[發明專利]針對網絡攻擊的ACL過濾表項建立方法及裝置有效

申請號：	202110379234.1	申請日：	2021-04-08
公開（公告）號：	CN113285918B	公開（公告）日：	2023-10-24
發明（設計）人：	陳金楚	申請（專利權）人：	銳捷網絡股份有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;H04L12/46
代理公司：	暫無信息	代理人：	暫無信息
地址：	350002 福建省福州市倉***	國省代碼：	福建;35
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	針對網絡攻擊 acl 過濾建立方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種針對網絡攻擊的ACL過濾表項建立方法，應用于目標網絡包括的核心網絡設備中，所述目標網絡還包括至少一個其他網絡設備，其特征在于，包括：

檢測到網絡攻擊后，確定網絡攻擊的攻擊報文類型；

若接收到所述攻擊報文類型的待處理報文，則獲取所述待處理報文的五元組信息和虛擬局域網VLAN標識，在第一訪問控制列表ACL表中添加包括所述VLAN標識對應的各個端口、所述五元組信息中除源互聯網協議IP地址之外的四元組信息和所述源IP地址的子網掩碼的ACL統計表項，各個ACL統計表項包括的端口不同；

基于添加的各個ACL統計表項從所述VLAN標識對應的各個端口中確定所述五元組信息對應的第一攻擊源端口；

通過所述第一攻擊源端口發送攜帶所述五元組信息、設定媒體訪問控制MAC地址和所述VLAN標識的IP請求報文；

若在設定時長內接收到與所述IP請求報文對應的IP響應報文，則在所述第一ACL表中刪除添加的各個ACL統計表項；若在所述設定時長內未接收到所述IP響應報文，則在所述第一ACL表中刪除添加的各個ACL統計表項，并在所述第一ACL表中添加包括所述第一攻擊源端口和所述五元組信息的ACL過濾表項，所述IP響應報文是所述至少一個其他網絡設備中接收到所述IP請求報文的第一選定網絡設備確定所述IP請求報文攜帶所述設定MAC地址后返回的。

2.如權利要求1所述的方法，其特征在于，基于添加的各個ACL統計表項從所述VLAN標識對應的各個端口中確定所述五元組信息對應的第一攻擊源端口，具體包括：

在設定時長內基于各個ACL統計表項分別統計對應的端口接收到的攜帶所述五元組信息的報文的數量；

獲取統計的各個數量中的最大數量對應的端口，得到所述五元組信息對應的第一攻擊源端口。

3.一種針對網絡攻擊的ACL過濾表項建立方法，應用于目標網絡包括的至少一個其他網絡設備中，所述目標網絡還包括核心網絡設備，其特征在于，包括：

接收攜帶五元組信息、設定媒體訪問控制MAC地址和虛擬局域網VLAN標識的互聯網協議IP請求報文后，在第二訪問控制列表ACL表中添加包括所述VLAN標識對應的各個端口、所述五元組信息中除源IP地址之外的四元組信息和所述源IP地址的子網掩碼的ACL統計表項，各個ACL統計表項對應的端口不同；

基于添加的各個ACL統計表項從所述VLAN標識對應的各個端口中確定所述五元組信息對應的第二攻擊源端口；

通過所述第二攻擊源端口轉發所述IP請求報文；

若在設定時長內接收到與所述IP請求報文對應的IP響應報文，則在所述第二ACL表中刪除添加的各個ACL統計表項；若在所述設定時長內未接收到所述IP響應報文，則在所述第二ACL表中刪除添加的各個ACL統計表項，并在所述第二ACL表中添加包括所述第二攻擊源端口和所述五元組信息的ACL過濾表項，所述IP響應報文是所述至少一個其他網絡設備中接收到所述IP請求報文的第二選定網絡設備確定所述IP請求報文攜帶所述設定MAC地址后返回的。

4.如權利要求3所述的方法，其特征在于，基于添加的各個ACL統計表項從所述VLAN標識對應的各個端口中確定所述五元組信息對應的第二攻擊源端口，具體包括：

在設定時長內基于各個ACL統計表項分別統計對應的各個端口接收到的攜帶所述五元組信息的報文的數量；

獲取統計的各個數量中的最大數量對應的端口，得到所述五元組信息對應的第二攻擊源端口。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于銳捷網絡股份有限公司，未經銳捷網絡股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110379234.1/1.html，轉載請聲明來源鉆瓜專利網。