[发明专利]扁平化网络中防止DHCP攻击的方法、装置及系统有效
| 申请号: | 201510961043.0 | 申请日: | 2015-12-18 |
| 公开(公告)号: | CN105430003B | 公开(公告)日: | 2019-03-01 |
| 发明(设计)人: | 王德刚;张滔;钟洪明 | 申请(专利权)人: | 湖南基石通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 410205 湖南省长沙市长沙高新*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了扁平化网络中防止DHCP攻击的方法、装置及系统,包括:在DHCP snooping中设置接口ID,Supervlan ID以及对应的用户限制值;DHCP snooping接收客户端发送的discover报文,并判断客户端是否在线;若不在线,则根据discover报文中的接口ID及Supervlan ID确定对应的用户限制值;判断当前在线用户数量是否超过用户限制值;若超过,则不转发discover报文;若未超过,则将当前在线用户数量加1,并转发discover报文;能够防止DHCP攻击引起地址耗尽,提升网络安全性,提高整体方案的可用性和用户体验。 | ||
| 搜索关键词: | 扁平 网络 防止 dhcp 攻击 方法 装置 系统 | ||
【主权项】:
1.一种扁平化网络中防止DHCP攻击的方法,应用于通过Supervlan构建的扁平化网络,其特征在于,包括:在DHCP snooping中设置接口ID,Supervlan ID以及与所述接口ID及Supervlan ID对应的用户限制值;所述DHCP snooping接收客户端发送的discover报文,并判断所述客户端是否在线;若不在线,所述DHCP snooping则根据所述discover报文中的接口ID及Supervlan ID确定对应的用户限制值;判断当前在线用户数量是否超过所述用户限制值;若超过,则所述DHCP snooping不转发所述discover报文,发出告警提示信息,并计算接收到的告警提示信息的频率;将所述频率与阈值进行比较,若大于所述阈值,则修改所述用户限制值;若未超过,则所述DHCP snooping将所述当前在线用户数量加1,并转发所述discover报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南基石通信技术有限公司,未经湖南基石通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510961043.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种保障信息安全的方法及装置
- 下一篇:置瓶袋
