[发明专利]一种预防MAC地址泛洪攻击的方法及装置在审
| 申请号: | 201911053053.9 | 申请日: | 2019-10-31 |
| 公开(公告)号: | CN110620794A | 公开(公告)日: | 2019-12-27 |
| 发明(设计)人: | 刘伟娜;左晓军;侯波涛;董娜;常杰;陈泽 | 申请(专利权)人: | 国网河北省电力有限公司电力科学研究院;国家电网有限公司;国网河北能源技术服务有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 13100 石家庄新世纪专利商标事务所有限公司 | 代理人: | 张杰;徐瑞丰 |
| 地址: | 050000 河*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种预防MAC地址泛洪攻击的方法及装置,本发明通过黑名单MAC地址表中某端口MAC地址表项中疑似次数总和是否大于设定疑似次数总和阈值,判断端口是否被攻击,若被攻击,缩短MAC地址表中该端口的相关MAC地址表项老化时间,并将相关MAC地址表项标记为可疑。能够判定端口攻击情况,并作出应急措施,缩短可疑MAC地址表项删除时间,释放MAC地址表空间,控制MAC地址泛洪攻击,减少带宽压力;通过黑名单MAC地址表项疑似次数是否大于设定疑似次数阈值,判定MAC地址是否是造成泛洪攻击的因素,若是泛洪攻击因素,则将MAC地址表项状态标记为休眠。在休眠期间,丢弃数据帧,避免MAC地址广播造成泛洪,进而避免MAC地址泛洪攻击。 | ||
| 搜索关键词: | 泛洪攻击 攻击 判定 端口MAC地址 带宽压力 丢弃数据 应急措施 状态标记 表空间 休眠期 休眠 表项 泛洪 删除 老化 释放 广播 预防 | ||
【主权项】:
1.一种预防MAC地址泛洪攻击的方法,其特征在于,包括:以太网交换机通过任一端口接收终端发送的数据帧,获取源MAC地址和目的MAC地址;源MAC地址表项在黑名单MAC地址表中,且源MAC地址表项处于休眠状态,丢弃数据帧;判断源MAC地址表项是否在MAC地址表中,当未在MAC地址表中,将源MAC地址添加到MAC地址表,标记MAC地址表项状态为可信;判定端口是否被攻击,当端口被攻击时,缩短MAC地址表中该端口的相关MAC地址老化时间,重新标记MAC地址表项状态为可疑;判断目的MAC地址表项是否在MAC地址表中,当目的MAC地址表项不在MAC地址表时,进行广播,无应答时将源MAC地址加入到黑名单MAC地址表中,修改疑似次数及状态,将源MAC地址表项从MAC地址表删除。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网河北省电力有限公司电力科学研究院;国家电网有限公司;国网河北能源技术服务有限公司,未经国网河北省电力有限公司电力科学研究院;国家电网有限公司;国网河北能源技术服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911053053.9/,转载请声明来源钻瓜专利网。
