本申请公开了一种报文处理方法、交换设备、终端及存储介质。其中一种报文处理方法,应用于交换设备,包括:接收由终端发送的ARP广播报文,其中,ARP广播报文携带有认证签名信息和终端的身份标识信息,认证签名信息由终端根据获取到的私钥对终端的源端信息进行签名而生成;当根据获取到的公钥对ARP广播报文验签成功,建立与身份标识信息关联的ARP增强控制表;当接收到由终端发送的携带身份标识信息的业务报文,根据身份标识信息与ARP增强控制表对业务报文进行处理。本申请实施例中,将ARP增强控制表和身份标识信息进行关联以增加攻击者修改交换设备路由表的难度,能够实现近源防御,以实现更加安全的终端接入控制,同时能够精确地溯源攻击者。
【技术实现步骤摘要】
本申请涉及网络安全,尤其是一种报文处理方法、交换设备、终端及计算机可读存储介质。
技术介绍
1、现有的地址解析协议(address resolution protocol,arp)技术,主要用于解决路由寻址问题,在行业内应用较为广泛。但是,由于arp协议不存在确认机制,即任何网络设备都可以发起arp请求或响应,这存在着很大的安全隐患,例如,攻击者通过伪造合法主机的ip 地址或mac地址,可以随意修改交换设备的路由表以对其进行网络攻击,从而可能导致arp 欺骗、反射dos攻击以及域名系统(domain name system,dns)挟持等问题,使得终端无法实现安全接入。
技术实现思路
1、以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
2、本申请实施例提供了一种报文处理方法、交换设备、终端及计算机可读存储介质,能够实现安全的终端接入控制。
3、第一方面,本申请实施例提供了一种报文处理方法,应用于交换设备,所述报文处理方法包括:
>4、接收由终端发送本文档来自技高网...
【技术保护点】
1.一种报文处理方法,应用于交换设备,所述报文处理方法包括:
2.根据权利要求1所述的报文处理方法,其特征在于,所述根据所述身份标识信息与所述ARP增强控制表对所述业务报文进行处理,包括:
3.根据权利要求2所述的报文处理方法,其特征在于,所述根据所述身份标识信息与所述ARP增强控制表对所述业务报文进行处理,还包括:
4.根据权利要求1所述的报文处理方法,其特征在于,所述报文处理方法还包括:
5.根据权利要求1所述的报文处理方法,其特征在于,所述报文处理方法还包括:
6.根据权利要求1所述的报文处理方法,其特征在于,所述源端信息...
【技术特征摘要】
1.一种报文处理方法,应用于交换设备,所述报文处理方法包括:
2.根据权利要求1所述的报文处理方法,其特征在于,所述根据所述身份标识信息与所述arp增强控制表对所述业务报文进行处理,包括:
3.根据权利要求2所述的报文处理方法,其特征在于,所述根据所述身份标识信息与所述arp增强控制表对所述业务报文进行处理,还包括:
4.根据权利要求1所述的报文处理方法,其特征在于,所述报文处理方法还包括:
5.根据权利要求1所述的报文处理方法,其特征在于,所述报文处理方法还包括:
6.根据权利要求1所述的报文处理方法,其特征在于,所述源端信息包括如下之一:
7.根据权利要求1所述的报文处理方法,其特征在于,所述根据获取到的公钥对所述arp广播报文验签成功之前,还包括:
8.一种报...
【专利技术属性】
技术研发人员:吉鸿伟,闫新成,周娜,蒋志红,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。