基于可信交换机的生成树协议的攻击检测方法技术

技术编号：8776561 阅读：299 留言：0更新日期：2013-06-09 18:45

本发明专利技术是一种基于可信交换机的生成树协议提出的攻击检测方法。它利用内部监控模块对由交换机自身引发的攻击行为进行监控，利用外部防护模块对来自交换机外部的攻击威胁进行检测，从而实现生成树协议的全面攻击检测。本方法首先按照交换机在不同阶段等待不同网桥协议数据单元（BPDU）的情况，画出状态图，根据状态转移条件对交换机整体运行行为进行监控，以检测设备自身发起的攻击行为。然后，对来自外部的BPDU进行分类，采用定时器并计数的方法对泛洪攻击进行检测。最后，在收到BID小于当前根BID的BPDU时，发送探测包对目标交换机进行合法性验证，若为根网桥，还需进行自我评估后决定是否更换根桥，以此检测根接管攻击。

全部详细技术资料下载

【技术实现步骤摘要】

【技术保护点】
一种基于可信交换机的生成树协议提出的攻击检测方法,其特征在于包括以下步骤：首先，执行交换机内部监控模块对交换机生成树协议在不同阶段等待BPDU情况进行了分类，将其分为以下六个状态：初始化、等待配置BPDU以下简称为CONF_BPDU、等待拓扑变化BPDU以下简称为TC_BPDU、等待拓扑变化通知BPDU以下简称为TCN_BPDU、等待拓扑变化确认BPDU以下简称为TCA_BPDU、等待证书BPDU以下简称为Cert_BPDU；内部监控模块根据状态转移条件对交换机的生成树协议控制行为进行监控；若在某一状态收到非该状态下的触发事件，或在某一事件的触发下做出非该状态下的应答事件，则判定为相应的攻击行为；状态机描述如下：1)初始化→等待CONF_BPDU；转移条件：发送CONF_BPDU；2)等待CONF_BPDU→等待CONF_BPDU；转移条件：收到CONF_BPDU或TC_BPDU后，发送CONF_BPDU或TC_BPDU3)等待CONF_BPDU→等待TCN_BPDU；转移条件：当前网桥为根网桥；4)等待TCN_BPDU→等待TCN_BPDU；转移条件：发送CONF_BPDU；5)等待...

【技术特征摘要】

【专利技术属性】
技术研发人员：赖英旭，潘秋月，杨震，李健，刘静，李哲，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人