发明名称 |
多接入网络中的安全方法 |
摘要 |
本发明提供一种多接入网络中的安全方法。第一路由器接收新地址加入会话请求消息,根据预设的会话合法地址表项信息查询会话中待加入主机的合法地址,向所述待加入主机的合法地址查询所述待加入主机的待加入地址的合法性,根据查询结果确定是否在所述会话中加入所述待加入地址。采用本发明提供的多接入网络中的安全方法,能够避免攻击者以虚假地址发起泛洪攻击和攻击者假冒合法的主机的身份发起的劫持攻击。 |
申请公布号 |
CN103327006B |
申请公布日期 |
2016.12.28 |
申请号 |
CN201310185696.5 |
申请日期 |
2013.05.17 |
申请人 |
北京邮电大学 |
发明人 |
李玉宏;段家琛;王海萌;杨晓亮;王文东;龚向阳;阙喜戎 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同立钧成知识产权代理有限公司 11205 |
代理人 |
宋扬 |
主权项 |
一种多接入网络中的安全方法,其特征在于,包括:在每个路由器上维护一张会话合法地址表项信息,所述会话合法地址表项信息用于记录已经建立的会话的合法信息,其中,对于每一个会话记录的信息包括:会话标识、本端主机标识、对端主机标识、本端路由器标识、本端主机的合法地址、对端主机的合法地址;第一路由器接收新地址加入会话请求消息,所述新地址加入会话请求消息中包括:会话标识、待加入主机的主机标识、待加入地址、通信对端地址;所述第一路由器根据获取的会话合法地址表项信息查询会话中待加入主机的合法地址;所述第一路由器向所述待加入主机的合法地址查询所述待加入主机的待加入地址的合法性;所述第一路由器根据查询结果确定是否在所述会话中加入所述待加入地址;其中,若所述第一路由器下属网络中包括所述待加入地址,则所述第一路由器向所述待加入主机的合法地址查询所述待加入主机的待加入地址的合法性包括:所述第一路由器向所述合法地址对应的主机发送地址查询消息,所述地址查询消息包括:所述会话标识和所述待加入地址,以使所述主机查询自身存储的会话合法地址表项信息中所述会话标识对应的合法地址列表是否包括所述待加入地址,并向所述第一路由器返回查询反馈消息;若所述第一路由器下属网络中包括所述通信对端地址,则所述第一路由器向所述待加入主机的合法地址查询所述待加入主机的待加入地址的合法性包括:所述第一路由器向所述合法地址对应的第二路由器发送地址查询消息,所述地址查询消息包括:所述会话标识和所述待加入地址,以使所述第二路由器查询自身存储的会话合法地址表项信息中所述会话标识对应的合法地址列表是否包括所述待加入地址,并向所述第一路由器返回查询反馈消息。 |
地址 |
100876 北京市海淀区西土城路10号 |