端口安全接入方式下防802.1X协议攻击的处理机制制造技术

本发明专利技术公开了一种端口安全接入方式下防802.1X协议攻击的处理机制，属于数据通信领域。在端口安全接入方式下，原有的处理方式会导致攻击报文全部上传至网络设备控制平面，造成报文拥塞。本发明专利技术利用端口收发包模块检测接收到的攻击报文速率和报文类型，一旦满足设定条件就发送控制信息请求关闭MAC协议认证功能，能保证攻击报文匹配端口下的控制访问列表而不匹配系统中的控制访问列表，降低上传通道的阻塞概率，减轻网络设备CPU的处理负担。

【技术实现步骤摘要】

【技术保护点】
端口安全接入方式下防802.1X协议攻击的处理机制，其特征在于：在端口安全接入方式下，端口同时配置了802.1X协议认证和MAC协议认证，对802.1X协议攻击报文采用以下防攻击机制，其步骤如下：步骤一、网络设备端口同时配置了802.1X协议和MAC协议，并已知当前需要限制上传至网络设备CPU的802.1X协议报文类型；步骤二、使用测试仪生成并调用802.1X报文流攻击该端口，报文速率大于网络设备对该报文硬件限速速率门限，将802.1X报文类型上传至端口访问控制列表（ACL），依据端口访问控制列表（ACL）限制802.1X报文类型对应的报文上传至网络设备CPU；步骤三、在执行步骤二的同时，发送...

【技术特征摘要】

【专利技术属性】
技术研发人员：钟汶娟，冯文江，黄天聪，陈斌斌，袁杨，应腾达，邓艺娜，冯大春，
申请(专利权)人：重庆大学，
类型：发明
国别省市：