The embodiment of the present invention discloses an OSPF protocol vulnerability analysis method, device, device and storage medium. The vulnerability analysis method of OSPF protocol includes: vulnerability analysis router generates invalid LSA by running vulnerability analysis router model; vulnerability analysis router floods invalid LSA in autonomous domain; acquisition of legitimate router after receiving invalid LSA, vulnerability analysis of the invalid LSA is obtained based on the treatment of the invalid LSA by the OSPF protocol. Result: Based on the vulnerability analysis results, the vulnerability of OSPF protocol running by the legitimate router is determined.
【技术实现步骤摘要】
开放式最短路径优先协议脆弱性分析方法及装置、介质
本专利技术涉及网络
,尤其涉及一种开放式最短路径优先(OpenShortestPathFirst,OSPF)协议脆弱性分析方法及装置、及存储介质。
技术介绍
开放式最短路径优先(OpenShortestPathFirst,OSPF)协议是一个内部网关协议,可以应用于单一自治系统内部决策路由,隶属内部网关协议。一般运行在路由器上,用于供路由器选择路由。但是若OSFP协议被脆弱性分析了,则会导致路由器中存储的路由表出现无效路由或者错误路由;无效路由或错误路由会进一步导致丢包,进而导致网络丢包率高及发送失败率高的问题。故需要修补OSPF协议的脆弱性问题,在修补脆弱性问题之前,需要检测出OSPF协议的脆弱性问题,在现有技术中对于如何检测路由器上运行的OSPF协议的脆弱性问题尚未有任何规定。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种OSPF协议脆弱性分析方法及装置、及存储介质。本专利技术的技术方案是这样实现的:一种开放式最短路径优先OSPF协议脆弱性分析方法,包括:脆弱性分析路由器通过运行脆弱性分析路由器模型生成无效LSA;所述脆弱性分析路由器在自治域内洪泛所述无效LSA;获取合法路由器在接收到无效LSA后,基于所述OSPF协议对所述无效LSA的处理,获得所述合法路由器的脆弱性分析结果;基于脆弱性分析结果,确定所述合法路由器运行的OSPF协议是否存在脆弱性问题。基于上述方案,所述脆弱性分析路由器运行脆弱性分析路由器模型,生成无效LSA,包括以下至少之一:脆弱性分析路由器生成第一类无效LSA,其中,所述第 ...
【技术保护点】
1.一种开放式最短路径优先OSPF脆弱性分析方法,其特征在于,包括:脆弱性分析路由器通过运行脆弱性分析路由器模型生成无效LSA;所述脆弱性分析路由器在自治域内洪泛所述无效LSA;获取合法路由器在接收到无效LSA后,基于所述OSPF协议对所述无效LSA的处理,获得所述合法路由器的脆弱性分析结果;基于脆弱性分析结果,确定所述合法路由器运行的OSPF协议是否存在脆弱性问题。
【技术特征摘要】
1.一种开放式最短路径优先OSPF脆弱性分析方法,其特征在于,包括:脆弱性分析路由器通过运行脆弱性分析路由器模型生成无效LSA;所述脆弱性分析路由器在自治域内洪泛所述无效LSA;获取合法路由器在接收到无效LSA后,基于所述OSPF协议对所述无效LSA的处理,获得所述合法路由器的脆弱性分析结果;基于脆弱性分析结果,确定所述合法路由器运行的OSPF协议是否存在脆弱性问题。2.根据权利要求1所述的方法,其特征在于,所述脆弱性分析路由器运行脆弱性分析路由器模型,生成无效LSA,包括以下至少之一:脆弱性分析路由器生成第一类无效LSA,其中,所述第一类无效LSA中携带的链路状态字段和公告路由器字段携带的路由器标识不同;脆弱性分析路由器生成第二类无效LSA,其中,第二类无效LSA的数据格式为所述OSPF协议规定的标准格式以为的非标准格式。3.根据权利要求1所述的方法,其特征在于,所述脆弱性分析路由器在自治域内洪泛所述无效LSA,包括:所述脆弱性分析路由器以第一频率连续发送所述无效LSA,其中,所述第一频率对应的时间间隔小于所述合法路由器计时器触发反击机制的计时周期。4.根据权利要求1所述的方法,其特征在于,所述根据合法路由器在接收到无效LSA后,基于所述OSPF协议对所述无效LSA的处理,获得所述合法路由器的脆弱性分析结果,包括以下至少之一:若所述无效LSA被添加到了合法路由器的LSA数据库中,确定所述合法路由器受到脆弱性分析;若所述合法路由器对接收到的LSA计数的计数器超过预设阈值,确定所述合法路由器受到脆弱性分析;若无效LSA被标记为更新路由表的LSA,确定所述合法路由器受到脆弱性分析;若所述合法路由器的路由表基于所述无效LSA进行了更新。5.根据权利要求1至4任一项所述的方法,其特征在于,所述基于脆弱性分析结果,确定所述合法路由器运行的OSPF协议是否存在脆弱性问题,包括:若所述合法...
【专利技术属性】
技术研发人员:王彤,胥斌,其他发明人请求不公开姓名,
申请(专利权)人:北京网太科技发展有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。