一种D-Link Dir系列路由器配置接口漏洞的防御方法技术

本发明专利技术公开了一种D‑Link Dir系列路由器配置接口漏洞的防御方法，主要用于解决此品牌Dir系列型号的路由器的接口漏洞所致的安全问题。本发明专利技术利用保护代理对外网及内网的数据包进行过滤，保证只有经路由器验证通过的IP才能请求路由器的资源，实现对外网和内网攻击的同时防御；保护代理在一个数据结构中，通过维护一个有限状态机来设置IP地址的状态并进行状态的转换；保护代理拦截用户的请求，并由保护代理来判断数据包源地址是否安全，若为安全IP则允许其对资源的请求，否则引导用户登陆。若保护代理收到登陆成功的数据包，则允许该IP请求路由器资源，否则视为转发包，予以转发。

【技术实现步骤摘要】
一种D-LinkDir系列路由器配置接口漏洞的防御方法
本专利技术涉及一种D-LinkDir系列路由器配置接口漏洞的防御方法，解决D-LinkDir系列路由器的接口漏洞所致的安全问题，属于网络空间安全技术。
技术介绍
路由器是实现网际互连的重要设备，承担不同网络之间的数据转发功能，因此路由器的安全性和可靠性直接决定了互联网的安全性、稳定性。近年来，随着路由器攻击事件的频发，网络安全受到了越来越多的威胁。因此，针对路由器的漏洞防御的研究成为了网络安全研究的热点。据调查，市场上众多品牌的路由器产品存在后门，攻击者可以由此直接控制路由器，进一步发起DNS劫持、窃取信息、网络钓鱼等攻击，直接威胁设备和数据的安全。所以，对路由器安全的研究有着重大的意义。D-Link作为目前中国无线路由器市场的十大品牌之一，其近年来的销量呈现出稳步增长的趋势。Dir系列作为D-Link品牌的经典产品系列，用户众多，一旦被黑客攻击将造成不可预计的后果。因此，制定此款路由器的防御方案迫在眉睫。D-Link品牌的Dir系列路由器存在接口漏洞。该系列路由器的接口hedwig.cgi是提供给管理员的接口，但是任意用户可以本文档来自技高网...

【技术保护点】
1.一种D‑Link Dir系列路由器配置接口漏洞的防御方法，其特征在于：包括如下步骤：(1)在路由器的WAN口和LAN口，接入保护代理；(2)保护代理拦截所在线路的数据包，并检查数据包所请求的端口号是否为路由器管理和提供服务的端口号：若是，则保护代理执行步骤(3)；否则，保护代理执行步骤(5)；(3)保护代理进一步判断数据包的源IP地址是否为认证成功的状态，即是否为Success状态：若是，则通过数据包的请求；否则，保护代理执行步骤(4)；(4)保护代理对数据包的请求状态进行判断：若为请求登录状态，则将数据包的源IP地址状态更新为申请登录验证状态，即Checking状态；否则，引导数据包的源...

【技术特征摘要】
1.一种D-LinkDir系列路由器配置接口漏洞的防御方法，其特征在于：包括如下步骤：(1)在路由器的WAN口和LAN口，接入保护代理；(2)保护代理拦截所在线路的数据包，并检查数据包所请求的端口号是否为路由器管理和提供服务的端口号：若是，则保护代理执行步骤(3)；否则，保护代理执行步骤(5)；(3)保护代理进一步判断数据包的源IP地址是否为认证成功的状态，即是否为Success状态：若是，则通过数据包的请求；否则，保护代理执行步骤(4)；(4)保护代理对数据包的请求状态进行判断：若为请求登录状态，则将数据包的源IP地址状态更新为申请登录验证状态，即Checking状态；否则，引导数据包的源IP地址状态更新为申请登录验证状...

【专利技术属性】
技术研发人员：季一木，王舒，吴夜，曹翔宇，薛景，刘尚东，王汝传，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：江苏,32