| 发明名称 | 在PDU交换环境中提供增强安全特性的方法及装置 | ||
| 摘要 | 本发明提供一种在数据传输网络中的数据交换节点处安全地传输数据包的装置和方法。所述数据交换节点维护交换入口的交换数据库。每个交换入口具有修改保护特征,防止所述入口被激活时被修改。通过与数据交换节点的每个物理通信端口相关的拓扑搜索控制标志能抑制数据网络节点的动态拓扑发现。未知目的地数据流不会被复制到如下的物理通信端口,所述物理通信端口具有被抑制的拓扑发现,或者明确这种未知目的地数据流的复制被抑制。其优点在于数据交换节点能同时在友好和非友好环境下运行,同时监测、预防和报告非友好MAC ADDR攻击的发生。 | ||
| 申请公布号 | CN100544304C | 申请公布日期 | 2009.09.23 |
| 申请号 | CN02119757.1 | 申请日期 | 2002.05.17 |
| 申请人 | 科胜讯系统公司 | 发明人 | 易正修;林长华 |
| 分类号 | H04L12/54(2006.01)I;H04L9/00(2006.01)I | 主分类号 | H04L12/54(2006.01)I |
| 代理机构 | 北京纪凯知识产权代理有限公司 | 代理人 | 沙 捷 |
| 主权项 | 1. 一种安全更新在数据传输网络中传输数据流的数据交换节点的交换数据库的方法,所述方法包括以下步骤:a. 从数据交换节点的源物理通信端口上所接收的数据流中摘出源数据网络节点标识符;b. 查询具有多个交换入口的交换数据库,多个交换入口中的每一个都说明数据网络节点标识符和一个通信端口之间的联系,所述查询以被摘出的源数据网络标识符作为关键词;c. 如果在交换数据库中没有发现对应于源数据网络节点标识符的交换入口,那么向交换数据库增加一个新的交换入口;和d. 如果一个与所发现的交换入口相关的交换入口保护标志被重新设定,那么修改所发现的与所摘出的源数据网络节点相对应的交换入口的通信端口说明,由此防止通过数据交换节点处理的数据流的重新定向。 | ||
| 地址 | 美国加利福尼亚州 | ||