[发明专利]面向误配置的域间前缀劫持检测方法有效
| 申请号: | 200910092803.3 | 申请日: | 2009-09-08 |
| 公开(公告)号: | CN101656638A | 公开(公告)日: | 2010-02-24 |
| 发明(设计)人: | 刘冰;毕经平 | 申请(专利权)人: | 中国科学院计算技术研究所 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/56;H04L29/08 |
| 代理公司: | 北京泛华伟业知识产权代理有限公司 | 代理人: | 王 勇 |
| 地址: | 100190北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种在包含有至少一个自治系统的网络系统中面向误配置的域间前缀劫持检测方法;所述自治系统包括监测探针,所述监测探针包含有用于存储所在自治系统中的前缀信息的网络前缀信息列表;该方法包括:所述监测探针获取本自治系统向外发送的路由更新报文;分析所述路由更新报文的各个条目,对添加类型的条目执行下一步;对已经存在于所述网络前缀信息列表且前缀信息完全一致的条目,不做额外操作,直接处理路由更新报文中的下一条目;对不存在于网络前缀信息列表中或虽然存在于网络前缀信息列表中但前缀信息存在冲突的条目,主动探测该条目的合法性;根据合法的添加类型的条目对所述网络前缀信息列表进行更新。本发明能够避免误配置现象的发生,维护网络安全。 | ||
| 搜索关键词: | 面向 配置 前缀 劫持 检测 方法 | ||
【主权项】:
1、一种网络系统,包括至少一个自治系统,其特征在于,所述自治系统包括边界路由器和监测探针;其中,所述监测探针包括有用于存储所在自治系统中的前缀信息的网络前缀信息列表;所述监测探针获取边界路由器发出的路由更新报文后,分析路由更新报文中的条目,并将该条目中的前缀信息与网络前缀信息列表中的前缀信息进行比较;根据比较结果需要对网络前缀信息列表中的前缀信息进行添加或更改前,主动检测相关条目的合法性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算技术研究所,未经中国科学院计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910092803.3/,转载请声明来源钻瓜专利网。
