[发明专利]一种基于DD报文漏洞的OSPF协议安全性测试方法在审
| 申请号: | 202010430220.3 | 申请日: | 2020-05-20 |
| 公开(公告)号: | CN111614666A | 公开(公告)日: | 2020-09-01 |
| 发明(设计)人: | 李炳彰;泰彬彬;张林杰;赵松;朱晓明;贾哲 | 申请(专利权)人: | 中国电子科技集团公司第五十四研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 河北东尚律师事务所 13124 | 代理人: | 王文庆 |
| 地址: | 050081 河北省石家庄市中山西路*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 dd 报文 漏洞 ospf 协议 安全性 测试 方法 | ||
1.一种基于DD报文漏洞的OSPF协议安全性测试方法,其特征在于,应用于具有虚拟路由器的测试主机,包括以下步骤:
(1)发送Hello报文发现目标路由器,与目标路由器通过OSPF协议建立连接;
(2)获取目标路由器的Hello报文,从中解析出路由器ID、区域ID、路由器能力选项、路由器优先级、指定路由器地址、备份路由器地址、邻居列表及距离字段,根据这些字段构造出用于测试的OSPF协议DD报文,并将DD报文中的LSA字段设置为随机字段;
(3)以无状态方式向目标路由器大量发送步骤(2)所构造出的DD报文,完成对目标路由器的无状态攻击测试。
2.一种基于DD报文漏洞的OSPF协议安全性测试方法,其特征在于,应用于具有虚拟路由器的测试主机,包括以下步骤:
(1)发送Hello报文发现目标路由器,与目标路由器通过OSPF协议建立连接;
(2)获取目标路由器的Hello报文,从中解析出路由器ID、区域ID、路由器能力选项、路由器优先级、指定路由器地址、备份路由器地址、邻居列表及距离字段,根据这些字段构造出用于测试的OSPF协议DD报文,此外,生成多个LSA头部并填入DD报文中,同一DD报文中的LSA头部各不相同,不同DD报文中的LSA头部也不相同;
(3)当测试主机与目标路由器进入EXSTART/EXCHANGE状态时,向目标路由器连续、大量地发送步骤(2)所构造出的DD报文,完成对目标路由器的有状态攻击测试。
3.根据权利要求2所述的一种基于DD报文漏洞的OSPF协议安全性测试方法,其特征在于,所述步骤(3)连续发送的DD报文中,除最后一个DD报文中的多比特设置位设为0外,其他DD报文中的多比特设置位均设为1。
4.根据权利要求2所述的一种基于DD报文漏洞的OSPF协议安全性测试方法,其特征在于,所述步骤(2)中,LSA头部以随机方式或线性递增方式生成。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第五十四研究所,未经中国电子科技集团公司第五十四研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010430220.3/1.html,转载请声明来源钻瓜专利网。
