HRP20171946T1 - Entitet za zaštitu mreže i postupak zaštite komunikacijske mreže od lažnih poruka - Google Patents

Entitet za zaštitu mreže i postupak zaštite komunikacijske mreže od lažnih poruka Download PDF

Info

Publication number
HRP20171946T1
HRP20171946T1 HRP20171946TT HRP20171946T HRP20171946T1 HR P20171946 T1 HRP20171946 T1 HR P20171946T1 HR P20171946T T HRP20171946T T HR P20171946TT HR P20171946 T HRP20171946 T HR P20171946T HR P20171946 T1 HRP20171946 T1 HR P20171946T1
Authority
HR
Croatia
Prior art keywords
port number
dedicated
message
address
starting address
Prior art date
Application number
HRP20171946TT
Other languages
English (en)
Inventor
Fridtjof Van Den Berge
Original Assignee
Deutsche Telekom Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom Ag filed Critical Deutsche Telekom Ag
Publication of HRP20171946T1 publication Critical patent/HRP20171946T1/hr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Communication Control (AREA)

Claims (13)

1. Entitet za zaštitu mreže (100) namijenjen zaštiti komunikacijske mreže od lažnih poruka, gdje element za zaštitu mreže (100) sadrži: fizičko sučelje (101, FE0), koje sadrži spojnu liniju (T1) povezanu s fizičkim sučeljem (FE0) radi primanja komunikacijske poruke (102), gdje komunikacijska poruka (102) sadrži polaznu adresu poruke (X) i broj priključka (P), te gdje je komunikacijska poruka usmjerena na odredište unutar komunikacijske mreže; memoriju (103) za spremanje odgovarajuće tablice (105), gdje je navedena odgovarajuća tablica (105) prikladna za ukazivanje na namjensku polaznu adresu (A) i namjenski broj priključka (P1) za fizičko sučelje (101, FE0) i pridruženu spojnu liniju (T1); i procesor (107) konfiguriran za preuzimanje namjenske polazne adrese (A) i namjenskog broja priključka (P) iz memorije (103), kao i za uspoređivanje polazne adrese poruke (X) s namjenskom polaznom adresom (A), te broja priključka (P) s namjenskim brojem priključka (P1), gdje je procesor (107) dodatno konfiguriran za odbacivanje komunikacijske poruke (102) ako se bilo polazna adresa poruke (X) razlikuje od namjenske polazne adrese (A) ili se broj priključka (P) razlikuje od namjenskog broja priključka (P1), naznačen time što je procesor (107) konfiguriran za stvaranje sadržaja odgovarajuće tablice (105) na temelju IP poruke odaslane preko fizičkog sučelja (101, FE0), gdje je u navedenim IP porukama polje vremena života podešeno na jedan.
2. Entitet za zaštitu mreže (100) u skladu s patentnim zahtjevom 1, naznačen time što odgovarajuća tablica (105) ukazuje na namjensku polaznu adresu (A) i namjenski broj priključka (P) za kombinaciju fizičkog sučelja (101, FE0) i pridružene spojne linije (T1).
3. Entitet za zaštitu mreže (100) u skladu s patentnim zahtjevom 2, naznačen time što odgovarajuća tablica (105) ukazuje na dopuštenu kombinaciju IP polazne adrese (X) i broja priključka (P) za kombinaciju fizičkog sučelja (101, FE0) i pridružene spojne linije (T1).
4. Entitet za zaštitu mreže (100) u skladu s patentnim zahtjevom 3, naznačen time što polazna adresa poruke (X) i pridruženi broj priključka (P) komunikacijske poruke (102) dodatno sadrži mrežnu masku, broj bajtova za jedinicu maksimalnog prijenosa i informacije o brzini; te što odgovarajuća tablica (105) ukazuje na dopuštenu kombinaciju IP polazne adrese (X) i broja priključka (P) za kombinaciju fizičkog sučelja (101, FE0) i pridružene spojne linije (T1).
5. Entitet za zaštitu mreže (100) u skladu s bilo kojim od prethodnih patentnih zahtjeva, naznačen time što je procesor (107) konfiguriran za obnavljanje odgovarajuće tablice (105) na temelju vremenskog intervala kako bi se omogućilo da ispravne komunikacijske poruke (102) čije su polazne adrese poruka (X) dinamički promijenjene uđu u komunikacijsku mrežu.
6. Entitet za zaštitu mreže (100) u skladu s bilo kojim od prethodnih patentnih zahtjeva, naznačen time što je procesor (107) konfiguriran za preuzimanje polazne adrese poruke (X) i broja priključka (P) komunikacijske poruke (102) na temelju inspekcije OSI, razina 2.
7. Entitet za zaštitu mreže (100) u skladu s bilo kojim od prethodnih patentnih zahtjeva, naznačen time što je procesor (107) dodatno konfiguriran za slanje upozorenja prije odbacivanja komunikacijske poruke (102) kada se polazna adresa poruke (X) komunikacijske poruke (102) razlikuje od namjenske polazne adrese (A) ili kada se broj priključka komunikacijske poruke (102) razlikuje od namjenskog broja priključka (P1).
8. Entitet za zaštitu mreže (100) u skladu s bilo kojim od prethodnih patentnih zahtjeva, naznačen time što sadrži: konfiguracijsko sučelje za ispunjavanje odgovarajuće tablice (105) vrijednostima koje se može konfigurirati.
9. Entitet za zaštitu mreže (100) u skladu s bilo kojim od prethodnih patentnih zahtjeva, naznačen time što je entitet za zaštitu mreže (100) jedan od poveznika ili usmjerivača, osobito usmjerivač sa strane davatelja usluga.
10. Postupak (500) zaštite komunikacijske mreže od lažnih poruka, gdje se postupak (500) sastoji u: primanju (501) komunikacijske poruke preko spojne linije (T1) fizičkog sučelja (101, FE0), gdje komunikacijska poruka sadrži polaznu adresu poruke (X) i broj priključka (P), te gdje je komunikacijska poruka usmjerena na odredište unutar komunikacijske mreže; osiguravanju (502) odgovarajuće tablice (105), gdje je navedena odgovarajuća tablica (105) prikladna za ukazivanje na namjensku polaznu adresu (A) i namjenski broj priključka (P) za fizičko sučelje (101, FE0) i spojnu liniju (T1); preuzimanju (503) namjenske polazne adrese (A) i namjenskog broja priključka (P) iz memorije (103) i uspoređivanju polazne adrese poruke (X) s namjenskom polaznom adresom (A), te broja priključka (P) s namjenskim brojem priključka (P1); i odbacivanju (504) komunikacijske poruke (102) ako se bilo polazna adresa poruke (X) razlikuje od namjenske polazne adrese (A) ili se broj priključka (P) razlikuje od namjenskog broja priključka (P1), naznačen time što se: osigurava (502) odgovarajuća tablica na temelju IP poruke odaslane preko fizičkog sučelja (101, FE0), gdje je u navedenim IP porukama polje vremena života podešeno na jedan.
11. Postupak (500) u skladu s patentnim zahtjevom 10, naznačen time što se sastoji u: osiguravanju (502) odgovarajuće tablice koja ukazuje na namjensku polaznu adresu (A) i namjenski broj priključka (P) za kombinaciju fizičkog sučelja (FE0) i spojne linije (T1).
12. Postupak (500) u skladu s patentnim zahtjevom 11, naznačen time što se sastoji u: primanju (502) komunikacijske poruke, gdje polazna adresa poruke komunikacijske poruke sadrži IP polaznu adresu i broj priključka; i odbacivanju (504) komunikacijske poruke ako se IP polazna adresa i broj priključka razlikuju od dopuštene kombinacije IP polazne adrese i broja priključka za kombinaciju fizičkog sučelja i spojne linije.
13. Računalni program, naznačen time što sadrži programski kod za izvršavanje postupka u skladu s bilo kojim od patentnih zahtjeva 10 do 12 kada se izvršava na računalu.
HRP20171946TT 2015-03-27 2017-12-14 Entitet za zaštitu mreže i postupak zaštite komunikacijske mreže od lažnih poruka HRP20171946T1 (hr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP15161362.7A EP3073701B1 (en) 2015-03-27 2015-03-27 Network protection entity and method for protecting a communication network against fraud messages

Publications (1)

Publication Number Publication Date
HRP20171946T1 true HRP20171946T1 (hr) 2018-01-26

Family

ID=52813935

Family Applications (1)

Application Number Title Priority Date Filing Date
HRP20171946TT HRP20171946T1 (hr) 2015-03-27 2017-12-14 Entitet za zaštitu mreže i postupak zaštite komunikacijske mreže od lažnih poruka

Country Status (13)

Country Link
US (1) US20180097776A1 (hr)
EP (2) EP3073701B1 (hr)
JP (1) JP6513819B2 (hr)
KR (1) KR20170131424A (hr)
CN (1) CN107431707A (hr)
CA (1) CA2980531A1 (hr)
DE (1) DE102016100692A1 (hr)
ES (1) ES2654165T3 (hr)
HR (1) HRP20171946T1 (hr)
HU (1) HUE035296T2 (hr)
NO (1) NO3073701T3 (hr)
PL (1) PL3073701T3 (hr)
WO (1) WO2016155949A1 (hr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11070523B2 (en) * 2017-04-26 2021-07-20 National University Of Kaohsiung Digital data transmission system, device and method with an identity-masking mechanism
DE102019210226A1 (de) * 2019-07-10 2021-01-14 Robert Bosch Gmbh Vorrichtung und Verfahren für Angriffserkennung in einem Kommunikationsnetzwerk

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2002337587A1 (en) * 2001-09-21 2003-04-01 Riverhead Networks Inc. Protecting network traffic against spoofed domain name system (dns) messages
CN100359885C (zh) * 2002-06-24 2008-01-02 武汉烽火网络有限责任公司 以策略流方式转发数据的方法和数据转发设备
JP2007129283A (ja) * 2005-11-01 2007-05-24 Alaxala Networks Corp データ転送装置
US8051474B1 (en) * 2006-09-26 2011-11-01 Avaya Inc. Method and apparatus for identifying trusted sources based on access point
EP2477362A4 (en) * 2009-09-10 2013-12-04 Nec Corp RELAY CONTROL DEVICE, RELAY CONTROL SYSTEM, RELAY CONTROL METHOD, AND RELAY CONTROL PROGRAM
US20120023593A1 (en) * 2010-07-26 2012-01-26 Puder George System and method for filtering internet content & blocking undesired websites by secure network appliance
EP2811702A4 (en) * 2012-01-30 2015-08-26 Nec Corp NETWORK SYSTEM AND TOPOLOGY MANAGEMENT METHOD
CN103647716A (zh) * 2013-11-22 2014-03-19 上海斐讯数据通信技术有限公司 一种数据包快速转发方法及装置

Also Published As

Publication number Publication date
HUE035296T2 (en) 2018-05-02
EP3275152A1 (en) 2018-01-31
CN107431707A (zh) 2017-12-01
KR20170131424A (ko) 2017-11-29
EP3073701B1 (en) 2017-10-04
ES2654165T3 (es) 2018-02-12
PL3073701T3 (pl) 2018-03-30
DE102016100692A1 (de) 2016-09-29
NO3073701T3 (hr) 2018-03-03
JP2018509832A (ja) 2018-04-05
CA2980531A1 (en) 2016-10-06
EP3073701A1 (en) 2016-09-28
US20180097776A1 (en) 2018-04-05
JP6513819B2 (ja) 2019-05-15
WO2016155949A1 (en) 2016-10-06

Similar Documents

Publication Publication Date Title
CN115733784B (zh) 经压缩的路由报头
CN104734964B (zh) 报文处理方法、节点及系统
EP4642000A3 (en) Segment routing network signaling and packet processing
CN105099917B (zh) 业务报文的转发方法和装置
TWI761312B (zh) 用於處理在一電腦網路中之封包的系統及方法
RU2019107383A (ru) Способ и устройство для защиты от сетевых атак
CN106936799B (zh) 报文清洗方法及装置
WO2016209275A1 (en) Server load balancing
JP2016535904A5 (hr)
GB201203406D0 (en) Automatic address range detection for IP networks
CN108076066B (zh) 一种防护gre报文的方法及装置
CN105991444A (zh) 业务处理的方法和装置
WO2014062629A1 (en) System and method for correlating security events with subscriber information in a mobile network environment
CN106850432B (zh) 一种报文转发的方法及装置
EP3286884B1 (en) Service function chaining based on mac addresses
HRP20171946T1 (hr) Entitet za zaštitu mreže i postupak zaštite komunikacijske mreže od lažnih poruka
TWI660609B (zh) 識別網路封包內部目的地的方法及裝置
CN107786386B (zh) 对用于验证多播连接的双向转发检测(bfd)消息的选择性传输
JP2018064228A (ja) パケット制御装置
CN104113463B (zh) 一种基于网桥的数据报文处理方法、装置及网桥
CN108259294B (zh) 报文处理方法及装置
US20210092145A1 (en) Malware propagation risk assessment in software defined networks
CN104935508A (zh) 一种防止路由环路的方法及装置
RU2017107965A (ru) Способ для идентификации конечных точек в компьютерных сетях
EP2940944B1 (en) Method and device for processing packet in trill network