[发明专利]开放式最短路径优先协议脆弱性分析方法及装置、介质在审
| 申请号: | 201811255711.8 | 申请日: | 2018-10-26 |
| 公开(公告)号: | CN109495338A | 公开(公告)日: | 2019-03-19 |
| 发明(设计)人: | 王彤;胥斌;其他发明人请求不公开姓名 | 申请(专利权)人: | 北京网太科技发展有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 王军红;张颖玲 |
| 地址: | 100070 北京市丰台区中核路*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 脆弱性分析 路由器 开放式最短路径优先协议 合法 存储介质 模型生成 自治域 脆弱性 洪泛 | ||
本发明实施例公开了一种OSPF协议脆弱性分析方法及装置、设备及存储介质。所述OSPF协议脆弱性分析方法,包括:脆弱性分析路由器通过运行脆弱性分析路由器模型生成无效LSA;所述脆弱性分析路由器在自治域内洪泛所述无效LSA;获取合法路由器在接收到无效LSA后,基于所述OSPF协议对所述无效LSA的处理,获得所述合法路由器的脆弱性分析结果;基于脆弱性分析结果,确定所述合法路由器运行的OSPF协议是否存在脆弱性问题。
技术领域
本发明涉及网络技术领域,尤其涉及一种开放式最短路径优先(Open ShortestPath First,OSPF)协议脆弱性分析方法及装置、及存储介质。
背景技术
开放式最短路径优先(Open Shortest Path First,OSPF)协议是一个内部网关协议,可以应用于单一自治系统内部决策路由,隶属内部网关协议。一般运行在路由器上,用于供路由器选择路由。
但是若OSFP协议被脆弱性分析了,则会导致路由器中存储的路由表出现无效路由或者错误路由;无效路由或错误路由会进一步导致丢包,进而导致网络丢包率高及发送失败率高的问题。故需要修补OSPF协议的脆弱性问题,在修补脆弱性问题之前,需要检测出OSPF协议的脆弱性问题,在现有技术中对于如何检测路由器上运行的OSPF协议的脆弱性问题尚未有任何规定。
发明内容
有鉴于此,本发明实施例期望提供一种OSPF协议脆弱性分析方法及装置、及存储介质。
本发明的技术方案是这样实现的:
一种开放式最短路径优先OSPF协议脆弱性分析方法,包括:
脆弱性分析路由器通过运行脆弱性分析路由器模型生成无效LSA;
所述脆弱性分析路由器在自治域内洪泛所述无效LSA;
获取合法路由器在接收到无效LSA后,基于所述OSPF协议对所述无效LSA的处理,获得所述合法路由器的脆弱性分析结果;
基于脆弱性分析结果,确定所述合法路由器运行的OSPF协议是否存在脆弱性问题。
基于上述方案,所述脆弱性分析路由器运行脆弱性分析路由器模型,生成无效LSA,包括以下至少之一:
脆弱性分析路由器生成第一类无效LSA,其中,所述第一类无效LSA中携带的链路状态字段和公告路由器字段携带的路由器标识不同;
脆弱性分析路由器生成第二类无效LSA,其中,第二类无效LSA的数据格式为所述OSPF协议规定的标准格式以为的非标准格式。
基于上述方案,所述脆弱性分析路由器在自治域内洪泛所述无效LSA,包括:
所述脆弱性分析路由器以第一频率连续发送所述无效LSA,其中,所述第一频率对应的时间间隔小于所述合法路由器计时器触发反击机制的计时周期。
基于上述方案,所述根据合法路由器在接收到无效LSA后,基于所述OSPF协议对所述无效LSA的处理,获得所述合法路由器的脆弱性分析结果,包括以下至少之一:
若所述无效LSA被添加到了合法路由器的LSA数据库中,确定所述合法路由器受到脆弱性分析;
若所述合法路由器对接收到的LSA计数的计数器超过预设阈值,确定所述合法路由器受到脆弱性分析;
若无效LSA被标记为更新路由表的LSA,确定所述合法路由器受到脆弱性分析;
若所述合法路由器的路由表基于所述无效LSA进行了更新。
基于上述方案,所述基于脆弱性分析结果,确定所述合法路由器运行的OSPF协议是否存在脆弱性问题,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京网太科技发展有限公司,未经北京网太科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811255711.8/2.html,转载请声明来源钻瓜专利网。
