[发明专利]检测端口环路的方法和装置及防止端口环路检测报文攻击的方法有效
| 申请号: | 201610005061.6 | 申请日: | 2016-01-05 |
| 公开(公告)号: | CN105656897B | 公开(公告)日: | 2018-07-31 |
| 发明(设计)人: | 王德高;刘向东 | 申请(专利权)人: | 大连民族大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 大连智高专利事务所(特殊普通合伙) 21235 | 代理人: | 胡景波 |
| 地址: | 116600 辽宁省*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种检测端口环路的方法和装置及防止端口环路检测报文攻击的方法,属于数据通信领域,用于解决对现有技术中的环路或病毒软件攻击检测的问题,技术要点是:具有:Sa.构造环路检测报文的步骤;及Sb.判断端口有无环路或者病毒攻击可能的步骤;及Sc.判断是否有物理环或病毒攻击的步骤。效果是:实现了环路或病毒软件攻击的检测。 | ||
| 搜索关键词: | 检测 端口 环路 方法 装置 防止 报文 攻击 | ||
【主权项】:
1.一种防止端口环路检测报文攻击的方法,其特征在于:包括如下步骤:步骤1.构造私有单播MAC地址池P;步骤2.从私有单播MAC地址池P中随机选取2个私有单播MAC地址A0和A1;步骤3.交换机构造环路检测报文F0和F1;环路检测报文F0通过以随机选取的私有单播MAC地址A0为目的MAC地址、源MAC地址为桥MAC地址或接口MAC地址构造;环路检测报文F1通过以A1为目的MAC地址,A0为源MAC地址构造;步骤4.交换机发送环路检测报文F0;步骤5.交换机等待接收环路检测报文F0;步骤6.若在设定的T0时间内没有收到环路检测报文F0,返回步骤2;否则确认疑似存在环路,转至步骤7;步骤7.若在T1时间内没有收到环路检测报文F0,转至步骤8;否则,转至步骤9;步骤8.若交换机MAC地址表中该端口下的MAC地址数为1并且为F0的源MAC地址,则判定为该端口自环;否则,则判定为病毒软件单次攻击,等待T0时间结束后,返回步骤2;步骤9.交换机发送环路检测报文F1;步骤10.等待设定的某一段时间T2;步骤11.交换机能接收到环路检测报文F0,则判定为病毒软件无限次攻击或T1时间段内不停歇攻击;否则,转至步骤12;步骤12.若能接收到环路检测报文F1,则判定为该接口下存在环路;否则,判定为病毒软件有限次攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于大连民族大学,未经大连民族大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610005061.6/,转载请声明来源钻瓜专利网。
