| 发明名称 | 一种异常报文接入点的发现方法和装置 | ||
| 摘要 | 本发明公开了一种异常报文接入点的发现方法,用于查找异常报文在网络中的接入点,包括以下步骤,计算网络设备之间的物理连接关系;根据所述物理连接关系,查看当前某一学到所述异常报文MAC地址的网络设备的端口是否存在相连的网络设备;如果所述网络设备的端口存在相连的网络设备,则将该端口对端的网络设备作为当前待查看的学到异常报文MAC地址的网络设备;直到查找到某一网络设备的端口不存在相连的网络设备,则该网络设备就是异常报文接入点。本发明实施例通过网络设备之间的物理连接关系以及异常报文的MAC地址使用户可以很直接的利用该方案找到异常报文在网络中的接入点,从而在攻击初期及时发现攻击。 | ||
| 申请公布号 | CN101312465B | 申请公布日期 | 2012.01.04 |
| 申请号 | CN200710107265.1 | 申请日期 | 2007.05.25 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 郭勇 |
| 分类号 | H04L29/12(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种异常报文接入点的发现方法,用于查找异常报文在网络中的接入点,其特征在于,包括以下步骤:计算网络设备之间的物理连接关系,所述计算网络设备之间的物理连接关系具体包括:利用伪造某一网络设备的IP源地址向其他网络设备发送PING报文的方式使所述网络设备MAC地址互相充分学习;在所述网络设备互相充分学习之后计算网络设备之间的物理连接关系,如果所述网络设备的端口互相学习到了对方的MAC地址,并且学习到的所述MAC地址不存在交集,则判断所述网络设备的端口之间存在物理连接关系;根据所述物理连接关系,查看网络设备当前某一学习到所述异常报文MAC地址的端口是否存在相连的网络设备;如果所述学习到所述异常报文MAC地址的端口存在相连的网络设备,则将该端口对端的网络设备作为当前待查看的学习到异常报文MAC地址的网络设备,并返回上一步;直到查找到某一学习到所述异常报文MAC地址的端口不存在相连的网络设备,则该网络设备就是异常报文接入点。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号 | ||