[發明專利]地址解析協議報文的處理方法及裝置在審
| 申請號: | 201710592680.4 | 申請日: | 2017-07-19 |
| 公開(公告)號: | CN109286594A | 公開(公告)日: | 2019-01-29 |
| 發明(設計)人: | 彭少麗;向奇敏 | 申請(專利權)人: | 中興通訊股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 北京康信知識產權代理有限責任公司 11240 | 代理人: | 江舟;董文倩 |
| 地址: | 518057 廣*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 地址解析協議報文 等級信息 地址解析協議 物理鏈路接口 正常報文 處理器 攻擊 | ||
1.一種地址解析協議報文的處理方法,其特征在于,包括:
接收從物理鏈路接口進入的地址解析協議ARP報文,并獲取所述ARP報文的信任等級信息;
根據所述ARP報文的信任等級信息將所述ARP報文上送到處理器。
2.根據權利要求1所述的方法,其特征在于,所述信任等級信息包括:攻擊源名單,白名單,灰名單,其中,所述攻擊源名單包括低信任等級的ARP報文,所述白名單內包括高信任等級的ARP報文,所述灰名單包括信任等級未知的ARP報文。
3.根據權利要求1所述的方法,其特征在于,獲取所述ARP報文的信任等級信息包括:
提取所述ARP報文的源IP地址和入向接口;
使用所述源IP地址和所述入向接口在所述信任等級信息查找匹配項,將命中的匹配項作為所述ARP報文的信任等級。
4.根據權利要求3所述的方法,其特征在于,根據所述ARP報文的信任等級信息將所述ARP報文上送到處理器包括:
按照與確定的所述信任等級對應的傳輸速率將所述ARP報文上送到處理器。
5.根據權利要求4所述的方法,其特征在于,按照與確定的所述信任等級對應的傳輸速率將所述ARP報文上送到處理器包括:
按照與確定的所述信任等級對應的傳輸速率將所述ARP報文從第一區段上送進入第二區段;
在上送所述處理器的所有報文隊列中為所述ARP報文單獨劃分專用隊列;
為所述專用隊列分配預定的CPU帶寬后在所述第二區段將所述ARP報文上送到所述處理器。
6.根據權利要求2所述的方法,其特征在于,在根據所述ARP報文的信任等級信息將所述ARP報文上送到處理器之前,所述方法還包括:
接收路由報文;
在所述路由報文的下一跳出接口為3層接口的路由配置時,判斷所述路由報文的目標IP地址與下一跳IP地址是否一致;
在所述目標IP地址與所述下一跳IP地址一致時,將所述下一跳出接口和所述下一跳IP地址配置到所述白名單的表項。
7.根據權利要求2所述的方法,其特征在于,在根據所述ARP報文的信任等級信息將所述ARP報文上送到處理器之后,所述方法還包括:
接收所述處理器在預定周期內統計的第一ARP報文和第二ARP報文;
將所述第一ARP報文從所述攻擊源名單中解除,以及將第二ARP報文添加到所述攻擊源名單;
其中,所述第一ARP報文是在所述預定周期內統計數目低于第一門限的報文,所述第二ARP報文是在所述預定周期內統計數目高于第二門限的報文。
8.一種地址解析協議報文的處理裝置,其特征在于,包括:
接收模塊,用于接收從物理鏈路接口進入的地址解析協議ARP報文,并獲取所述ARP報文的信任等級信息;
上送模塊,用于根據所述ARP報文的信任等級信息將所述ARP報文上送到處理器。
9.根據權利要求8所述的裝置,其特征在于,所述信任等級信息包括:攻擊源名單,白名單,灰名單,其中,所述攻擊源名單包括低信任等級的ARP報文,所述白名單內包括高信任等級的ARP報文,所述灰名單包括信任等級未知的ARP報文。
10.根據權利要求8所述的裝置,其特征在于,所述接收模塊包括:
提取單元,用于提取所述ARP報文的源IP地址和入向接口;
查找單元,用于使用所述源IP地址和所述入向接口在所述信任等級信息查找匹配項,將命中的匹配項作為所述ARP報文的信任等級。
11.一種存儲介質,其特征在于,所述存儲介質包括存儲的程序,其中,所述程序運行時執行權利要求1至7中任一項所述的方法。
12.一種處理器,其特征在于,所述處理器用于運行程序,其中,所述程序運行時執行權利要求1至7中任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中興通訊股份有限公司,未經中興通訊股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710592680.4/1.html,轉載請聲明來源鉆瓜專利網。
