【技术实现步骤摘要】
组播报文检测方法、装置和系统、计算机可读存储介质
[0001]本公开涉及网络安全与
,特别涉及一种组播报文检测方法、装置和系统、计算机可读存储介质。
技术介绍
[0002]BIER(Bit Index Explicit Replication,基于比特索引的显式复制)是一种基于IPv6的新型组播技术。和传统组播技术相比,这种组播技术通过将组播报文目的节点的结合以比特串的方式封装在报文头部进行发送,从而使网络中间节点无需为每一个组播流(Per
‑
flow)建立组播树及保存组播流状态,仅需根据报文头部的目的节点的集合进行复制转发。
技术实现思路
[0003]专利技术人通过研究发现:相关技术采用BIER进行组播传输时,攻击者会发送报文攻击,而相关技术中没有报文安全检测。
[0004]鉴于以上技术问题中的至少一项,本公开提供了一种组播报文检测方法、装置和系统、计算机可读存储介质,可以实现组播报文检测,确定实际传输的报文是否受到攻击。
[0005]根据本公开的一个方面,提供一种组...
【技术保护点】
【技术特征摘要】
1.一种组播报文检测方法,包括:接收用户输入的检测信息,其中,所述检测信息包括报文检测位和出口路由器所在站点信息;对所述出口路由器所在站点信息进行解析,得到比特转发出口路由器标识BFER
‑
ID;根据报文检测位和解析后的BFER
‑
ID编排得到出口路由器应转发的准确报文;比较编排好的准确报文和当前网络实际传输的报文进行对比,确定实际传输的报文是否受到攻击。2.根据权利要求1所述的组播报文检测方法,其中,所述根据报文检测位和解析后的BFER
‑
ID编排得到出口路由器应转发的准确报文包括:根据报文检测位和解析后的BFER
‑
ID编排得到出口路由器应转发的准确报文的比特串。3.根据权利要求2所述的组播报文检测方法,其中,所述比较编排好的准确报文和当前网络实际传输的报文进行对比,确定实际传输的报文是否受到攻击包括:将报文检测位和解析后的BFER
‑
ID下发给比特转发入口路由器;将所述准确报文的比特串下发到比特转发中间路由器,其中,所述准确报文的比特串,用于供比特转发中间路由器比较数据传输收到的报文的比特串是否与所述准确报文的比特串一致,来确定转发或丢弃所述数据传输收到的报文。4.根据权利要求3所述的组播报文检测方法,其中:所述将报文检测位和解析后的BFER
‑
ID下发给比特转发入口路由器包括:通过控制器将报文检测位和解析后的BFER
‑
ID下发给比特转发入口路由器;所述将所述准确报文的比特串下发到比特转发中间路由器包括:通过控制器将所述准确报文的比特串下发到比特转发中间路由器。5.根据权利要求2所述的组播报文检测方法,其中,所述比较编排好的准确报文和当前网络实际传输的报文进行对比,确定实际传输的报文是否受到攻击包括:通过控制器实时采集当前网络出口路由器的相关信息,其中,所述相关信息包括当前网络出口路由器的比特串;对比所述准确报文的比特串的当前网络出口路由器的比特串;在所述准确报文的比特串的当前网络出口路由器的比特串一致的情况下,判定发生报文攻击,指示控制器告知设备丢弃当前网络出口路由器的报文。6.根据权利要求5所述的组播报文检测方法,其中,所述相关信息还包括BFER
‑
ID字段;所述对比所述准确报文的比特串的当前网络出口路由器的比特串包括:比较控制器上报的BFER
‑
ID字段与解析后的BFER
‑
ID字段;在控制器上报的BFER
‑
ID字段与解析后的BFER
‑
ID字段一致的情况下,对比所述准确报文的比特串的当前网络出口路由器的比特串。7.根据权利要求5所述的组播报文检测方法,其中,所述对比所述准确报文的比特串的当前网络出口路由器的比特串包括:将所述准确报文的比特串存储到组播报文检测表的编排比特串列;将当前网络出口路由器的比特串储到组播报文检测表的当前比特串列;通过比较编排比特串列和当前比特串列,对比所述准确报文的比特串的当前网络出口
路由器的比特串。8.根据权利要求1
‑
7中任一项所述的组播报文检测方法,还包括:判断用户输入的报文检测位与解析后的BFER
‑
ID是否有冲突;在用户输入的报文检测位与解析后的BFER
‑
ID有冲突的情况下,提示用户重新...
【专利技术属性】
技术研发人员:赵晓宇,赵燕娇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。