技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于TCP包特征的無(wú)狀態(tài)掃描過(guò)濾方法,包括以下步驟:在主機(jī)或者網(wǎng)關(guān)捕獲接收到的TCP包�,獲取TCP包的數(shù)據(jù)序號(hào)位和源端口位;根據(jù)本地IP和遠(yuǎn)端IP取哈希��,判斷該哈希值是否和獲取的數(shù)據(jù)序號(hào)位和源端口位一致����;如果一致,則說(shuō)明這個(gè)數(shù)據(jù)包為無(wú)狀態(tài)掃描數(shù)據(jù)包�,向發(fā)送方返回RST包,結(jié)束這個(gè)連接����。本發(fā)明可以解決防火墻過(guò)濾無(wú)狀態(tài)掃描數(shù)據(jù)包的難題,達(dá)到更好的安全防護(hù)目的����,增加整個(gè)網(wǎng)絡(luò)的安全性。
技術(shù)研發(fā)人員:李秋恒
受保護(hù)的技術(shù)使用者:成都知道創(chuàng)宇信息技術(shù)有限公司
文檔號(hào)碼:201610968643
技術(shù)研發(fā)日:2016.10.27
技術(shù)公布日:2017.02.22