[發明專利]一種解決RSTP假冒根橋攻擊的方法在審

申請號：	202010259164.1	申請日：	2020-04-03
公開（公告）號：	CN111478896A	公開（公告）日：	2020-07-31
發明（設計）人：	趙羚鈞;冉進剛	申請（專利權）人：	中電科航空電子有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L12/26
代理公司：	成都行之專利代理事務所(普通合伙) 51220	代理人：	林菲菲
地址：	610000 四川省成***	國省代碼：	四川;51
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種解決 rstp 假冒攻擊方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種解決RSTP假冒根橋攻擊的方法，其特征在于，該方法包括以下步驟：

步驟S1，為每個端口創建一個記錄空間；

步驟S2，為每個記錄空間開啟一個定時器；

步驟S3，判斷定時器是否到期，如果定時器超時則跳轉執行步驟S5；如果定時器未超時則執行步驟S4；

步驟S4，對端口接收到的報文進行檢測并利用該記錄空間對相關事件進行記錄；

步驟S5，判斷記錄空間條目數是否超過閾值，如果記錄空間條目數超過閾值，則存在此端口下存在假冒根橋攻擊行為，進行防護；如果記錄空間條目數未超過閾值，則清除記錄空間的所有記錄，跳轉執行步驟S2。

2.根據權利要求1所述的一種解決RSTP假冒根橋攻擊的方法，其特征在于，所述步驟S4具體包括：

步驟S41，獲得當前網絡中根橋的橋ID，標記為CurRootBridgeID；

步驟S42，每個端口將自己收到BPDU報文中的RootBridgeID字段提取出來，標記特征為接收；

步驟S43，查找記錄空間，若不能找到RootBridgeID字段的記錄，且RootBridgeID小于等于CurRootBridgeID，則新建一條記錄后退出；若能找到RootBridgeID字段且特征為接收的記錄，則覆蓋原記錄后退出；

步驟S44，端口超時檢測中若發現橋信息已經超時，且超時的橋ID小于等于CurRootBridgeID，則在記錄空間新建一條記錄；內容為超時的橋ID，特征為超時清除。

3.根據權利要求1所述的一種解決RSTP假冒根橋攻擊的方法，其特征在于，所述步驟S5中的防護操作具體包括：當存在假冒根橋攻擊行為，將該端口設置為Disable，關閉網絡接入口連接。

4.根據權利要求1所述的一種解決RSTP假冒根橋攻擊的方法，其特征在于，所述定時器和記錄空間的長度滿足如下條件：

RecMaxLenTimer/(hello time*3)，其中RecMaxLen表示最大的記錄空間長度，Timer為定時器長度單位為秒，hellotime為RSTP協議定義的值。

5.根據權利要求4所述的一種解決RSTP假冒根橋攻擊的方法，其特征在于，所述步驟S5中的閾值為小于RecMaxLen的值。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中電科航空電子有限公司，未經中電科航空電子有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010259164.1/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】