在ＤＯＳ攻击或者设备过载时保障所选用户访问的方法技术

一种在ＤＯＳ攻击或者设备过载时保障所选用户访问的方法，基于系统设置安全通道服务器，解决现有安全手段将貌似合法的攻击和真正用户的访问一样进行压制的弊病，包括步骤：安全通道服务器对被访问设备进出数据流进行监控；用户得到安全控制授权；安全通道服务器为真正用户开通一个快速的安全通道，对连接数据包进行用户归属辨识；用户在安全通道中的访问依安全控制授权得到保护，同时防止也不能进行ＤＯＳ攻击。本发明专利技术既允许被区分的用户优先访问被保护设备，也同时允许未被区分、识别的用户访问被保护设备。本发明专利技术方法还支持用户安全特性的动态改变，允许应用服务根据自己特色来修改用户安全特性，使得安全控制可以区别化和精细化。并且算法非常方便硬件的转发实现。

【技术实现步骤摘要】

【技术保护点】
一种在受到ＤＯＳ攻击或者其他设备过载访问下，对所选择用户提供有保障访问的方法，基于在被访问设备前端或所述设备本身的保护设备上设置安全通道服务器，构成一个有能力向网络上被选择的用户提供有保障的访问的系统，所述方法包括步骤：Ａ．安全通道服务器对需要保护的被访问设备的进出数据流进行数据流监控；在必要的情况下进入安全模式，将用户的数据流接管，使数据流通过安全通道服务器；Ｂ．用户得到对应的安全控制授权；Ｃ．安全通道服务器为真正的、被选择的用户开通一个快速的安全通道；Ｄ．安全通道服务器对到达被访问设备的连接数据包进行用户归属辨识；Ｅ．用户在安全通道中访问被保护设备，依据该用户所享有的安全控制授权范围得到保护，优先转发。

【技术特征摘要】

【专利技术属性】
技术研发人员：易星，王雪松，
申请(专利权)人：易星，王雪松，
类型：发明
国别省市：94[中国|深圳]