-
公开(公告)号:CN106878326A
公开(公告)日:2017-06-20
申请号:CN201710172618.X
申请日:2017-03-21
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/145 , H04L63/205
Abstract: 本发明涉及一种基于反向检测的IPv6邻居缓存保护方法及其装置,该方法包含:目标节点接收到ND报文,在存储队列中创建存储ND报文信息的表项记录;等待时间t后,从存储队列头部选取一个记录,向源节点发送IRD邻居请求报文;通过选取的记录中的Sequence字段和Timestamp字段对IRD邻居请求报文的IRD选项进行相应的数据填充,并将表项记录的Status字段置位;源节点发送IRD通告报文,在IRD选项中填充相同的Sequence字段及发送通告报文时的时间戳;目标节点针对收到的IRD通告报文,通过Sequence字段、Status字段及超时时间阈值进行检查,根据检查结果对邻居缓存和存储队列中的相应记录进行处理。本发明有效抵抗邻居缓存欺骗攻击和拒绝服务攻击,资源消耗少、协议兼容性强,能够较好地适应应用环境。
-
公开(公告)号:CN108011865B
公开(公告)日:2020-05-05
申请号:CN201711036813.6
申请日:2017-10-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/743 , H04L12/751
Abstract: 本发明涉及SDN交换机的安全防御技术领域。基于流水印和随机采样的SDN流迹追踪方法,包括:构造SDN交换机拓扑图;为数据流生成唯一能够标识该数据流的流水印;制定转发数据流的流规则;为数据流嵌入流水印;为数据流去除流水印;如果发现转发异常,则追溯产生异常转发行为的SDN交换机。基于流水印和随机采样的SDN流迹追踪装置,包括:拓扑信息收集模块;流水印生成模块;流规则安装模块;流水印嵌入模块;流水印去除模块;异常转发发现模块。基于流水印和随机采样的SDN流迹追踪系统,包括:多个SDN交换机及任一基于流水印和随机采样的SDN流迹追踪装置。本发明能够有效检测多种SDN网络中的恶意转发行为。
-
公开(公告)号:CN108011865A
公开(公告)日:2018-05-08
申请号:CN201711036813.6
申请日:2017-10-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/743 , H04L12/751
Abstract: 本发明涉及SDN交换机的安全防御技术领域。基于流水印和随机采样的SDN流迹追踪方法,包括:构造SDN交换机拓扑图;为数据流生成唯一能够标识该数据流的流水印;制定转发数据流的流规则;为数据流嵌入流水印;为数据流去除流水印;如果发现转发异常,则追溯产生异常转发行为的SDN交换机。基于流水印和随机采样的SDN流迹追踪装置,包括:拓扑信息收集模块;流水印生成模块;流规则安装模块;流水印嵌入模块;流水印去除模块;异常转发发现模块。基于流水印和随机采样的SDN流迹追踪系统,包括:多个SDN交换机及任一基于流水印和随机采样的SDN流迹追踪装置。本发明能够有效检测多种SDN网络中的恶意转发行为。
-
-