发明名称 |
IPv6组播源身份认证及抑制恶意/非恶意服务攻击的方法 |
摘要 |
IPv6组播源身份认证及抑制恶意/非恶意服务攻击的方法属于计算机网络通信技术领域,其特征在于,在遵循RFC关于IPv6组播组地址格式定义及分配原则的基础上,为组播源单独定义专门分配一块/48IPv6地址,为每个园区网分配其中的块/64,其标识与个园区网的标识相对应,通过细化定义32比特用户自定义位,将专用组播源的单播地址及组播支持应用所需带宽需求标识嵌入其中尚未使用的20比特,形成面向特定源组播SSM和任意源组播ASM等协议的组播组新定义格式。结合路由器配置中有关流量控制及源地址控制等ACL设定,有效地解决了组播源认证及抗DOS攻击的安全问题,为更好地实现大规模IPv6非隧道组播网络的运行与管理打下了基础。 |
申请公布号 |
CN101282338B |
申请公布日期 |
2011.08.17 |
申请号 |
CN200810094270.8 |
申请日期 |
2008.04.25 |
申请人 |
清华大学 |
发明人 |
包丛笑;李星 |
分类号 |
H04L29/06(2006.01)I;H04L12/18(2006.01)I;H04L12/56(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
IPv6组播源身份认证及抑制恶意/非恶意服务攻击的方法,其特征在于,为组播源单独定义、专门分配一块前缀为48bits的IPv6地址,该地址含65,000个前缀为64bits的地址,每一个前缀为64bits的地址中位于第四段的标识段与一个园区网地址中前缀为48bits的位于第三段的标识段相对应,即每一个园区网有一块前缀为48bits的IPv6单播地址,同时还有一块对应的前缀为64bits的单播地址作为组播源,在此基础上,把专用组播源所在的IPv6单播地址第四段共16‑bits对应的园区网标识部分和使用该组播组地址所支持应用的最大带宽需求标志位一起嵌入到由互联网标准RFC规定的由用户自定义位中的20位,所述最大带宽需求标志位占4bits,并在路由器上作流量控制及源地址控制的配置,使只有与组地址中内嵌的单播地址匹配的源地址才能够对主干网发送组播数据流,同时特定的组播组只能发送等于或小于该组播组地址所定义的速率的数据流。 |
地址 |
100084 北京市100084信箱82分箱清华大学专利办公室 |