一种双向源地址验证方法技术

本发明专利技术提出一种双向源地址验证方法，属于网络安全和数据验证技术领域。该方法包括如下步骤：数据发送方向对公共服务请求报文进行五元组信息提取并分类；使用五元组信息生成唯一的报文信息并存储；设置不同种类报文信息生命周期；数据接收方向根据提取的五元组信息进行源地址验证；并根据源地址验证结果对报文进行相应的处理。本发明专利技术通过保存和比对受保护域中请求报文的五元组信息，对进入该网络的响应报文或以该网络中主机名义发出的请求报文进行源地址验证，从而实现精准识别虚假源识别，从而准确识别反射型网络攻击，有助于提高网络安全性。

【技术实现步骤摘要】

本专利技术属于网络安全和数据验证，尤其涉及一种双向源地址验证方法。

技术介绍

1、反射放大攻击是网络ddos攻击中重要的攻击手段，攻击者通过在控制的设备上伪装ip地址向开放型服务发送请求报文，开放型服务收到数据包后向被伪造的ip主机（即受害者）发送响应报文，导致受害者并没有请求服务却被强行发送数据报文，这些数据往往具有很大的长度，需要花费较多时间/空间进行处理，当这样的报文达到一定规模后，将造成受害者处理能力过载，从而构成ddos攻击。

2、反射放大攻击的要害在于构造虚假源地址。在众多为应对ddos攻击的虚假源治理手段中，sava旨在源头上遏制虚假源的伪造，通过在网络不同层次上部署sava实施严格的源地址验证，达到消除网络中虚假源的目的。具体而言，sava在接入网络层面、自治系统内部以及自治系统间三个级别实施源地址验证。

3、（1）接入网络源地址验证：这一级别防止网络内的主机使用同一网络段内另一个主机的源地址。它确保主机的地址是静态或动态有效分配的。

4、（2）自治系统内源地址验证：在自治系统内进行网段级别的源地址验证。本文档来自技高网...

【技术保护点】

1.一种双向源地址验证方法，其特征在于，该方法包括如下步骤：

2.根据权利要求1所述的双向源地址验证方法，其特征在于，五元组信息提取包括如下步骤：

3.根据权利要求1所述的双向源地址验证方法，其特征在于，分类的请求报文包括DNS请求、SSDP请求、SNMP请求和NTP请求。

4.根据权利要求3所述的双向源地址验证方法，其特征在于，DNS请求的生命周期为10秒，SSDP请求的生命周期为5秒，SNMP请求的生命周期为10秒，NTP请求的生命周期为5秒。

5.根据权利要求1所述的双向源地址验证方法，其特征在于，数据接收方向处理提取的五元组信息得到...

【技术特征摘要】

1.一种双向源地址验证方法，其特征在于，该方法包括如下步骤：

2.根据权利要求1所述的双向源地址验证方法，其特征在于，五元组信息提取包括如下步骤：

3.根据权利要求1所述的双向源地址验证方法，其特征在于，分类的请求报文包括dns请求、ssdp请求、snmp请求和ntp请求。

4.根据权利要求3所述的双向源地址验证方法，其特征在于，dns请求的生命周期为10秒，ssdp请求的生命周期为5秒，sn...

【专利技术属性】
技术研发人员：汪文勇，崔勇，吴建平，罗昊然，胡水松，黄鹂声，唐勇，张蕾，李林哲，吴俊锐，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：