The invention provides a method for verifying the intra-domain source address of a software-defined network, which relates to the field of software-defined network technology. The router collects the data to be sent, which includes the intra-domain source address. The router encapsulates the data to be sent into the corresponding format of the transmission protocol based on the preset transmission protocol, and obtains the encapsulated data. The transmission protocol transmits the encapsulated data; the network controller receives the encapsulated data, unpacks and processes it accordingly, and pushes the processed data to the upper network application program; and the upper network application program verifies the intra-domain source address of the received data. Porting CPF into a network environment incorporating the idea of software defined network architecture can solve the technical problems of poor CPF compatibility in existing technologies.
【技术实现步骤摘要】
一种软件定义网络的域内源地址的验证方法
本专利技术涉及软件定义网络领域,尤其是涉及一种软件定义网络的域内源地址的验证方法。
技术介绍
由于现行的TCP/IP协议在转发报文时对其源地址不进行检查,因此报文的源地址很容易被伪造。目前互联网上存在大量的伪造源地址攻击,很多种网络攻击都会利用到伪造源地址技术。因此,无论是在网络安全方面,还是网路管理和计量方面,伪造源地址都带来严重的问题。为了避免源地址伪造攻击并保证网络中源地址信息的可靠性,学术界和工业界提出了一系列源地址验证的方法。2008年清华大学提出了一种“基于真实IPv6的网络寻址体系结构”(SourceAddressValidationArchitecture,简称SAVA),该体系结构根据网络各层不同特点,将源地址验证工作自底向上分为三个层次:接入子网,域内,域间,并分别针对这三个层次提出了轻量级的源地址验证解决方案。其中,SAVA在域内层采用了一种基于集中计算路径的域内源地址验证方法(CalculatingPathForwarding,简称CPF)。CPF可以克服目前广泛应用的预先过滤类的源地址验证方法中由于非对称性造成的假阳性问题。但是,由于CPF中使用到的各种协议不统一,不规范,导致对其进行开发的难度大,导致CPF兼容性差。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种软件定义网络的域内源地址的验证方法,将CPF移植到一个融入了软件定义网络体系结构思想的网络环境中以解决现有技术中CPF兼容性差的技术问题。本专利技术提供了一种软件定义网络的域内源地址的验证方法,该验证方法包括:路由器采集待发送数 ...
【技术保护点】
1.一种软件定义网络的域内源地址的验证方法,其特征在于,包括:路由器采集待发送数据,所述待发送数据包括域内源地址;所述路由器基于预设置的传输协议,将待发送数据封装为所述传输协议对应的格式,得到封装数据;所述路由器基于所述传输协议,传输所述封装数据;网络控制器接收所述封装数据,解封并进行相应处理,将处理后的数据向上层的网络应用程序推送;上层的网络应用程序验证所接收到的数据中的域内源地址。
【技术特征摘要】
1.一种软件定义网络的域内源地址的验证方法,其特征在于,包括:路由器采集待发送数据,所述待发送数据包括域内源地址;所述路由器基于预设置的传输协议,将待发送数据封装为所述传输协议对应的格式,得到封装数据;所述路由器基于所述传输协议,传输所述封装数据;网络控制器接收所述封装数据,解封并进行相应处理,将处理后的数据向上层的网络应用程序推送;上层的网络应用程序验证所接收到的数据中的域内源地址。2.根据权利要求1所述的验证方法,其特征在于,所述待发送数据包括接口信息、接口地址信息、路由信息和采样数据。3.根据权利要求2所述的验证方法,其特征在于,所述域内源地址包含在所述接口地址信息、所述路由信息和所述采样数据中。4.根据权利要求3所述的验证方法,其特征在于,在网络控制器接收所述封装数据,解封并进行相应处理,将处理后的数据向上层的网络应用程序推送之前,还包括:建立所述网络控制器与上层的网络应用程序之间的连接。5.根据权利要求4所述的验证方法,其特征在于,建立所述网络控制器与上层的网络应用程序之间的连接包括:上层的网络应用程序使用注册信息,通过所述网络控制器的接口向所述网络控制器申请注册推送信息服务;所述网络控制器接收到所述注册信息后,在本地注册推送信息服务。6.根据权利要求5所述的验证方法,其特征在于,网络控制器接收所述封装数据,解封并进行相应处理,将处理后的数据向上层的网络应用程...
【专利技术属性】
技术研发人员:毕军,张梦豪,李冠宇,高凯,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。