[发明专利]开放式最短路径优先协议脆弱性分析方法及装置、介质

权利要求书

1.一种开放式最短路径优先OSPF脆弱性分析方法，其特征在于，包括：

脆弱性分析路由器通过运行脆弱性分析路由器模型生成无效LSA；

所述脆弱性分析路由器在自治域内洪泛所述无效LSA；

获取合法路由器在接收到无效LSA后，基于所述OSPF协议对所述无效LSA的处理，获得所述合法路由器的脆弱性分析结果；

基于脆弱性分析结果，确定所述合法路由器运行的OSPF协议是否存在脆弱性问题。

2.根据权利要求1所述的方法，其特征在于，

所述脆弱性分析路由器运行脆弱性分析路由器模型，生成无效LSA，包括以下至少之一：

脆弱性分析路由器生成第一类无效LSA，其中，所述第一类无效LSA中携带的链路状态字段和公告路由器字段携带的路由器标识不同；

脆弱性分析路由器生成第二类无效LSA，其中，第二类无效LSA的数据格式为所述OSPF协议规定的标准格式以为的非标准格式。

3.根据权利要求1所述的方法，其特征在于，

所述脆弱性分析路由器在自治域内洪泛所述无效LSA，包括：

所述脆弱性分析路由器以第一频率连续发送所述无效LSA，其中，所述第一频率对应的时间间隔小于所述合法路由器计时器触发反击机制的计时周期。

4.根据权利要求1所述的方法，其特征在于，

所述根据合法路由器在接收到无效LSA后，基于所述OSPF协议对所述无效LSA的处理，获得所述合法路由器的脆弱性分析结果，包括以下至少之一：

若所述无效LSA被添加到了合法路由器的LSA数据库中，确定所述合法路由器受到脆弱性分析；

若所述合法路由器对接收到的LSA计数的计数器超过预设阈值，确定所述合法路由器受到脆弱性分析；

若无效LSA被标记为更新路由表的LSA，确定所述合法路由器受到脆弱性分析；

若所述合法路由器的路由表基于所述无效LSA进行了更新。

5.根据权利要求1至4任一项所述的方法，其特征在于，

所述基于脆弱性分析结果，确定所述合法路由器运行的OSPF协议是否存在脆弱性问题，包括：

若所述合法路由器遭受到脆弱性分析，根据使得所述合法路由器遭受脆弱性分析的无效LSA的特征，确定所述合法路由器运行的OSPF协议存在的脆弱性问题类型。

6.根据权利要求5所述的方法，其特征在于，

所述若所述合法路由器遭受到脆弱性分析，根据使得所述合法路由器遭受脆弱性分析的无效LSA的特征，确定所述合法路由器运行的OSPF协议存在的脆弱性问题类型，包括以下至少之一：

若所述无效LSA的公告路由字段和链路状态标识字段携带的路由器标识不同，确定所述合法路由器运行的OSPF协议存在标识字段验证不全面的脆弱性问题；

若无效LSA导致对LSA计数的计数器超过预设阈值，则确定所述合法路由器运行的洪泛计时器的计数周期设置存在脆弱性问题。

7.根据权利要求1或2所述的方法，其特征在于，

所述脆弱性分析路由器通过运行脆弱性分析路由器模型生成无效LSA，包括：

遍历所述自治域网络内每一个合法路由器，基于每一个所述合法路由器的路由器标识生成所述无效LSA。

8.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

获取OSPF模型，其中，所述OSPF模型包括：包含有运行OSFP协议的路由器的自治域网络的拓扑结构；其中，所述自治域网络内包含有一个或多个合法路由器。