【技术实现步骤摘要】
一种可信MPTCP传输方法及系统
本专利技术涉及数据传输
,尤其涉及一种可信MPTCP传输方法及系统。
技术介绍
近年来,随着种网络技术的发展,互联网端到端多路径传输协议(MultipathTCP;MPTCP)应运而生。MPTCP有效地利用了终端的多个接口和各种接入技术,为终端在网络中的数据传输与移动切换提供了很好的支持。但是与此同时,MPTCP对流量转发时并不会对报文的源地址进行验证,因此源地址容易被攻击者伪造,并不可信,这一缺陷使得管理者可以利用ADD_ADDR攻击、MP_JOIN拒绝服务攻击、中间人攻击(ManintheMiddleAttack;MITM)等攻击手段进一步对用户传输的数据进行监听、篡改和劫持,甚至可以利用伪造的源地址对服务器实施分布式拒绝服务攻击。国际互联网工程任务组在2008年提出了源地址验证体系结构(SAVArchitecture,SAVA),SAVA从接入网、域内和域间三个层面对伪造的源地址报文进行过滤,形成了一系列标准——SAVI(SAVImprovement),但由于自治域间合作困难、缺乏部署激励等原因,SAV技术还没有实现在...
【技术保护点】
1.一种可信MPTCP传输方法,其特征在于,包括:将终端地址分配报文信息发送到SAVI基础设施,以供SAVI基础设施对所述终端地址分配报文信息进行解析,得到可信地址关系;获取可信地址关系,并根据所述可信地址关系更新可信地址绑定表;根据所述可信地址绑定表标记可信路径,并根据可信路径更新可信路径绑定表;根据所述可信路径绑定表对易攻击控制报文进行MPTCP传输。
【技术特征摘要】
1.一种可信MPTCP传输方法,其特征在于,包括:将终端地址分配报文信息发送到SAVI基础设施,以供SAVI基础设施对所述终端地址分配报文信息进行解析,得到可信地址关系;获取可信地址关系,并根据所述可信地址关系更新可信地址绑定表;根据所述可信地址绑定表标记可信路径,并根据可信路径更新可信路径绑定表;根据所述可信路径绑定表对易攻击控制报文进行MPTCP传输。2.根据权利要求1所述可信MPTCP传输方法,其特征在于,所述将终端地址分配报文信息发送到SAVI基础设施,以供SAVI基础设施对所述终端地址分配报文信息进行解析,得到可信地址关系的步骤,具体包括:终端与SAVI基础设施协商,得到成对主密钥;终端将所述终端地址分配报文信息发送到SAVI基础设施,以供所述SAVI基础设施进行解析,对可信IP地址和终端锚点进行绑定,得到可信地址关系。3.根据权利要求1所述可信MPTCP传输方法,其特征在于,所述根据所述可信地址绑定表标记可信路径,并根据可信路径更新可信路径绑定表的步骤,包括:第一终端与第二终端建立路径时,将所述第一终端的可信地址绑定表告知第二终端,以供所述第二终端根据所述第一终端的可信地址绑定表判断所述第一终端是否为可信地址;若所述第一终端和所述第二终端均为可信地址,则将所述路径标记为可信路径;将所述可信路径更新到可信路径绑定表。4.根据权利要求1所述可信MPTCP传输方法,其特征在于,所述根据所述可信路径绑定表进行MPTCP传输的步骤,具体包括:终端在发送易攻击控制报文时,根据所述可信路径绑定表选择可信路径;若终端双端可以在可信路径绑定表中找到可信路径,则通过可信路径进行通信。5.根据权利要求1所述可信MPTCP传输方法,其特征在于,所述根据所述可信路...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。