时间(11)期间被阻塞。 该方法不仅分别保护第一接入节点(3),而且分别保护以下网络节点(10)和用户(1)。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Global Dossier Espacenet 法律信息 同族专利 专利引用
    • 5. 发明申请
      WO2009003851A2 METHOD FOR PROTECTION A NETWORK THROUGH PORT BLOCKING 审中-公开
    • METHOD FOR PROTECTION A NETWORK THROUGH PORT BLOCKING
    • 一种通过端口阻塞来保护网络的方法
    • WO2009003851A2
    • 2009-01-08
    • PCT/EP2008/057824
    • 2008-06-19
    • NOKIA SIEMENS NETWORKS OYSCHMIDTKE, Uwe
    • SCHMIDTKE, Uwe
    • H04L29/06
    • H04L63/0236H04L63/1458
    • The present invention relates to a method for protecting a network against a security attack from an user, and in par ticular, for a layer 2 switch, against a MAC flooding attack. Here, the MAC flooding attack floods the layer 2 switch with at least one packet, a database is provided which saves a MAC address and its allocation and the database has a maximum quantity. The method according to the invention is character ized in that, an interface (5) between the user (1) of the network (7) and a network access functions as a line of de marcation (4). When the limit of the maximum quantity for a port (18) is reached, the port (18) is blocked during a blocking time (11). This method not just protects the first access node (3), but also the following network nodes (10) and users (1) respectively, against a security attack.
    • 本发明涉及用于保护网络免受来自用户的安全攻击,特别是针对层2交换机的针对MAC泛洪攻击的安全攻击的方法。 在这里,MAC泛洪攻击至少将一个数据包充斥在二层交换机中,提供一个数据库来保存MAC地址及其分配,并且数据库具有最大数量。 根据本发明的方法的特征在于,网络(7)的用户(1)和网络接入之间的接口(5)用作分级线路(4)。 当达到端口(18)的最大数量限制时,端口(18)在阻塞时间(11)期间被阻塞。 这种方法不仅保护第一接入节点(3),而且还保护下面的网络节点(10)和用户(1)免受安全攻击。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Global Dossier Espacenet 法律信息 同族专利 专利引用
    • 7. 发明申请
      WO2007003569A1 VERFAHREN, KOMMUNIKATIONSANORDNUNG UND KOMMUNIKATIONSVORRICHTUNG ZUM EINRICHTEN EINER KOMMUNIKATIONSBEZIEHUNG 审中-公开
    • VERFAHREN, KOMMUNIKATIONSANORDNUNG UND KOMMUNIKATIONSVORRICHTUNG ZUM EINRICHTEN EINER KOMMUNIKATIONSBEZIEHUNG
    • 方法,通信系统和通信设备中建立通信关系
    • WO2007003569A1
    • 2007-01-11
    • PCT/EP2006/063670
    • 2006-06-29
    • SIEMENS AKTIENGESELLSCHAFTSCHAEFER, StefanSCHMIDTKE, UweVOIGT, Katrin
    • SCHAEFER, StefanSCHMIDTKE, UweVOIGT, Katrin
    • H04L29/12H04L12/28
    • H04J3/247H04L12/2856H04L29/12009H04L29/12028H04L61/103H04L69/22
    • Erfindungsgemäß sind jeweils den Anschluss (AE1...n) der zumindest einen Kommunikationseinrichtung (KE1...n) an eine Multiplexereinrichtung (MUX) repräsentierende Anschluss-Informationen (vcxIndex) in der Multiplexereinrichtung gespeichert, wobei den Anschluss-Informationen (vcxIndex) jeweils die zumindest eine kommunikationsnetzspezifische Adresse (IP) der zumindest einen an den Anschluss (AE1...n) jeweils angeschlossenen Kommunikationseinrichtung (KE1...n) zugeordnet ist. Eine an die Multiplexereinrichtung (MUX) übermittelte Meldung (ARP-REQUEST) wird detektiert und zumindest eine darin enthaltene Ziel-Adresse (ZA) mit den gespeicherten kommunikationsnetzspezifischen Adressen (IP) verglichen. Bei Feststellung einer zumindest teilweisen Übereinstimmung der miteinander verglichenen Informationen (IP, ZA) wird die Meldung (ARP-REQUEST) oder eine die Einrichtung der Kommunikationsbeziehung initiierende Information an den zumindest einen durch die zugeordnete Anschluss-Informationen (vcxIndex) repräsentierten Anschluss (AE1...n) weitervermittelt. Vorteilhaft wird der Umfang der über das Kommunikationsnetz übertragenen Informationen bzw. des Nachrichtenaufkommen verringert sowie die Datensicherheit erhöht, da die rundgesendeten Informationen bzw. Meldungen nicht mehr von allen Teilnehmern empfangen werden können.
    • 根据本发明,每个所存储的至少一个通信设备(KE1 ... n)构成的,以一个多路复用器(MUX),表示在多路转换器连接信息(vcxindex)的连接(AE1,...,N),其中所述连接信息(vcxindex)分别 所述至少一个通信网络特定的地址(IP)与连接的所述至少一个(AE1 ... n)的每一个连接的通信设备(KE1 ... n)的相关联。 A到多路复用器(MUX)发送的消息(ARP-REQUEST)被检测到和至少一个包含在其中的目标地址(ZA)与所存储的特定的通信网络地址(IP)进行了比较。 当检测到所比较的信息(IP,ZA)至少部分重合,该消息(ARP-REQUEST)或建立通信关系的是..发起信息由表示连接相关联的连接信息(vcxindex)的所述至少一个(AE1 .N)传送。 经由通信网络的信息或消息的体积传输的数据的量有利地减少和由于广播信息的数据安全性增加,并且消息不能由所有参与者接收。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Global Dossier Espacenet 法律信息 同族专利 专利引用
    • 8. 发明申请
      WO2006027050A1 VERFAHREN ZUM ÜBERTRAGEN VON TELEKOMMUNIKATIONSDATEN VON EINEM ZUGANGSNETZWERK ZU EINEM MEDIA GATEWAY CONTROLLER 审中-公开
    • VERFAHREN ZUM ÜBERTRAGEN VON TELEKOMMUNIKATIONSDATEN VON EINEM ZUGANGSNETZWERK ZU EINEM MEDIA GATEWAY CONTROLLER
    • 方法用于向媒体网关控制器从接入网电信的数据传输
    • WO2006027050A1
    • 2006-03-16
    • PCT/EP2005/008096
    • 2005-07-26
    • SIEMENS AKTIENGESELLSCHAFTSCHMIDTKE, Uwe
    • SCHMIDTKE, Uwe
    • H04L29/06
    • H04L29/06027H04L65/103H04L65/104H04L65/1043H04L69/03
    • Erfindungsgemäss wird ein Verfahren zum Übertragen von Telekommunikationsdaten von einem Zugangsnetzwerk (AN) zum einem Media Gateway Controller (MGC) ausgeführt, bei dem zwischen einem Zugangsnetzwerk (AN) und einem Signalling Gateway (SG) eine TDM-Schnittstelle (V5.2) und zwischen dem Signalling Gateway (SG) und dem Media Gateway Controller (MGC) eine IP-Schnittstelle (IP) realisiert sind, wobei Teile der Telekommunikationsdaten, die für allgemeine, nicht unmittelbar Traffic-relevante Funktionen der TDM-Schnittstelle (V5.2) als Layer 3 Daten im Uplink-Verkehr übertragen werden, im Signalling Gateway (SG) terminiert werden. Auf diese Weise entfallen die Nachrichten für allgemeine Funktionen der TDM Schnittstelle auf der IP-Seite. Besonders effizient werden dabei Port Control Nachrichten im IP Netz nur im Accelerated Port Alignment Mode betrieben, d.h. es werden nur noch Daten für ein Port-Gruppen-Freischaltverfahren übertragen (beispielsweise nach V5.2 amendment Al).
    • 根据本发明进行的,用于从接入网络(AN)发送电信数据到媒体网关控制器(MGC),接入网络(AN)和信令网关(SG),一个TDM接口(V5.2)之间,和之间,其中的方法 是信令网关(SG)和媒体网关控制器(MGC)与用于TDM接口(V5.2),为层的一般情况下,不直接交通有关的功能的电信数据的部分实现的IP接口(IP) 在上行链路业务的数据3中的信令网关(SG)将被终止发送。 以这种方式,在IP侧TDM接口的一般功能的消息删去。 而在IP网络中端口控制消息是特别有效的操作模式仅在加速端口对齐,也就是 数据,它只会被转移到一个端口组激活过程(例如,到V5.2修正案的Al)。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Global Dossier Espacenet 法律信息 同族专利 专利引用
每页展示10个专利
每页展示10个专利
每页展示20个专利
每页展示50个专利
每页展示100个专利

IPRDB

最新中国发明专利 最新美国发明专利 技术领域 专利库 专利分类库 国际专利分类库

热门服务

会员版试用 API 数据接口 找代理 知嘟嘟专利交易 排行榜 大学排行榜 专利百科

关于我们

平台介绍 战略合作 网站地图

友情链接

知嘟嘟专利交易 国家知识产权局 中国商标网

联系方式


©2019-2023 上海吉码数字技术有限公司 版权所有,并保留所有权利 沪ICP备20016256号-6 沪公网安备31011702005475号