[發(fā)明專利]一種地址檢查方法及裝置有效

申請(qǐng)?zhí)枺?/td>	202110142732.4	申請(qǐng)日：	2021-02-02
公開(kāi)（公告）號(hào)：	CN112769694B	公開(kāi)（公告）日：	2022-05-27
發(fā)明（設(shè)計(jì)）人：	馬申驍;嚴(yán)淑萍	申請(qǐng)（專利權(quán)）人：	新華三信息安全技術(shù)有限公司
主分類號(hào)：	H04L45/745	分類號(hào)：	H04L45/745;H04L45/00;H04L9/40
代理公司：	暫無(wú)信息	代理人：	暫無(wú)信息
地址：	230001 安徽省合肥市高新區(qū)***	國(guó)省代碼：	安徽;34
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	一種地址檢查方法裝置
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門(mén)專利

【權(quán)利要求書(shū)】：

1.一種地址檢查方法，其特征在于，所述方法應(yīng)用于邊界路由設(shè)備，所述方法包括：

在通過(guò)使能了源地址檢查功能的接口接收到報(bào)文時(shí)，對(duì)所述報(bào)文進(jìn)行單播反向路徑轉(zhuǎn)發(fā)URPF檢查；

在檢查結(jié)果為所述報(bào)文為非法報(bào)文時(shí)，進(jìn)一步根據(jù)地址檢查表，判斷所述報(bào)文是否確實(shí)為非法報(bào)文，其中，所述地址檢查表為所述邊界路由設(shè)備根據(jù)學(xué)習(xí)到的所有遠(yuǎn)端路由生成的包括有合法IP地址的地址檢查表；

在判斷結(jié)果為是時(shí)，確定所述報(bào)文確實(shí)為非法報(bào)文，并丟棄所述報(bào)文；

在判斷結(jié)果為否時(shí)，確定所述報(bào)文確實(shí)為合法報(bào)文，并根據(jù)所述報(bào)文的目的IP地址轉(zhuǎn)發(fā)所述報(bào)文。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

在檢查結(jié)果為所述報(bào)文為合法報(bào)文時(shí)，根據(jù)所述報(bào)文的目的IP地址轉(zhuǎn)發(fā)所述報(bào)文。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，通過(guò)以下方式生成所述地址檢查表：

從學(xué)習(xí)到的每條遠(yuǎn)端路由中獲取目的IP地址；

將獲取到的IP地址作為合法IP地址，并生成包括有獲取到的IP地址的地址檢查表。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，通過(guò)以下方式判斷所述報(bào)文是否確實(shí)為非法報(bào)文：

判斷所述地址檢查表中是否存在對(duì)應(yīng)的二進(jìn)制位中的前N個(gè)二進(jìn)制位與所述報(bào)文的源IP地址對(duì)應(yīng)的二進(jìn)制位中的前N個(gè)二進(jìn)制位相同的IP地址的表項(xiàng)；

其中，N的取值為所述源IP地址對(duì)應(yīng)的掩碼長(zhǎng)度值。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述地址檢查表為訪問(wèn)控制列表ACL。

6.一種地址檢查裝置，其特征在于，所述裝置應(yīng)用于邊界路由設(shè)備，所述裝置包括：

URPF檢查模塊，用于在通過(guò)使能了源地址檢查功能的接口接收到報(bào)文時(shí)，對(duì)所述報(bào)文進(jìn)行URPF檢查；

判斷模塊，用于在所述URPF檢查模塊的檢查結(jié)果為所述報(bào)文為非法報(bào)文時(shí)，進(jìn)一步根據(jù)地址檢查表，判斷所述報(bào)文是否確實(shí)為非法報(bào)文，其中，所述地址檢查表為所述邊界路由設(shè)備根據(jù)學(xué)習(xí)到的所有遠(yuǎn)端路由生成的包括有合法IP地址的地址檢查表；

丟棄模塊，用于在所述判斷模塊的判斷結(jié)果為是時(shí)，確定所述報(bào)文確實(shí)為非法報(bào)文，并丟棄所述報(bào)文；

第一轉(zhuǎn)發(fā)模塊，用于在所述判斷模塊的判斷結(jié)果為否時(shí)，確定所述報(bào)文確實(shí)為合法報(bào)文，并根據(jù)所述報(bào)文的目的IP地址轉(zhuǎn)發(fā)所述報(bào)文。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括：

第二轉(zhuǎn)發(fā)模塊，用于在所述URPF檢查模塊的檢查結(jié)果為所述報(bào)文為合法報(bào)文時(shí)，根據(jù)所述報(bào)文的目的IP地址轉(zhuǎn)發(fā)所述報(bào)文。

8.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括：

生成模塊，用于從學(xué)習(xí)到的每條遠(yuǎn)端路由中獲取目的IP地址；將獲取到的IP地址作為合法IP地址，并生成包括有獲取到的IP地址的地址檢查表。

9.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述判斷模塊，具體用于通過(guò)以下方式判斷所述報(bào)文是否確實(shí)為非法報(bào)文：

其中，N的取值為所述源IP地址對(duì)應(yīng)的掩碼長(zhǎng)度值。

10.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述地址檢查表為訪問(wèn)控制列表ACL。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于新華三信息安全技術(shù)有限公司，未經(jīng)新華三信息安全技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110142732.4/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

上一篇：一種具有突尖圓形凹槽的間接空冷換熱管束
下一篇：一種基于石墨烯的干電極及其制備方法

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報(bào)通信

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書(shū)；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】