IP地址过滤方法及装置制造方法及图纸

本发明专利技术公开了一种IP地址过滤方法及装置。该方法包括：基于开放式最短路径优先OSPF协议链路状态信息，获得区域内的源路由器到当前路由器的最短路径，将当前路由器在所述最短路径中的上一跳节点所在接口作为针对所述源路由器的OSPF路由前缀的合法入接口；根据所述合法入接口，建立针对所述源路由器的路由前缀的报文过滤规则，对以所述源路由器的OSPF路由前缀为源地址前缀的IP报文进行处理，过滤掉从所述合法入接口之外入接口发送来的报文。本发明专利技术技术方案可有效对伪造源IP地址的报文进行过滤，过滤规则的计算过程简单，不会增加网络负载，可有效提高网络的安全性。

【技术实现步骤摘要】

【技术保护点】
１．一种ＩＰ地址过滤方法，其特征在于，包括：基于开放式最短路径优先ＯＳＰＦ协议链路状态信息，获得区域内的源路由器到当前路由器的最短路径，将当前路由器在所述最短路径中的上一跳节点所在接口作为针对所述源路由器的ＯＳＰＦ路由前缀的合法入接口；根据所述合法入接口，建立针对所述源路由器的路由前缀的报文过滤规则，对以所述源路由器的ＯＳＰＦ路由前缀为源地址前缀的ＩＰ报文进行处理，过滤掉从所述合法入接口之外其它入接口发送来的报文。

【技术特征摘要】

【专利技术属性】
技术研发人员：陶孜谨，卢泽新，刘亚萍，王宝生，郦苏丹，张晓哲，王宏，徐金义，
申请(专利权)人：中国人民解放军国防科学技术大学，
类型：发明
国别省市：43