[发明专利]一种解决RSTP假冒根桥攻击的方法

权利要求书

1.一种解决RSTP假冒根桥攻击的方法，其特征在于，该方法包括以下步骤：

步骤S1，为每个端口创建一个记录空间；

步骤S2，为每个记录空间开启一个定时器；

步骤S3，判断定时器是否到期，如果定时器超时则跳转执行步骤S5；如果定时器未超时则执行步骤S4；

步骤S4，对端口接收到的报文进行检测并利用该记录空间对相关事件进行记录；

步骤S5，判断记录空间条目数是否超过阈值，如果记录空间条目数超过阈值，则存在此端口下存在假冒根桥攻击行为，进行防护；如果记录空间条目数未超过阈值，则清除记录空间的所有记录，跳转执行步骤S2。

2.根据权利要求1所述的一种解决RSTP假冒根桥攻击的方法，其特征在于，所述步骤S4具体包括：

步骤S41，获得当前网络中根桥的桥ID，标记为CurRootBridgeID；

步骤S42，每个端口将自己收到BPDU报文中的RootBridgeID字段提取出来，标记特征为接收；

步骤S43，查找记录空间，若不能找到RootBridgeID字段的记录，且RootBridgeID小于等于CurRootBridgeID，则新建一条记录后退出；若能找到RootBridgeID字段且特征为接收的记录，则覆盖原记录后退出；

步骤S44，端口超时检测中若发现桥信息已经超时，且超时的桥ID小于等于CurRootBridgeID，则在记录空间新建一条记录；内容为超时的桥ID，特征为超时清除。

3.根据权利要求1所述的一种解决RSTP假冒根桥攻击的方法，其特征在于，所述步骤S5中的防护操作具体包括：当存在假冒根桥攻击行为，将该端口设置为Disable，关闭网络接入口连接。

4.根据权利要求1所述的一种解决RSTP假冒根桥攻击的方法，其特征在于，所述定时器和记录空间的长度满足如下条件：

RecMaxLenTimer/(hello time*3)，其中RecMaxLen表示最大的记录空间长度，Timer为定时器长度单位为秒，hellotime为RSTP协议定义的值。

5.根据权利要求4所述的一种解决RSTP假冒根桥攻击的方法，其特征在于，所述步骤S5中的阈值为小于RecMaxLen的值。