[发明专利]带宽限制的检测方法、装置及存储介质在审
| 申请号: | 202110596782.X | 申请日: | 2021-05-31 |
| 公开(公告)号: | CN113364644A | 公开(公告)日: | 2021-09-07 |
| 发明(设计)人: | 何建锋;刘江南;李长江 | 申请(专利权)人: | 西安交大捷普网络科技有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06;H04L29/12 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 710075 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 带宽 限制 检测 方法 装置 存储 介质 | ||
1.带宽限制的检测方法,其特征在于,包括:
每隔第一周期,向网络中所有IP发送PING包,记录收到的ICMP包中的IP和以太网源MAC,生成IP-MAC列表;
向网络中所有IP发送ARP请求,并且统计规定时长内收到的ARP应答报文数量;
每隔第二周期,将已经收到的ARP报文数清零,每次清零前,若所述ARP应答报文数量大于预设阈值则判断受到带宽限制。
2.根据权利要求1所述的带宽限制检测方法,其特征在于,该方法还包括识别攻击源,当判断受到带宽限制时,根据新收到的报文中的以太网源MAC,从记录的IP-MAC列表中查找对应的源IP确定为攻击源IP。
3.根据权利要求1所述的带宽限制检测方法,其特征在于,该方法还包括识别攻击源:
对于收到每一个ARP应答报文,根据报文的源IP,查找报文数信息列表中是否存在记录;
若存在记录,则累加该IP报文数量;若不存在记录,则将此报文的源IP与源MAC加入所述报文数信息列表,并将其报文数置为1;
当检测到带宽限制时,查找报文数信息列表中报文数最多的一项,根据该项中的源IP从所述IP-MAC列表中查找对应的IP-MAC作为攻击源。
4.根据权利要求3所述的带宽限制检测方法,其特征在于,每隔第二周期将已经收到的ARP报文数清零,还包括将所述报文数信息列表清空。
5.根据权利要求1所述的带宽限制检测方法,其特征在于,所述统计规定时长内收到的ARP应答报文数量,包括统计策略生效后且ARP请求发出5s内收到的ARP应答报文数。
6.根据权利要求1所述的带宽限制检测方法,其特征在于,所述IP-MAC列表,还包括通过网络中的主机定时上报IP与MAC信息得到。
7.带宽限制检测装置,其特征在于,包括:
报文发送模块,用于向网络中的IP发送PING包与ARP请求;
报文接收模块,接收并解析返回的ICMP包与ARP应答包;
IP-MAC信息处理模块,记录IP-MAC信息生成IP-MAC列表,统计ARP应答报文数量;
带宽限制判断模块,周期的将ARP应答报文数清零,并且每次清零前,若所述ARP应答报文数量大于预设阈值则判断受到带宽限制。
8.根据权利要求7所述的带宽限制检测装置,其特征在于,还包括攻击源识别模块,当判断受到带宽限制时,根据新收到的报文中的以太网源MAC,从记录的IP-MAC列表中查找对应的源IP确定为攻击源IP。
9.根据权利要求7所述的带宽限制检测装置,其特征在于,还包括攻击源识别模块,
对于收到每一个ARP应答报文,根据报文的源IP,查找报文数信息列表中是否存在记录;
若存在记录,则累加该IP报文数量;若不存在记录,则将此报文的源IP与源MAC加入所述报文数信息列表,并将其报文数置为1;
当检测到带宽限制时,查找报文数信息列表中报文数最多的一项,根据该项中的源IP从所述IP-MAC列表中查找对应的IP-MAC作为攻击源。
10.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,当所述计算机程序被处理器执行时,实现如权利要求1-6任一项所述的带宽限制检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交大捷普网络科技有限公司,未经西安交大捷普网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110596782.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种家用电器信息汇总方法及装置
- 下一篇:一种应用于采血台辅助快速采血设备
