[发明专利]安全路由交换方法、系统及优化判断方法有效
| 申请号: | 201610302385.6 | 申请日: | 2016-05-09 |
| 公开(公告)号: | CN105827634B | 公开(公告)日: | 2019-06-28 |
| 发明(设计)人: | 徐恪;赵玉东;吴建平;沈蒙;陈文龙 | 申请(专利权)人: | 清华大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/701 |
| 代理公司: | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人: | 张大威 |
| 地址: | 100084 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安全路由交换方法、系统及优化判断方法,交换方法包括步骤:采集进入路由交换设备前所有分组的第一特征三元组;采集经过路由交换设备发出分组的第二特征三元组,在第一特征三元组集合中查找与第二特征三元组匹配的第一特征三元组;若找到匹配的第一特征三元组,当路由交换设备为边界路由交换设备,且向外网转发分组时,审核目的IP地址是否符合输出接口的指向;若找不到,当第二特征三元组中源IP地址不是路由交换设备本身时,禁止该分组输出;当第二特征三元组中源IP地址是路由交换设备本身时,审核路由交换设备是否具备向目的IP地址对应设备发送分组的权限。本发明具有如下优点:对流量窃听攻击的防护性极高。 | ||
| 搜索关键词: | 安全 路由 交换 方法 系统 优化 判断 | ||
【主权项】:
1.一种安全路由交换方法,其特征在于,包括以下步骤:A:采集分组进入路由交换设备前的第一特征三元组,其中,所述第一特征三元组包括第一源IP地址、第一目的IP地址和第一载荷;B:采集经过所述路由交换设备发出分组的第二特征三元组,其中,第二特征三元组包括第二源IP地址、第二目的IP地址和第二载荷,在所述第一特征三元组集合中查找与所述第二特征三元组匹配的第一特征三元组,如果找到匹配则进入步骤C;C:当所述路由交换设备不是边界路由交换设备时,转发所述第一特征三元组,其中,所述边界设备为与外网之间连接的路由交换设备;当所述路由交换设备为边界路由交换设备时,所述路由交换设备向外网转发消息时,审核所述第二目的IP地址是否符合输出接口的指向,如果符合,转发所述分组,如果不符合,拒绝转发所述分组;如果找到匹配则进入步骤D;D:当第二特征三元组中源IP地址不是所述路由交换设备本身时,禁止该分组输出所述路由交换设备;当第二特征三元组中源IP地址是所述路由交换设备本身时,审核所述路由交换设备是否具备向所述第二特征三元组中目的IP地址对应设备发送分组的权限,如果有权限,转发所述分组,如果没有权限,拒绝转发所述分组。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610302385.6/,转载请声明来源钻瓜专利网。
