基于交换机主动验证的旁路ICMP重定向攻击防御方法和装置

导航：龙图腾网> 最新专利技术> 基于交换机主动验证的旁路ICMP重定向攻击防御方法和装置

买专利卖专利找龙图腾，真高效！查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：清华大学

摘要：本申请提出了一种基于交换机主动验证的旁路ICMP重定向攻击防御方法和装置，涉及网络安全技术领域，其中，该方法包括：通过在交换机上实时监控发往受保护主机的ICMP重定向消息，并对每个ICMP重定向消息所指示的通往特定目的端的更优路径及其新网关进行主动验证，从而鉴别该ICMP重定向消息是否真实，在主动验证后，将该虚假的重定向消息直接丢弃，从而使目标主机免受该虚假重定向消息的危害。而对于通过验证的重定向消息，则直接转发给目标主机。采用上述方案的本申请能够准确验证ICMP重定向消息的有效性，从而避免受保护主机受到虚假重定向消息的危害。

主权项：1.一种基于交换机主动验证的旁路ICMP重定向攻击防御方法，其特征在于，所述方法部署在可编程交换机上，所述方法包括以下步骤：指定所述可编程交换机所连接子网中受保护的主机群，并获取子网内未被分配使用的IP地址作为源地址池；监测任意ICMP重定向消息，并判断监测到的ICMP重定向消息是否发往受保护的主机，若是，确定监测到的ICMP重定向消息为待核实ICMP重定向消息；将所述待核实ICMP重定向消息缓存，并将所述源地址池中的多个地址分别作为源地址，以所述待核实ICMP重定向消息中内嵌的原始数据包中的目的IP地址为目的地址，构造多个探测数据包；将构造的多个探测数据包转发，并监测是否存在发往对应源地址的ICMP重定向消息，若不存在，判断所述待核实ICMP重定向消息无效，并删除缓存的消息，若存在，确定监测到的ICMP重定向消息为待比对ICMP重定向消息；对所述待比对ICMP重定向消息进行有效性检查，并将通过检查的待比对ICMP重定向消息和所述待核实ICMP重定向消息中指定的更优路径对应的新网关IP地址进行对比，若全部对比失败，判断所述待核实ICMP重定向消息无效，并删除缓存的消息，若存在任意待比对ICMP重定向消息对比成功，判断所述待核实ICMP重定向消息有效，将缓存的待核实ICMP重定向消息转发。

全文数据：

权利要求：

百度查询：清华大学基于交换机主动验证的旁路ICMP重定向攻击防御方法和装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文双屏查看官方信息专利公告收藏专利下载PDF 下载WORD

相关技术

相关技术

相关技术

相关技术

龙图腾网&IPTOP

设置信息完成注册

手机号绑定多个账号

基于交换机主动验证的旁路ICMP重定向攻击防御方法和装置

专利交易买卖与高校科技成果转化平台

专利交易

快速入口

知产工具

关于我们

咨询服务