[發明專利]一種報文防攻擊方法及裝置有效
| 申請號: | 201610285801.6 | 申請日: | 2016-04-29 |
| 公開(公告)號: | CN106789864B | 公開(公告)日: | 2020-08-21 |
| 發明(設計)人: | 肖湘光;程臻 | 申請(專利權)人: | 新華三技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京柏杉松知識產權代理事務所(普通合伙) 11413 | 代理人: | 馬敬;項京 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 報文 攻擊 方法 裝置 | ||
1.一種報文防攻擊方法,應用于無線局域網的寬帶接入服務器BRAS的轉發芯片,其特征在于,所述方法包括:
所述轉發芯片接收第一建立聯機報文;
所述轉發芯片確定所述第一建立聯機報文的源地址未通過認證且所述第一建立聯機報文的目的地址屬于未認證用戶不允許訪問的地址范圍且所述第一建立聯機報文的傳輸控制協議TCP端口對應超文本傳輸協議;
所述轉發芯片生成并發送代答建立聯機確認報文。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
所述轉發芯片接收第一確認報文;
所述轉發芯片解析所述第一確認報文的源地址,目的地址以及TCP端口;
所述轉發芯片確定所述第一確認報文的源地址屬于未認證用戶且所述第一確認報文的目的地址屬于未認證用戶不允許訪問的地址范圍且所述第一確認報文的TCP端口號對應超文本傳輸協議;
所述轉發芯片丟棄收到的所述第一確認報文。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
所述轉發芯片接收第一超文本傳輸協議請求報文;
所述轉發芯片確定所述第一超文本傳輸協議請求報文的源地址屬于未認證用戶;
所述轉發芯片生成并發送代答重定向報文,所述代答重定向報文包含用于Portal認證的重定向地址。
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
所述轉發芯片接收第二建立聯機報文;
所述轉發芯片確定所述第二建立聯機報文的源地址通過認證且所述第二建立聯機報文的目的地址屬于已認證用戶不允許訪問的地址范圍且所述第二建立聯機報文的TCP端口對應超文本傳輸協議;
所述轉發芯片向處理單元發送所述第二建立聯機報文。
5.根據權利要求1所述的方法,其特征在于,所述方法還包括:
所述轉發芯片接收第二確認報文;
所述轉發芯片確定所述第二確認報文的源地址屬于已認證用戶且所述第二確認報文的目的地址屬于已認證用戶不允許訪問的地址范圍且所述第二確認報文的TCP端口號對應超文本傳輸協議;
所述轉發芯片向處理單元發送所述第二確認報文。
6.根據權利要求1-5任一項所述的方法,其特征在于,所述方法還包括:
所述轉發芯片接收第二超文本傳輸協議請求報文;
所述轉發芯片確定所述第二超文本傳輸協議請求報文的源地址屬于已認證用戶;
所述轉發芯片向所述處理單元發送所述第二超文本傳輸協議請求報文。
7.一種報文防攻擊裝置,應用于無線局域網的寬帶接入服務器BRAS的轉發芯片,其特征在于,所述裝置包括:
接收模塊,用于接收第一建立聯機報文;
解析模塊,用于確定所述第一建立聯機報文的源地址未通過認證且所述第一建立聯機報文的目的地址屬于未認證用戶不允許訪問的地址范圍且所述第一建立聯機報文的傳輸控制協議TCP端口對應超文本傳輸協議,則生成代答建立聯機確認報文;
所述發送模塊,用于發送所述代答建立聯機確認報文。
8.根據權利要求7所述的裝置,其特征在于,
所述接收模塊,還用于接收第一確認報文;
所述解析模塊,還用于解析所述第一確認報文的源地址,目的地址以及TCP端口;確定所述第一確認報文的源地址屬于未認證用戶且所述第一確認報文的目的地址屬于未認證用戶不允許訪問的地址范圍且所述第一確認報文的TCP端口對應超文本傳輸協議,則丟棄所述第一確認報文。
9.根據權利要求7所述的裝置,其特征在于,
所述接收模塊,還用于接收第一超文本傳輸協議請求報文;
所述解析模塊,還用于確定所述第一超文本傳輸協議請求報文的源地址屬于未認證用戶,則生成代答重定向報文;其中,所述代答重定向報文包含用于Portal認證的重定向地址;
所述發送模塊,還用于發送所述代答重定向報文。
10.根據權利要求7所述的裝置,其特征在于,
所述接收模塊,還用于接收第二建立聯機報文,第二確認報文以及第二超文本傳輸協議請求報文;
所述解析模塊,還用于確定所述第二建立聯機報文的源地址通過認證且所述第二建立聯機報文的目的地址屬于已認證用戶允許訪問的地址范圍且所述第二建立聯機報文的TCP端口對應超文本傳輸協議;還用于確定所述第二確認報文的源地址屬于已認證用戶且所述第二確認報文的目的地址屬于已認證用戶允許訪問的地址范圍且所述第二確認報文的TCP端口對應超文本傳輸協議;還用于確定所述第二超文本傳輸協議請求報文的源地址屬于已認證用戶;
所述發送模塊,還用于向處理單元發送所述第二建立聯機報文,所述第二確認報文以及所述第二超文本傳輸協議請求報文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三技術有限公司,未經新華三技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610285801.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種匹配規則升級方法及裝置
- 下一篇:基于發電機組貓和云端架構方法
