[发明专利]一种在网络传输中防止源地址欺骗的方法及装置有效
| 申请号: | 200910204362.1 | 申请日: | 2009-10-19 |
| 公开(公告)号: | CN101674312A | 公开(公告)日: | 2010-03-17 |
| 发明(设计)人: | 商志彪 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;H04L12/56 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 | 代理人: | 黄志华 |
| 地址: | 518057广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种在网络传输中防止源地址欺骗的方法和装置,当交换机或路由器接收到网络的数据包时,判定接收到数据包是否设置有嫌疑标记,如果有,则直接将该数据包进行转发;如果没有,则根据源IP地址进行查找路由表项,如果路由表项不存在,则直接丢弃所述数据包,如果存在,则根据该源IP地址从所述路由表中获得当前网络节点到达源IP地址的最短传输距离,判断该数据包到当前节点的传输距离是否在所述最短传输距离和预设的可容忍传输距离之间,如果是,则直接将该数据包进行转发,如果不是,则在该数据包中添加嫌疑标记,并转发。应用本发明实施例提供的方法和装置有效的问题有效转发数据和防止DoS攻击。 | ||
| 搜索关键词: | 一种 网络 传输 防止 源地 欺骗 方法 装置 | ||
【主权项】:
1、一种在网络传输中防止源地址欺骗的方法,其特征在于,交换机或者路由器中记录数据包从当前节点到达每个目的IP节点的最短传输距离,并存入路由表中,该方法包括;当交换机或路由器接收到网络的数据包时,判定接收到数据包是否设置有嫌疑标记,如果有,则直接将该数据包转发到下一个IP节点;如果没有,则根据源IP地址进行查找路由表项,如果路由表项不存在,则直接丢弃所述数据包,如果存在,则根据所述源IP地址从所述路由表中获得当前网络节点到达源IP地址的最短传输距离,判断该数据包到当前节点的传输距离是否在所述最短传输距离和预设的可容忍传输距离之间,如果是,则直接将该数据包转发到下一个IP节点,如果不是,则在该数据包中添加嫌疑标记,并转发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910204362.1/,转载请声明来源钻瓜专利网。
- 上一篇:存储器事务分组
- 下一篇:蓄电池和用于制造蓄电池的方法
