龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明基于IP欺骗攻击的攻击者无法篡改数据包的网络路径这一事实,提出了一种基于加权网络路径量化算法的网络内IP欺骗攻击防御方法,该方法通过提出的加权网络路径量化算法对攻击数据包进行识别和过滤以达到防御IP欺骗攻击的目的,加权网络路径量化算法通过数据包网络路径的数学特征来反应路径的唯一性,并能够应对合法路由的变化,实现较高的攻击识别准确率和较低的吞吐量消耗。该方法可以完全部署在可编程数据平面,为企业或组织内部网络提供线速率的IP欺骗攻击防御。
主权项:1.基于加权网络路径量化算法的网络内IP欺骗攻击防御方法,其特征在于该方法完全部署在可编程数据平面,并基于加权网络路径量化算法对IP欺骗攻击进行过滤,其对IP欺骗攻击的过滤有以下三个步骤:步骤1、网络路径量化值计算:加权网络路径量化算法通过将每个数据包所经过的网络路径中的所有mac地址进行链式哈希运算,并根据数据包的跳数对运算过程进行加权以计算每个数据包的网络路径量化值,数据包每经过一个路由器,则根据加权路径量化算法对其进行一次网络路径量化值计算,数据包的包头携带最新一次计算得到的网络路径量化值以及跳数进入下一个路由器继续迭代,其中加权网络路径量化算法包含加权和迭代两个步骤;步骤2、流特征统计:实时计算合法流量的网络路径量化值的历史均值,并通过该历史均值与IP或IP前缀的映射表进行储存;步骤3、攻击流过滤:对于每个抵达步骤2中所述映射表所在的路由器的数据包,将其所携带的网络路径量化值与映射表中相同IP或IP前缀相对应的网络路径量化值的历史均值进行比较,如果数据包所携带的网络路径量化值与映射表中的历史均值的差值的绝对值大于等于历史均值的β倍,则判定其为IP欺骗数据包,并对其执行丢包操作,反之则将其视为合法流量的数据包,并执行步骤2的流特征统计。
全文数据:
权利要求:
百度查询: 湖南大学 基于加权网络路径量化算法的网络内IP欺骗攻击防御方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号