[發明專利]一種交換機的中央處理器防攻擊的方法、裝置、設備及存儲介質在審
| 申請號: | 202010519339.8 | 申請日: | 2020-06-09 |
| 公開(公告)號: | CN111641659A | 公開(公告)日: | 2020-09-08 |
| 發明(設計)人: | 王小軍;王倩 | 申請(專利權)人: | 北京東土軍悅科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100041 北京市石*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 交換機 中央處理器 攻擊 方法 裝置 設備 存儲 介質 | ||
1.一種交換機的中央處理器CPU防攻擊的方法,其特征在于,包括:
獲取交換芯片所上傳的協議報文集合中所包含的攻擊報文以及所述攻擊報文的屬性信息,其中,所述屬性信息中至少包含攻擊報文的協議類型和接收所述攻擊報文的源端口對應的源端口號;
根據所述攻擊報文的協議類型和所述源端口號向所述交換芯片發送攔截指令,以使所述交換芯片根據所述攔截指令丟棄從所述源端口接收的所述協議類型的攻擊報文。
2.根據權利要求1所述的方法,其特征在于,所述根據所述攻擊報文的協議類型和所述源端口號向所述交換芯片發送攔截指令,以使所述交換芯片根據所述攔截指令丟棄從所述源端口接收的所述協議類型的攻擊報文,包括:
根據所述攻擊報文的協議類型和所述源端口號向所述交換芯片發送攔截指令,其中,所述攔截指令包括內容匹配引擎CAP規則修改指令或CAP規則創建指令;
以使所述交換芯片根據所述攔截指令修改或創建CAP規則,并根據所述CAP規則丟棄從所述源端口接收的所述協議類型的攻擊報文,其中,所述CAP規則中包括協議類型、源端口號和處理動作。
3.根據權利要求2所述的方法,其特征在于,每一條所述CAP規則用于為一種協議類型的報文建立與交換機多個源端口號的匹配關系,在所述CAP規則中,如果所述源端口號的標識位有效,則表示所述協議類型的報文在通過所述源端口接收到時,采用所述CAP規則中所包含的處理動作處理所述協議類型的報文,如果所述源端口號的標識位無效,則表示所述協議類型的報文在通過所述源端口接收到時,不采用所述CAP規則中所包含的處理動作處理所述協議類型的報文;
或者,每一條所述CAP規則用于為一種協議類型的報文建立與交換機一個源端口號的匹配關系,并且所述CAP規則表示,所述協議類型的報文在通過所述源端口接收到時,采用所述CAP規則中所包含的處理動作處理所述協議類型的報文。
4.根據權利要求3所述的方法,其特征在于,所述獲取交換芯片所上傳的協議報文集合中所包含的攻擊報文以及所述攻擊報文的屬性信息之前,還包括:
向所述交換芯片下發每個預設類型的協議報文所對應的CAP規則,以使所述交換芯片根據每個預設類型的協議報文所對應的CAP規則對所述預設類型的協議報文進行上報,并獲得所述協議報文集合;
所述根據所述攻擊報文的協議類型和所述源端口號向所述交換芯片發送攔截指令,包括:
向所述交換芯片發送攔截指令,其中,所述攔截指令包括攻擊報文的協議類型和接收所述攻擊報文的源端口對應的源端口號;
以使所述交換芯片根據所述攔截指令確定所述攻擊報文所對應的CAP規則,并將所述CAP規則中接收所述攻擊報文的源端口對應的源端口號的標識位修改為無效,其中,所述CAP規則中所包含的處理動作為上送CPU。
5.根據權利要求3所述的方法,其特征在于,所述根據所述攻擊報文的協議類型和所述源端口號向所述交換芯片發送攔截指令,包括:
根據所述攻擊報文的協議類型判斷是否存在針對所述攻擊報文的歷史CAP規則;
若是,則向所述交換芯片發送攔截指令,其中,所述攔截指令包括攻擊報文的協議類型和接收所述攻擊報文的源端口對應的源端口號;以使所述交換芯片根據所述攔截指令將所述歷史CAP規則中接收所述攻擊報文的源端口對應的源端口號的標識位修改為有效;
否則,向所述交換芯片發送攔截指令,以使所述交換芯片根據所述攔截指令建立初始CAP規則,其中,所述初始CAP規則中包括接收所述攻擊報文的源端口對應的源端口號的標識位為有效的,剩余源端口號的標識位為無效的;
其中,所述歷史CAP規則或所述初始CAP規則中所包含的處理動作為丟棄。
6.根據權利要求4所述的方法,其特征在于,所述根據所述攻擊報文的協議類型和所述源端口號向所述交換芯片發送攔截指令之后,還包括:
在確定所述攻擊報文為正常報文時,向所述交換芯片發送針對所述攻擊報文所對應的CAP規則的恢復指令,以使所述交換芯片根據所述恢復指令將接收所述攻擊報文的源端口對應的源端口號的標識位修改為有效。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京東土軍悅科技有限公司,未經北京東土軍悅科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010519339.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:共口徑多極化天線
- 下一篇:基于標簽體系實現資訊標簽化處理的方法
