【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种网络链路状态通告攻击处理方法、系统、设备及介质。
技术介绍
1、开放最短路径优先(open shortest path first,ospf)协议作为一种网络部署中广泛使用的链路状态路由协议,通过链路状态通告(link state advertisement,lsa)的形式发布链路状态信息,ospf区域内的路由器之间通过交换lsa报文来同步路由信息。
2、每个lsa都会携带年龄(age)字段,该字段从lsa产生时的零值开始,随着时间的推移逐渐增大,直至达到老化lsa的最大年龄(如3600秒)。攻击者利用lsa老化的特性,通过短时多次发送老化的网络链路状态通告(network lsa)报文(如age=3600的network lsa报文),导致路由器的路由表频繁地被删除和添加,从而引发网络震荡和短时不可用。
3、现有的network lsa最大年龄攻击检测方法主要依赖于在接收端判断networklsa的age字段是否等于最大年龄,并且需要触发一定次数后才能检测出攻击。这种方法的缺点在于它可能会漏掉一些攻击报文,且无法有效地实时进行防御,从而降低了ospf路由器的稳定性和安全性。
技术实现思路
1、本专利技术提供了一种网络链路状态通告攻击处理方法、系统、设备及介质,以解决现有最大年龄攻击检测方法无法准确、实时的检测和防御最大年龄攻击,导致ospf路由器的稳定性和安全性低的问题。
2、第一方面,本专利技术实施例提供了
3、解析从发送端接收的目标网络链路状态通告lsa报文,获得各目标网络lsa报文对应的目标网络lsa信息,其中,所述目标网络lsa信息包括目标网络lsa年龄;
4、根据所述目标网络lsa信息和预先记录的比对信息,确定所述目标网络lsa报文是否为攻击报文,其中,所述预先记录的比对信息包括比对路由器lsa信息和比对网络lsa信息;
5、如果确定所述目标网络lsa报文为攻击报文,则阻断所述目标网络lsa报文向接收端发送;
6、如果确定所述目标网络lsa报文为非攻击报文,则更新预先记录的比对信息,并继续向接收端发送目标网络lsa报文。
7、第二方面,本专利技术实施例提供了一种网络链路状态通告攻击处理装置,该装置包括:
8、目标信息确定模块,用于解析从发送端接收的目标网络链路状态通告lsa报文,获得各目标网络lsa报文对应的目标网络lsa信息;
9、攻击报文判别模块,用于根据所述目标网络lsa信息和预先记录的比对信息,确定所述目标网络lsa报文是否为攻击报文;
10、攻击报文处理模块,用于如果确定所述目标网络lsa报文为攻击报文,则阻断所述目标网络lsa报文向接收端发送;
11、非攻击报文处理模块,用于如果确定所述目标网络lsa报文为非攻击报文,则更新预先记录的比对信息,并继续向接收端发送目标网络lsa报文。
12、第三方面,本专利技术实施例提供了一种电子设备,所述电子设备包括:
13、至少一个处理器;
14、以及与所述至少一个处理器通信连接的存储器;
15、其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的网络链路状态通告攻击处理方法。
16、第四方面,本专利技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的网络链路状态通告攻击处理方法。
17、第五方面,本专利技术实施例还提供了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序在被处理器执行时实现本专利技术任一实施例所述的网络链路状态通告攻击处理方法。
18、本专利技术实施例的技术方案,通过解析从发送端接收的目标网络链路状态通告lsa报文,获得各目标网络lsa报文对应的目标网络lsa信息,其中,所述目标网络lsa信息包括目标网络lsa年龄;根据目标网络lsa信息和预先记录的比对信息,确定目标网络lsa报文是否为攻击报文,其中,所述预先记录的比对信息包括比对路由器lsa信息和比对网络lsa信息;如果确定目标网络lsa报文为攻击报文,则阻断目标网络lsa报文向接收端发送;如果确定目标网络lsa报文为非攻击报文,则更新预先记录的比对信息,并继续向接收端发送目标网络lsa报文。该方法通过将目标网络lsa信息与预先记录的比对信息进行核验以确定目标网络lsa报文是否为攻击报文,提高了检测目标网络lsa报文为最大年龄攻击报文的准确信和及时性,通过实时对攻击报文进行阻断有效的在保持网络的正常运作的同时,确保了网络的安全性、可靠性和稳定性。
19、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种网络链路状态通告攻击处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标网络LSA信息和预先记录的比对信息,确定所述目标网络LSA报文是否为攻击报文,包括:
3.根据权利要求2所述的方法,其特征在于,所述目标网络LSA信息还包括:目标网络LSA序列号和目标连接路由器标识符;
4.根据权利要求2所述的方法,其特征在于,所述比对路由器LSA信息包括:比对路由器链路标识符;
5.根据权利要求2所述的方法,其特征在于,还包括:
6.根据权利要求1所述的方法,其特征在于,还包括:
7.一种网络链路状态通告攻击处理装置,其特征在于,包括:
8.一种电子设备,其特征在于,所述电子设备包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-6中任一项所述的网络链路状态通告攻击处理方法。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机
...【技术特征摘要】
1.一种网络链路状态通告攻击处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标网络lsa信息和预先记录的比对信息,确定所述目标网络lsa报文是否为攻击报文,包括:
3.根据权利要求2所述的方法,其特征在于,所述目标网络lsa信息还包括:目标网络lsa序列号和目标连接路由器标识符;
4.根据权利要求2所述的方法,其特征在于,所述比对路由器lsa信息包括:比对路由器链路标识符;
5.根据权利要求2所述的方法,其特征在于,还包括:
6.根据权利...
【专利技术属性】
技术研发人员:张梦元,胥斌,王彤,刘靖,郭科松,董振领,杜爱红,
申请(专利权)人:北京网太科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。