[发明专利]一种防止伪造释放报文进行攻击的方法和设备有效
| 申请号: | 201210423593.3 | 申请日: | 2012-10-30 |
| 公开(公告)号: | CN102946385A | 公开(公告)日: | 2013-02-27 |
| 发明(设计)人: | 雷鸣春 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人: | 龚家骅 |
| 地址: | 310053 浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防止伪造释放报文进行攻击的方法和设备,该方法包括:AP设备在收到Release报文之后,通过所述Release报文的源MAC地址查询关联信息表中记录的MAC地址;如果所述关联信息表中没有所述源MAC地址对应的记录,则所述AP设备丢弃所述Release报文;如果所述关联信息表中有所述源MAC地址对应的记录,则所述AP设备判断所述源MAC地址对应的记录是否被删除;如果所述源MAC地址对应的记录被删除,则所述AP设备将所述Release报文转发给DHCP服务器。本发明中,可以提高网络的安全性。 | ||
| 搜索关键词: | 一种 防止 伪造 释放 报文 进行 攻击 方法 设备 | ||
【主权项】:
一种防止伪造释放报文进行攻击的方法,应用于包括接入点AP设备、动态主机配置协议DHCP客户端和DHCP服务器的网络中,其特征在于,所述AP设备上维护有关联信息表,且所述关联信息表用于记录DHCP客户端对应的介质访问控制MAC地址和IP地址,该方法包括以下步骤:所述AP设备在收到释放Release报文之后,通过所述Release报文的源MAC地址查询所述关联信息表中记录的MAC地址;如果所述关联信息表中没有所述源MAC地址对应的记录,则所述AP设备确定所述Release报文为伪造报文,并丢弃所述Release报文;如果所述关联信息表中有所述源MAC地址对应的记录,则所述AP设备判断所述源MAC地址对应的记录在指定时间后是否被删除;如果所述源MAC地址对应的记录被删除,则所述AP设备将所述Release报文转发给所述DHCP服务器;如果所述源MAC地址对应的记录没有被删除,则所述AP设备发送地址解析协议ARP请求报文,并根据所述ARP请求报文的响应情况确定将所述Release报文转发给所述DHCP服务器或者丢弃所述Release报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210423593.3/,转载请声明来源钻瓜专利网。
- 上一篇:产妇唾液酸补充
- 下一篇:一种缩短无刷直流电机换相时间的装置及方法
