发明名称 |
防止环网协议报文攻击设备CPU的方法及装置 |
摘要 |
本发明公开了一种防止环网协议报文攻击设备CPU的方法及装置,解决现有防止环网协议报文攻击设备CPU时,影响环网的正常运行及造成环网协议异常的问题。本方法包括:当某一设备检测自身处理的报文的数量超速时,生成用于生成环网协议特征值的随机值并发送到环网中的每台设备中,以便每台设备的硬件采用该生成的新的特征值对接收到的报文进行检测,非攻击报文时将报文发送到CPU处理。在本发明实施例中当检测到自身处理的环网协议报文超速时,开始更新环网中每台设备中的环网协议特征值,从而可以及时的过滤掉攻击报文,通过硬件进行判断的方法,可以有效防止环网协议报文对设备CPU的攻击。 |
申请公布号 |
CN103618723A |
申请公布日期 |
2014.03.05 |
申请号 |
CN201310642307.7 |
申请日期 |
2013.12.03 |
申请人 |
北京东土科技股份有限公司 |
发明人 |
江启运;吕志勇 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
黄志华 |
主权项 |
一种防止环网协议报文攻击设备CPU的方法,其特征在于,所述方法包括:第一设备检测经自身处理的环网协议报文是否超速;当检测到超速时,生成用于生成环网协议特征值的随机值,将所述随机值发送给环网中的其他设备;并向环网中其他设备发送启动新的特征值的通知信息,使环网中的每台设备的硬件根据生成的新的特征值对环网协议报文进行检测,其中所述新的特征值根据所述随机值、报文类型信息、每台设备的地址信息及每台设备中保存的加密算法生成。 |
地址 |
100041 北京市石景山区实兴大街30号院西山汇2号楼15层 |