本發明實施例公開了一種OSPF協議脆弱性分析方法及裝置、設備及存儲介質。所述OSPF協議脆弱性分析方法，包括：脆弱性分析路由器通過運行脆弱性分析路由器模型生成無效LSA；所述脆弱性分析路由器在自治域內洪泛所述無效LSA；獲取合法路由器在接收到無效LSA后，基于所述OSPF協議對所述無效LSA的處理，獲得所述合法路由器的脆弱性分析結果；基于脆弱性分析結果，確定所述合法路由器運行的OSPF協議是否存在脆弱性問題。

技術領域

本發明涉及網絡技術領域，尤其涉及一種開放式最短路徑優先(Open ShortestPath First，OSPF)協議脆弱性分析方法及裝置、及存儲介質。

背景技術

開放式最短路徑優先(Open Shortest Path First，OSPF)協議是一個內部網關協議，可以應用于單一自治系統內部決策路由，隸屬內部網關協議。一般運行在路由器上，用于供路由器選擇路由。

但是若OSFP協議被脆弱性分析了，則會導致路由器中存儲的路由表出現無效路由或者錯誤路由；無效路由或錯誤路由會進一步導致丟包，進而導致網絡丟包率高及發送失敗率高的問題。故需要修補OSPF協議的脆弱性問題，在修補脆弱性問題之前，需要檢測出OSPF協議的脆弱性問題，在現有技術中對于如何檢測路由器上運行的OSPF協議的脆弱性問題尚未有任何規定。

發明內容

有鑒于此，本發明實施例期望提供一種OSPF協議脆弱性分析方法及裝置、及存儲介質。

本發明的技術方案是這樣實現的：

一種開放式最短路徑優先OSPF協議脆弱性分析方法，包括：

脆弱性分析路由器通過運行脆弱性分析路由器模型生成無效LSA；

所述脆弱性分析路由器在自治域內洪泛所述無效LSA；

獲取合法路由器在接收到無效LSA后，基于所述OSPF協議對所述無效LSA的處理，獲得所述合法路由器的脆弱性分析結果；

基于脆弱性分析結果，確定所述合法路由器運行的OSPF協議是否存在脆弱性問題。

基于上述方案，所述脆弱性分析路由器運行脆弱性分析路由器模型，生成無效LSA，包括以下至少之一：

脆弱性分析路由器生成第一類無效LSA，其中，所述第一類無效LSA中攜帶的鏈路狀態字段和公告路由器字段攜帶的路由器標識不同；

脆弱性分析路由器生成第二類無效LSA，其中，第二類無效LSA的數據格式為所述OSPF協議規定的標準格式以為的非標準格式。

基于上述方案，所述脆弱性分析路由器在自治域內洪泛所述無效LSA，包括：

所述脆弱性分析路由器以第一頻率連續發送所述無效LSA，其中，所述第一頻率對應的時間間隔小于所述合法路由器計時器觸發反擊機制的計時周期。

基于上述方案，所述根據合法路由器在接收到無效LSA后，基于所述OSPF協議對所述無效LSA的處理，獲得所述合法路由器的脆弱性分析結果，包括以下至少之一：

若所述無效LSA被添加到了合法路由器的LSA數據庫中，確定所述合法路由器受到脆弱性分析；

若所述合法路由器對接收到的LSA計數的計數器超過預設閾值，確定所述合法路由器受到脆弱性分析；

若無效LSA被標記為更新路由表的LSA，確定所述合法路由器受到脆弱性分析；

若所述合法路由器的路由表基于所述無效LSA進行了更新。

基于上述方案，所述基于脆弱性分析結果，確定所述合法路由器運行的OSPF協議是否存在脆弱性問題，包括：