| 发明名称 | 一种面向IPv6网络的假冒源地址报文探测方法 | ||
| 摘要 | 本发明公开了一种面向IPv6网络的假冒源地址报文探测方法,客户端根据探测命令的指示构造M个假冒源地址报文,并连同M个正常报文构成探测队列,发送给服务器;服务器根据接收到正常报文和假冒源地址报文的情况分析单次探测结果,并根据单次探测结果推算对主机假冒的源地址的初步过滤效果;服务器根据单个主机的N次探测结果推算对主机假冒的源地址的最终过滤效果;根据单个子网内多个主机的多次探测结果推算子网的源地址过滤效果;根据不同子网的源地址过滤效果推算整个园区网对假冒源地址的过滤效果。本发明按照服务器的指令构造假冒IPv6源地址报文,服务器根据假冒源地址报文的接收情况分析探测客户端接入子网是否实施了细粒度的源地址验证。 | ||
| 申请公布号 | CN104065630A | 申请公布日期 | 2014.09.24 |
| 申请号 | CN201310095156.8 | 申请日期 | 2013.03.22 |
| 申请人 | 清华大学 | 发明人 | 杨家海;安常青;李福亮 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 王莹 |
| 主权项 | 一种面向IPv6网络的假冒源地址报文探测方法,其特征在于,所述方法包括:S1:客户端向服务器发送正常报文;S2:所述服务器向所述客户端发送回应命令;S3:所述客户端根据所述回应命令的指示发送M个正常报文到所述服务器,其中M≥2;S4:所述服务器计算所述正常报文的接收情况,如果正常报文接收率大于第一阈值,则发送探测命令给所述客户端,否则进入步骤S7;S5:所述客户端根据所述探测命令的指示构造M个假冒源地址报文,并连同M个正常报文构成探测队列,发送给所述服务器;S6:所述服务器根据接收到所述正常报文和所述假冒源地址报文的情况分析单次探测结果,并根据单次探测结果推算对主机假冒的源地址的初步过滤效果;S7:每经过一段时间间隔后,所述客户端重复步骤S6,发送新的探测队列,共计重复N次,所述服务器根据单个主机的N次探测结果推算对主机假冒的源地址的最终过滤效果,其中N≥2;S8:根据单个子网内多个主机的多次探测结果推算子网对假冒的源地址的过滤效果;S9:根据不同子网的源地址过滤效果推算整个园区网对假冒的源地址的过滤效果。 | ||
| 地址 | 100084 北京市海淀区清华园北京100084-82信箱 | ||