国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      雙向轉(zhuǎn)發(fā)檢測(cè)協(xié)議會(huì)話的認(rèn)證方法、系統(tǒng)和設(shè)備的制作方法

      文檔序號(hào):7689856閱讀:161來(lái)源:國(guó)知局
      專利名稱:雙向轉(zhuǎn)發(fā)檢測(cè)協(xié)議會(huì)話的認(rèn)證方法、系統(tǒng)和設(shè)備的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種雙向轉(zhuǎn)發(fā)檢測(cè)協(xié)議會(huì)話的認(rèn)證 方法、系統(tǒng)和設(shè)備。
      背景技術(shù)
      隨著技術(shù)的發(fā)展,現(xiàn)有BFD ( Bidirectional Forwarding Detection,雙向轉(zhuǎn) 發(fā)檢測(cè))協(xié)議本身的安全性問(wèn)題也隨著其應(yīng)用的推廣越來(lái)越突出。現(xiàn)有的主 要安全問(wèn)題為BFD的協(xié)議狀態(tài)在收到偽造報(bào)文時(shí)發(fā)生變化,從而引起會(huì)話震 蕩。首先以圖1中所示的BFD單跳會(huì)話場(chǎng)景為例圖1中,RTA ( Router A, 3各由器A )、 RTB ( Router B,路由器B )為網(wǎng) 絡(luò)中的核心設(shè)備,RTA與RTB建立單跳B(niǎo)FD會(huì)話,即RTA與RTB直連,BFD 與路由協(xié)議的鄰居關(guān)系綁定。BFD根據(jù)協(xié)議報(bào)文的描述符(包括本地描述符 與遠(yuǎn)端描述符)區(qū)分不同會(huì)話。Hacker (攻擊者)通過(guò)網(wǎng)絡(luò)與RTA、 RTB相 連,如果攻擊者向RTA或者RTB發(fā)送狀態(tài)為Down(無(wú)效)的BFD協(xié)議報(bào)文, 并對(duì)描述符進(jìn)行遍歷,即可以破壞RTA與RTB的會(huì)話狀態(tài)。該攻擊類型的主要特點(diǎn)為攻擊者希望通過(guò)破壞核心設(shè)備BFD狀態(tài)而改 變網(wǎng)絡(luò)的拓樸(BFD通常與路由協(xié)議的鄰居關(guān)系或者鏈路狀態(tài)綁定),從而影 響網(wǎng)絡(luò)的正常運(yùn)行;攻擊者可以通過(guò)網(wǎng)絡(luò)診斷工具了解RTA、 RTB直連鏈路 所配置的IP地址,從而可以偽造到達(dá)RTA或者RTB的IP報(bào)文;另外,攻擊 者處于網(wǎng)絡(luò)的接入側(cè),無(wú)法截取核心設(shè)備之間的數(shù)據(jù)以及協(xié)議報(bào)文交互。該攻擊類型的攻擊復(fù)雜度,即攻擊成功所需要花費(fèi)的時(shí)間如下假設(shè)RTA、 RTB接收BFD報(bào)文的速率為1000個(gè)/秒;遍歷BFD協(xié)議報(bào) 文的描述符需要進(jìn)行的嗅探次數(shù)2"2^2;但由于目前廠商的實(shí)現(xiàn),描述符 通常是線性增長(zhǎng)的,即從某一個(gè)固定值開(kāi)始線性分配,這使得遍歷所需要的次數(shù)大大降低;假設(shè)RTA、 RTB設(shè)備本地分配的描述符不超過(guò)IOOO個(gè),那么 遍歷這些描述符所需要進(jìn)行的嗅探次數(shù)為1000A2= 1000000;攻擊成功所需 要的時(shí)間為1000A2/1000 = 1000秒=16分40秒。對(duì)于以上應(yīng)用場(chǎng)景,現(xiàn)有技術(shù)中提供了一種防護(hù)方法,可以簡(jiǎn)單地基于 IP報(bào)文的TTL (Time To Live,生存時(shí)間)控制進(jìn)行防護(hù),通用的方式可以采 用GTSM ( Generalized TTL Security Mechanism,通用生存時(shí)間安全體系)。這 一防護(hù)方法基于以下考慮攻擊者在網(wǎng)絡(luò)接入側(cè),故不能與被保護(hù)核心設(shè)備 直連;因此對(duì)于偽造的BFD協(xié)議報(bào)文達(dá)到RTA/RTB時(shí),TTL必然滿足 TTL<=254;而對(duì)于正常的BFD協(xié)議報(bào)文TTL滿足TTL=255。因此對(duì)于BFD 單跳會(huì)話場(chǎng)景可以根據(jù)TTL進(jìn)行BFD協(xié)議安全性保護(hù)。對(duì)于以圖2中所示的BFD多跳會(huì)話場(chǎng)景,對(duì)于BFD多跳會(huì)話包括BFD for MPLS( Multi-Protocol Label Switching,多協(xié)議標(biāo)簽轉(zhuǎn)發(fā))LSP( Label Switching Path,標(biāo)簽轉(zhuǎn)發(fā)5^徑)s。類似于圖l的情況,攻擊者同樣可以對(duì)RTA與RTC 之間建立的BFD會(huì)話進(jìn)行嗅探攻擊。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)現(xiàn)現(xiàn)有技術(shù)中存在以下問(wèn)題現(xiàn)有BFD協(xié)議報(bào)文的描述符作為唯一區(qū)分會(huì)話的標(biāo)識(shí),其分配為線性增 長(zhǎng),因此很容易受到攻擊。另外,對(duì)于BFD多跳會(huì)話協(xié)議報(bào)文的TTL不滿足 特定條件,因此對(duì)于BFD多跳會(huì)話無(wú)法進(jìn)行有效的保護(hù)。發(fā)明內(nèi)容本發(fā)明的實(shí)施例提供一種雙向轉(zhuǎn)發(fā)檢測(cè)BFD會(huì)話的認(rèn)證方法、系統(tǒng)和設(shè) 備,用于提升BFD會(huì)話應(yīng)對(duì)BFD描述符嗅探攻擊的防護(hù)能力。為達(dá)到上述目的,本發(fā)明的實(shí)施例提供一種雙向轉(zhuǎn)發(fā)^r測(cè)協(xié)議BFD會(huì)話 的認(rèn)i正方法,包4舌接收對(duì)端發(fā)送的BFD會(huì)話報(bào)文,獲取所述BFD會(huì)話報(bào)文中攜帶的特征字 段以及會(huì)話描述符;將所述獲取的會(huì)話描述符與本地預(yù)先存儲(chǔ)的所述BFD會(huì)話的會(huì)話描述符 進(jìn)行比較,段進(jìn)行比較;所述會(huì)話描述符以及所述特征字段的比較結(jié)果均為一致時(shí),處理所述BFD會(huì)話才艮文。本發(fā)明的實(shí)施例還提供一種網(wǎng)絡(luò)設(shè)備,用于BFD會(huì)話的認(rèn)證,包括獲取單元,用于接收對(duì)端發(fā)送的BFD會(huì)話報(bào)文時(shí),獲取所述BFD會(huì)話報(bào) 文中攜帶的特征字段以及會(huì)話描述符;比較單元,用于將所述獲取單元獲取的會(huì)話描述符與本地預(yù)先存儲(chǔ)的所 述BFD會(huì)話的會(huì)話描述符進(jìn)行比較,將所述獲取單元獲取的特征字段與本地 預(yù)先存儲(chǔ)的所述BFD會(huì)話的特征字段進(jìn)行比較,并將比較結(jié)果通知處理單元;處理單元,用于當(dāng)所述比較單元對(duì)于所述會(huì)話描述符以及所述特征字段 的比較結(jié)果均為一致時(shí),處理所述BFD會(huì)話報(bào)文。本發(fā)明的實(shí)施例還4是供一種雙向轉(zhuǎn)發(fā)^r測(cè)協(xié)議BFD會(huì)話的認(rèn)證系統(tǒng),包 括第一設(shè)備和第二設(shè)備,所述第一設(shè)備和第二設(shè)備間建立BFD設(shè)備且互為對(duì) 端設(shè)備,所述第一設(shè)備以及第二設(shè)備,接收對(duì)端發(fā)送的BFD會(huì)話報(bào)文時(shí),將從所 述會(huì)話報(bào)文中獲取的會(huì)話描述符與本地預(yù)先存儲(chǔ)的所述BFD會(huì)話的會(huì)話描述BFD會(huì)話的特征字段進(jìn)行比較;所述會(huì)話描述符以及所述特征字段的比較結(jié) 果均為一致時(shí),處理所述BFD會(huì)話報(bào)文。與現(xiàn)有技術(shù)相比,本發(fā)明的實(shí)施例具有以下優(yōu)點(diǎn)使用特征字段與會(huì)話描述符相結(jié)合進(jìn)行匹配的方法,可以有效提升設(shè)備 對(duì)于BFD攻擊的防護(hù)能力,提升網(wǎng)絡(luò)的安全性。


      圖1是現(xiàn)有技術(shù)中BFD單跳會(huì)話示意圖;圖2是現(xiàn)有技術(shù)中BFD多跳會(huì)話示意圖;圖3是本發(fā)明的實(shí)施例中 一種BFD會(huì)話的認(rèn)證方法流程圖;圖4是本發(fā)明的實(shí)施例中使用的BFD協(xié)議報(bào)文的結(jié)構(gòu)示意圖;圖5是本發(fā)明的實(shí)施例中一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖。
      具體實(shí)施方式
      本發(fā)明實(shí)施例中提供一種雙向轉(zhuǎn)發(fā)檢測(cè)BFD會(huì)話的認(rèn)證方法,如圖3所 示,包括301、 本端接收對(duì)端發(fā)送的BFD會(huì)話報(bào)文,獲取該BFD會(huì)話報(bào)文中攜帶 的會(huì)話描述符以及特征字段。302、 本端將獲取的會(huì)話描述符與本地預(yù)先存儲(chǔ)的該BFD會(huì)話的會(huì)話描 述符進(jìn)行比較,將獲取的特征字段與本地預(yù)先存儲(chǔ)的該BFD會(huì)話的特征字段 進(jìn)行比較。303、 會(huì)話描述符以及特征字段的比較結(jié)果均為一致時(shí),本端處理BFD 會(huì)話報(bào)文,否則丟棄。以下結(jié)合具體的應(yīng)用場(chǎng)景對(duì)上述圖3中所述的流程進(jìn)行詳細(xì)介紹。 首先對(duì)常用的BFD協(xié)議報(bào)文的格式進(jìn)行說(shuō)明。如圖4所示,常用的BFD 協(xié)議報(bào)文中各個(gè)部分的含義如下 Vers: BFD協(xié)i義版本號(hào)。Diag:診斷字,標(biāo)明本地BFD系統(tǒng)最后一次會(huì)話Down的原因。 Sta: BFD本地狀態(tài)。P:如果標(biāo)記該標(biāo)志,表示參數(shù)發(fā)生改變或發(fā)送系統(tǒng)進(jìn)行連接時(shí),請(qǐng)求對(duì) 方立即進(jìn)行確認(rèn)和響應(yīng)。否則,不請(qǐng)求對(duì)方進(jìn)行確認(rèn)和響應(yīng)。F:響應(yīng)P標(biāo)志置位的回應(yīng)報(bào)文中必須將F標(biāo)志置位。C:轉(zhuǎn)發(fā)/控制分離標(biāo)志, 一旦置位,控制平面的變化不影響B(tài)FD檢測(cè), 如控制平面為ISIS,當(dāng)ISIS重啟/GR時(shí),BFD可以繼續(xù)監(jiān)測(cè)鏈路狀態(tài)。A:認(rèn)證標(biāo)識(shí),置位代表會(huì)話需要進(jìn)行z驗(yàn)證。D:查詢請(qǐng)求,置位代表發(fā)送方期望采用查詢模式對(duì)鏈路進(jìn)行監(jiān)測(cè)。 R:預(yù)留位。Detect Mult:檢測(cè)超時(shí)倍數(shù),用于檢測(cè)方計(jì)算檢測(cè)超時(shí)時(shí)間。Length: l艮文長(zhǎng)度。My Discriminator: BFD會(huì)話連接本地描述符。 Your Discriminator: BFD會(huì)話連接遠(yuǎn)端描述符。 Desired Min Tx Interval:本地支持的最小BFD凈艮文發(fā)送間隔。 R叫uired Min RX Interval:本地支持的最小BFD接收間隔。 Required Min Echo RX Interval:本地支持的最小Echo報(bào)文接收間隔(如 果本地不支持Echo功能,則設(shè)置O)。 AuthType: iU正類型。 Auth Length:認(rèn)證數(shù)據(jù)長(zhǎng)度。 Authentication Data: i^i正凄史4居區(qū)?,F(xiàn)有技術(shù)中使用本地描述符(My Discriminator)以及遠(yuǎn)端描述符(Your Discriminator)對(duì)會(huì)話進(jìn)行標(biāo)識(shí)。本發(fā)明的實(shí)施例中,在本端與對(duì)端建立BFD會(huì)話時(shí),本端與對(duì)端除使用 本地描述符與遠(yuǎn)端描述符對(duì)每一會(huì)話進(jìn)行標(biāo)識(shí)外,還使用另外的特征字段對(duì) 每一會(huì)話進(jìn)行標(biāo)識(shí)。具體的,以本端發(fā)起會(huì)話建立的流程為例,本端生成本 端描述符以及特征字段并添加在BFD協(xié)議報(bào)文中,并將BFD協(xié)議報(bào)文中的遠(yuǎn) 端描述符置0,之后本端將BFD協(xié)議報(bào)文向?qū)Χ税l(fā)送。對(duì)端接收到本端發(fā)送 的BFD協(xié)議報(bào)文后,獲耳又到本端為該會(huì)話分配的描述符以及特征字段并存儲(chǔ)。 之后對(duì)端生成向本端發(fā)送的BFD協(xié)議報(bào)文,報(bào)文中攜帶對(duì)端為該會(huì)話生成的 對(duì)端描述符以及特征字段。則本端可以獲取到該BFD會(huì)話的對(duì)端描述符以及 對(duì)端所使用的特征字段。通過(guò)上述交互,本端和對(duì)端都獲取到了對(duì)方對(duì)該會(huì)話的本地描述符、遠(yuǎn) 端描述符以及特征字段并進(jìn)行存儲(chǔ)。則本端和對(duì)端可以根據(jù)本地描述符、遠(yuǎn) 端描述符以及特征字段,對(duì)之后接收到的與該BFD會(huì)話相關(guān)的報(bào)文進(jìn)行認(rèn)證。上述流程中,BFD會(huì)話的本端與對(duì)端分別為建立的會(huì)話生成特征字段, 則在會(huì)話過(guò)程中本端向?qū)Χ税l(fā)送的會(huì)話報(bào)文中攜帶的特征字段、與對(duì)端向本 端發(fā)送的會(huì)話報(bào)文中攜帶的特征字段不同。當(dāng)然本端和對(duì)端也可以對(duì)同一會(huì)話使用相同的特征字段,如在本端發(fā)起會(huì)話的建立時(shí),本端生成特征字段并 向?qū)Χ税l(fā)送,對(duì)端也使用該特征字段用于對(duì)該會(huì)話的標(biāo)識(shí)。在BFD會(huì)話報(bào)文中特征字段的攜帶方式上,可以釆用以下方式將特征 字段直接添加在BFD會(huì)話報(bào)文中;或?qū)⑺鎏卣髯侄螐?fù)用在所述BFD會(huì)話報(bào) 文的已有字段中(如回聲間隔Echo Interval字段),并通過(guò)一標(biāo)識(shí)位對(duì)所述復(fù) 用進(jìn)行標(biāo)識(shí)。以下以該特征字段為Magic Number (魔幻數(shù)字)為例進(jìn)行說(shuō)明。本發(fā)明的實(shí)施例在BFD協(xié)議報(bào)文中引入Magic Number (魔幻數(shù)字),該 Magic Number為本端為每一個(gè)會(huì)話分配的一個(gè)隨機(jī)數(shù)(32bit),遠(yuǎn)端設(shè)備根據(jù) 會(huì)話描述符與本端分配的Magic Number確定一個(gè)會(huì)話。同樣,遠(yuǎn)端也為每一 個(gè)會(huì)話分配一個(gè)Magic Number,本端根據(jù)會(huì)話描述符以及遠(yuǎn)端分配的Magic Number確定一個(gè)會(huì)話。本端接收到一個(gè)BFD會(huì)話報(bào)文時(shí),對(duì)報(bào)文中攜帶的會(huì)話描述符以及特征 字段進(jìn)行匹配,當(dāng)報(bào)文中攜帶的會(huì)話描述符與本端預(yù)先存儲(chǔ)的該BFD會(huì)話的 會(huì)話描述符匹配一致、且報(bào)文中攜帶的特征字段與本端預(yù)先存儲(chǔ)的該BFD會(huì) 話的特征字段匹配一致時(shí),處理該BFD會(huì)話報(bào)文,如果會(huì)話描述符以及特征 字段中任意一個(gè)不匹配,則丟棄該BFD會(huì)話報(bào)文。32bit的Magic Number與 32bit的本地描述符及32bit的遠(yuǎn)端描述符同時(shí)匹配將提升攻擊的復(fù)雜度。以上 述現(xiàn)有技術(shù)中的BFD嗅探攻擊為例,應(yīng)用Magic Number后BFD嗅探攻擊的 嗅探次數(shù)為1000A2><2A32,因此可以有效提升設(shè)備應(yīng)對(duì)BFD嗅探攻擊的安全 性。虧1入Magic Number可以有兩種不同的方式方式一在現(xiàn)有BFD會(huì)話報(bào)文后增加32bit,表示為Magic Number:此方式需要改變現(xiàn)有協(xié)議格式。方式二利用現(xiàn)有格式,對(duì)字段進(jìn)行復(fù)用。例如BFD協(xié)議報(bào)文中的Echo Interval (回聲間隔)字段在BFD多跳會(huì)話中很少采用,故可以對(duì)Echo Interval 字段進(jìn)行復(fù)位,并增加一個(gè)標(biāo)志位M。若M=l,則后31位表示Magic Number, 若M=0,則后31位表示Echo Interval。復(fù)用前的Echo Interval字l爻如下+_+_+_+_+一+一+_+隱+_+_+_+畫(huà)+隱+畫(huà)+一+一+-+—+_+_+_+畫(huà)+_+_+-+一+畫(huà)+扁+畫(huà)+畫(huà)+一+-+I Required Min Echo RX Interval |+一+一+_+_+一+一+_+陽(yáng)+一+_+_+一+一+隱+_+一+-+-+-+_+_+_+-+_+一+一+一+_+隱+_+_+-+復(fù)用后的Echo Interval字4殳如下+-+_+_+_+_+_+_+_+_+■+_+_+_+ +_+■+_+_+_+_+ +■+■+_+-+_+■+_+-+_+-+_+網(wǎng) Required Min Echo RX Interval / Magic Number | +_+_+_+-+ +_+_+_+_+_+_+ +■+_+_+_+-+ +_+_+_+_+—+-+■+ +_+_+_+-+ +_+以本端接收到對(duì)端發(fā)送的BFD會(huì)話報(bào)文為例,本端判斷標(biāo)識(shí)位M的值, 當(dāng)M = 1時(shí)則表示M后面的內(nèi)容為Magic Number,則本端獲取Magic Number 用于對(duì)該BFD會(huì)話報(bào)文進(jìn)行認(rèn)證;當(dāng)M = 0時(shí)表示M后面的內(nèi)容為Required Min Echo RX Interval 。使用該方式時(shí),Echo Interval在實(shí)際應(yīng)用中通常設(shè)置為10ms ~ 1000ms之 間,而復(fù)用后可以保證31位長(zhǎng)度最大為2A31微秒=2147秒,于是31位足夠 使用;本發(fā)明實(shí)施例假設(shè)Echo Interval < 2A31永遠(yuǎn)成立。通過(guò)使用本發(fā)明實(shí)施例提供的方法,使用特征字段與會(huì)話描述符相結(jié)合 進(jìn)行匹配的方法,可以有效提升設(shè)備應(yīng)對(duì)BFD嗅探攻擊的防護(hù)能力,提升網(wǎng) 絡(luò)的安全性。另外,該方式利用現(xiàn)有的協(xié)議格式進(jìn)行了改進(jìn),能夠保持本方 法與現(xiàn)有技術(shù)的兼容性。本發(fā)明的實(shí)施例還提供一種BFD會(huì)話的認(rèn)證系統(tǒng),包括第一設(shè)備和第二 設(shè)備,所述第一設(shè)備和第二設(shè)備間建立BFD設(shè)備且互為對(duì)端設(shè)備,所述第一設(shè)備以及第二設(shè)備,接收對(duì)端發(fā)送的BFD會(huì)話報(bào)文時(shí),將從所 述會(huì)話^艮文中獲取的會(huì)話描述符與本地預(yù)先存儲(chǔ)的所述BFD會(huì)話的會(huì)話描述BFD會(huì)話的特征字段進(jìn)行比較;所述會(huì)話描述符以及所述特征字段的比較結(jié) 果均為一致時(shí),處理所述BFD會(huì)話報(bào)文。本發(fā)明的實(shí)施例還提供一種網(wǎng)絡(luò)設(shè)備,可以作為上述BFD會(huì)話認(rèn)證系統(tǒng) 中的第一設(shè)備或第二設(shè)備,用于BFD會(huì)話的認(rèn)證,如圖5所示,包括1端發(fā)送的BFD會(huì)話報(bào)文時(shí),獲取所述BFD會(huì) 話報(bào)文中攜帶的會(huì)話描述符以及特征字段。當(dāng)BFD會(huì)話報(bào)文中的特征字段通 過(guò)不同的方式攜帶時(shí),該獲取單元IO的具體獲取方式不同。具體的,當(dāng)特征 字段直接添加在BFD會(huì)話報(bào)文中時(shí),該獲取單元10進(jìn)一步包括第一獲取子 單元,用于獲取直接添加在所述BFD會(huì)話報(bào)文中的特征字段;當(dāng)特征字段復(fù) 用在BFD會(huì)話的已有字段中時(shí),該獲取單元IO進(jìn)一步包括第二獲取子單元, 用于獲取復(fù)用在所述BFD會(huì)話報(bào)文的已有字段中的特征字段。比較單元20,用于將獲取單元10獲取的會(huì)話描述符與本地預(yù)先存儲(chǔ)的所 述BFD會(huì)話的會(huì)話描述符進(jìn)行比較,將獲取單元IO獲取的特征字段與本地 預(yù)先存儲(chǔ)的所述BFD會(huì)話的特征字段進(jìn)行比較,并將比較結(jié)果通知處理單元 30。處理單元30,用于當(dāng)比較單元20對(duì)于所述會(huì)話描述符以及所述特征字段 的比較結(jié)果均為一致時(shí),處理所述BFD會(huì)話報(bào)文 另外,該設(shè)備還包括存儲(chǔ)單元40,用于與對(duì)端建立BFD會(huì)話的過(guò)程中,獲取對(duì)端為所述BFD 會(huì)話分配的特征字段并存儲(chǔ),并將存儲(chǔ)的內(nèi)容提供給所述比較單元20。通過(guò)使用本發(fā)明實(shí)施例提供的系統(tǒng)和設(shè)備,使用特征字段與會(huì)話描述符 相結(jié)合進(jìn)行匹配的方法,可以有效提升設(shè)備應(yīng)對(duì)BFD喚探攻擊的防護(hù)能力, 提升網(wǎng)絡(luò)的安全性。另外,該方式利用現(xiàn)有的協(xié)議格式進(jìn)行了改進(jìn),能夠保 持本方法與現(xiàn)有技術(shù)的兼容性。通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件, 但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)設(shè)備 執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施例,但是,本發(fā)明并非局限于此, 任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
      權(quán)利要求
      1. 一種雙向轉(zhuǎn)發(fā)檢測(cè)協(xié)議BFD會(huì)話的認(rèn)證方法,其特征在于,包括接收對(duì)端發(fā)送的BFD會(huì)話報(bào)文,獲取所述BFD會(huì)話報(bào)文中攜帶的特征字段以及會(huì)話描述符;將所述獲取的會(huì)話描述符與本地預(yù)先存儲(chǔ)的所述BFD會(huì)話的會(huì)話描述符進(jìn)行比較,將所述獲取的特征字段與本地預(yù)先存儲(chǔ)的所述BFD會(huì)話的特征字段進(jìn)行比較;所述會(huì)話描述符以及所述特征字段的比較結(jié)果均為一致時(shí),處理所述BFD會(huì)話報(bào)文。
      2、 如權(quán)利要求1所述BFD會(huì)話的認(rèn)證方法,其特征在于,所述接收對(duì) 端發(fā)送的BFD會(huì)話報(bào)文前還包括與對(duì)端建立BFD會(huì)話的過(guò)程中,獲取對(duì)端為所述BFD會(huì)話分配的特征字 段并存儲(chǔ)。
      3、 如權(quán)利要求1所述BFD會(huì)話的認(rèn)證方法,其特征在于,所述獲取所 述BFD會(huì)話報(bào)文中攜帶的特征字段具體包括獲取直接添加在所述BFD會(huì)話報(bào)文中的特征字段。
      4、 如權(quán)利要求1所述BFD會(huì)話的認(rèn)證方法,其特征在于,所述獲取所 述BFD會(huì)話報(bào)文中攜帶的特征字段具體包括獲取復(fù)用在所述BFD會(huì)話報(bào)文的已有字段中的特征字段。
      5、 如權(quán)利要求4所述BFD會(huì)話的認(rèn)證方法,其特征在于,所述特征字識(shí)位對(duì)所述復(fù)用進(jìn)^f亍標(biāo)識(shí)。
      6、 一種網(wǎng)絡(luò)設(shè)備,用于BFD會(huì)話的認(rèn)證,其特征在于,包括 獲取單元,用于接收對(duì)端發(fā)送的BFD會(huì)話報(bào)文時(shí),獲取所述BFD會(huì)話報(bào)文中攜帶的特征字段以及會(huì)話描述符;比較單元,用于將所述獲取單元獲取的會(huì)話描述符與本地預(yù)先存儲(chǔ)的所 述BFD會(huì)話的會(huì)話描述符進(jìn)行比較,將所述獲取單元獲取的特征字段與本地 預(yù)先存儲(chǔ)的所述BFD會(huì)話的特征字段進(jìn)行比較,并將比較結(jié)果通知處理單元;處理單元,用于當(dāng)所述比較單元對(duì)于所述會(huì)話描述符以及所述特征字段的比較結(jié)果均為一致時(shí),處理所述BFD會(huì)話報(bào)文。
      7、 如權(quán)利要求6所述網(wǎng)絡(luò)設(shè)備,其特征在于,還包括存儲(chǔ)單元,用于與對(duì)端建立BFD會(huì)話的過(guò)程中,獲取對(duì)端為所述BFD會(huì) 話分配的特征字段并存儲(chǔ),并將存儲(chǔ)的內(nèi)容提供給所述比較單元。
      8、 如權(quán)利要求6所述網(wǎng)絡(luò)設(shè)備,其特征在于,所述獲取單元進(jìn)一步包括 第一獲取子單元,用于獲取直接添加在所述BFD會(huì)話報(bào)文中的特征字段。
      9、 如權(quán)利要求6所述網(wǎng)絡(luò)設(shè)備,其特征在于,所述獲取單元進(jìn)一步包括 第二獲取子單元,用于獲取復(fù)用在所述BFD會(huì)話報(bào)文的已有字段中的特征字段。
      10 、 一種雙向轉(zhuǎn)發(fā)4全測(cè)協(xié)議BFD會(huì)話的認(rèn)證系統(tǒng),包括第 一設(shè)備和第二 設(shè)備,所述第一設(shè)備和第二設(shè)備間建立BFD設(shè)備且互為對(duì)端設(shè)備,其特征在 于所述第一設(shè)備以及第二設(shè)備,接收對(duì)端發(fā)送的BFD會(huì)話報(bào)文時(shí),將從所 述會(huì)話報(bào)文中獲取的會(huì)話描述符與本地預(yù)先存儲(chǔ)的所述BFD會(huì)話的會(huì)話描述BFD會(huì)話的特征字段進(jìn)行比較;所述會(huì)話描述符以及所述特征字段的比較結(jié) 果均為一致時(shí),處理所述BFD會(huì)話報(bào)文。
      全文摘要
      本發(fā)明的實(shí)施例公開(kāi)了一種雙向轉(zhuǎn)發(fā)檢測(cè)協(xié)議BFD的認(rèn)證方法、系統(tǒng)和設(shè)備。該方法包括以下接收對(duì)端發(fā)送的BFD會(huì)話報(bào)文,獲取所述BFD會(huì)話報(bào)文中攜帶的特征字段以及會(huì)話描述符;將所述獲取的會(huì)話描述符與本地預(yù)先存儲(chǔ)的所述BFD會(huì)話的會(huì)話描述符進(jìn)行比較,將所述獲取的特征字段與本地預(yù)先存儲(chǔ)的所述BFD會(huì)話的特征字段進(jìn)行比較;所述會(huì)話描述符以及所述特征字段的比較結(jié)果均為一致時(shí),處理所述BFD會(huì)話報(bào)文。通過(guò)使用本發(fā)明的實(shí)施例,使用特征字段與會(huì)話描述符相結(jié)合進(jìn)行匹配的方法,可以有效提升設(shè)備對(duì)于BFD攻擊的防護(hù)能力,提升網(wǎng)絡(luò)的安全性。
      文檔編號(hào)H04L29/06GK101252584SQ20081008459
      公開(kāi)日2008年8月27日 申請(qǐng)日期2008年4月9日 優(yōu)先權(quán)日2008年4月9日
      發(fā)明者李振華 申請(qǐng)人:華為技術(shù)有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1