[发明专利]基于开放式最短路径优先协议的安全防护方法及装置在审
| 申请号: | 201910465024.7 | 申请日: | 2019-05-30 |
| 公开(公告)号: | CN110225015A | 公开(公告)日: | 2019-09-10 |
| 发明(设计)人: | 王彤;胥斌;陈欣华;其他发明人请求不公开姓名 | 申请(专利权)人: | 北京网太科技发展有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/721 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 李梅香;张颖玲 |
| 地址: | 100070 北京市丰台区中核路*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 开放式最短路径优先协议 安全防护 数据结构 非法报文 解析 开放式最短路径优先 链路状态通告 报文内容 存储介质 | ||
本发明实施例公开了一种基于开放式最短路径优先协议的安全防护方法及装置、存储介质。所述基于开放式最短路径优先开放式最短路径优先协议的安全防护方法,包括:接收至少一个链路状态通告LSA;基于所述开放式最短路径优先协议解析所述LSA通过,确定出所述LSA的报文内容的第一数据结构;基于所述开放式最短路径优先协议解析所述LSA,确定出路由状态的第二数据结构;结合所述第一数据结构和所述第二数据结构,确定所述LSA是否为非法报文;若所述LSA为非法报文,对所述LSA进行安全防护处理。
技术领域
本发明涉及网络技术领域,尤其涉及一种基于开放式最短路径优先协议的安全防护方法及装置、存储介质。
背景技术
开放式最短路径优先是互联网上部署最广泛的内部网关路由协议之一。攻击者会在路由器传递开放式最短路径优先报文时进行拦截,通过修改报文的内容进而来攻击自治系统,从而影响到网络安全。
在采用数字签名技术的开放式最短路径优先协议中,路由器通过对每个LSA报文进行签名和验证来保证报文的合法性,然而签名和验证的运算代价较高,对路由器的传输效率存在较大的影响。在一些情况下,这种技术的部署难度很大。
发明内容
有鉴于此,本发明实施例期望提供一种基于开放式最短路径优先协议的安全防护方法及装置、存储介质。
本发明的技术方案是这样实现的:
一种基于开放式最短路径优先协议的安全防护方法,其特征在于,包括:
接收至少一个链路状态通告LSA;
基于所述开放式最短路径优先协议解析所述LSA通过,确定出所述LSA的报文内容的第一数据结构;
基于所述开放式最短路径优先协议解析所述LSA,确定出路由状态的第二数据结构;
结合所述第一数据结构和所述第二数据结构,确定所述LSA是否为非法报文;
若所述LSA为非法报文,对所述LSA进行安全防护处理。
基于上述方案,所述方法还包括:
获取匹配规则;
所述结合所述第一数据结构和所述第二数据结构,确定所述LSA是否为非法报文,包括:
根据所述匹配规则,结合所述第一数据结构和所述第二数据结构确定出所述LSA是否为非法报文。
基于上述方案,所述获取匹配规则,包括:
动态获取所述匹配规则。
基于上述方案,所述根据所述匹配规则,结合所述第一数据结构和所述第二数据结构确定出所述LSA是否为非法报文,包括以下至少之一:
根据所述匹配规则,结合所述第一数据结构和所述第二数据结构,确定所述LSA是否为合法报文;
根据所述匹配规则,结合所述第一数据结构和所述第二数据结构,确定所述LSA是否为非法报文;
根据所述匹配规则,结合所述第一数据结构和所述第二数据结构,确定出所述LSA是否为疑难报文,其中,所述疑难报文为根据所述匹配规则无法确定为合法报文或非法报文的难以判断的报文。
基于上述方案,所述方法还包括:
若确定所述LSA为所述疑难报文,输出预定信息,其中,所述预定信息包括:所述疑难报文;和/或,所述疑难报文的第一数据结构和所述疑难报文的所述第二数据结构;
基于针对所述预定信息的反馈信息,更新所述匹配规则。
基于上述方案,所述基于针对所述预定信息的反馈信息,更新所述匹配规则,包括以下至少之一:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京网太科技发展有限公司,未经北京网太科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910465024.7/2.html,转载请声明来源钻瓜专利网。
