端口安全接入方式下防802.1X协议攻击的处理机制
专利类型:发明专利
语 言:中文
申 请 号:CN201310410539.X
申 请 日:20130911
申 请 人:重庆大学
申请人地址:400044 重庆市沙坪坝区沙正街174号重庆大学通信工程学院
公 开 日:20131218
公 开 号:CN103457953A
代 理 人:
代理机构:
摘 要:本发明公开了一种端口安全接入方式下防802.1X协议攻击的处理机制,属于数据通信领域。在端口安全接入方式下,原有的处理方式会导致攻击报文全部上传至网络设备控制平面,造成报文拥塞。本发明利用端口收发包模块检测接收到的攻击报文速率和报文类型,一旦满足设定条件就发送控制信息请求关闭MAC协议认证功能,能保证攻击报文匹配端口下的控制访问列表而不匹配系统中的控制访问列表,降低上传通道的阻塞概率,减轻网络设备CPU的处理负担。
主 权 项:端口安全接入方式下防802.1X协议攻击的处理机制,其特征在于:在端口安全接入方式下,端口同时配置了802.1X协议认证和MAC协议认证,对802.1X协议攻击报文采用以下防攻击机制,其步骤如下:步骤一、网络设备端口同时配置了802.1X协议和MAC协议,并已知当前需要限制上传至网络设备CPU的802.1X协议报文类型;步骤二、使用测试仪生成并调用802.1X报文流攻击该端口,报文速率大于网络设备对该报文硬件限速速率门限,将802.1X报文类型上传至端口访问控制列表(ACL),依据端口访问控制列表(ACL)限制802.1X报文类型对应的报文上传至网络设备CPU;步骤三、在执行步骤二的同时,发送控制信息至接口管理模块,接口管理模块向端口安全模块请求关闭MAC认证功能,防止802.1X攻击报文通过匹配系统访问控制列表(ACL),以未知源MAC方式上传至网络设备CPU,导致网络设备硬件限速
关 键 词:
法律状态:生效
IPC专利分类号:H04L29/06(2006.01)I