【技术实现步骤摘要】
本专利技术涉及一种嵌入式路由器安全认证方法及系统,属于路由器认证。
技术介绍
1、现今,路由器是负责osi参考模型中网络层的工作,并且根据路由表在不同的网络之间转发ip分组的网络硬件,这里的网络主要是指ip子网,在路由传输过程中,源ip地址、目的ip地址不会发生变化,只有mac地址发生变化,通过下一跳mac地址来查找下一个待转发的路由器,mac地址是工作在数据链路层的物理地址。
2、在ip地址前缀匹配成功时,并不能代表路由器所接收的数据为合法数据,这是因为非法用户可能采取ip欺骗的方式来模仿正确的ip地址,则仅通过ip地址前缀匹配的方式验证数据是否安全合法的方式准确率不足,其次,现有技术进行了路由路径(由数据所经过的路由器构成的路径)的匹配(与标准的路由路径匹配),若路径匹配成功,则表示路由器接收的数据合法,这个过程通过dublin traceroute实现,但是dublin traceroute只能找到其中一条路径,在源点与终点之间还可能存在着多条可以通信的路径,即使通过多路径探测的方式来解决dublin tracerou...
【技术保护点】
1.一种嵌入式路由器安全认证方法,其特征在于,所述方法包括:
2.如权利要求1所述的嵌入式路由器安全认证方法,其特征在于,所述从待认证方发送探测数据包与待认证数据至目的路由器,包括:
3.如权利要求1所述的嵌入式路由器安全认证方法,其特征在于,所述在所述目的路由器中,利用所述探测数据包对所述待认证数据进行IP认证,包括:
4.如权利要求1所述的嵌入式路由器安全认证方法,其特征在于,所述计算所述探测数据包与所述待认证数据之间的转发路径相似度,包括:
5.如权利要求4所述的嵌入式路由器安全认证方法,其特征在于,所述追踪所述探...
【技术特征摘要】
1.一种嵌入式路由器安全认证方法,其特征在于,所述方法包括:
2.如权利要求1所述的嵌入式路由器安全认证方法,其特征在于,所述从待认证方发送探测数据包与待认证数据至目的路由器,包括:
3.如权利要求1所述的嵌入式路由器安全认证方法,其特征在于,所述在所述目的路由器中,利用所述探测数据包对所述待认证数据进行ip认证,包括:
4.如权利要求1所述的嵌入式路由器安全认证方法,其特征在于,所述计算所述探测数据包与所述待认证数据之间的转发路径相似度,包括:
5.如权利要求4所述的嵌入式路由器安全认证方法,其特征在于,所述追踪所述探测数据包从所述待认证方至所述目的路由器的标准转发路径,包括:
6.如权利要求1所述...
【专利技术属性】
技术研发人员:涂科,游健威,吴懋国,
申请(专利权)人:深圳市华迅光通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。