[发明专利]IPv6组播源身份认证及抑制恶意/非恶意服务攻击的方法有效
| 申请号: | 200810094270.8 | 申请日: | 2008-04-25 |
| 公开(公告)号: | CN101282338A | 公开(公告)日: | 2008-10-08 |
| 发明(设计)人: | 包丛笑;李星 | 申请(专利权)人: | 清华大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/18;H04L12/56;H04L29/12 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100084北京市100*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | IPv6组播源身份认证及抑制恶意/非恶意服务攻击的方法属于计算机网络通信技术领域,其特征在于,在遵循RFC关于IPv6组播组地址格式定义及分配原则的基础上,为组播源单独定义专门分配一块/48 IPv6地址,为每个园区网分配其中的块/64,其标识与个园区网的标识相对应,通过细化定义32比特用户自定义位,将专用组播源的单播地址及组播支持应用所需带宽需求标识嵌入其中尚未使用的20比特,形成面向特定源组播SSM和任意源组播ASM等协议的组播组新定义格式。结合路由器配置中有关流量控制及源地址控制等ACL设定,有效地解决了组播源认证及抗DOS攻击的安全问题,为更好地实现大规模IPv6非隧道组播网络的运行与管理打下了基础。 | ||
| 搜索关键词: | ipv6 组播源 身份 认证 抑制 恶意 服务 攻击 方法 | ||
【主权项】:
1.IPv6组播源身份认证及抑制恶意/非恶意服务攻击的方法,其特征在于,为组播源单独定义、专门分配一块/48 IPv6地址,该地址含65,000个/64,每一个/64中的标识段(第四段)与一个园区网/48地址中的标识段(第三段)相对应,即每一个园区网有一块/48的IPv6单播地址,同时还有一块对应的/64单播地址作为组播源,在此基础上,把专用组播源所在的IPv6单播地址所对应的园区网标识部分(第四段共16-bits)和使用该组播组地址所支持应用的最大带宽需求标志位(4-bits)一起嵌入到由RFC规定的由用户自定义位中的20位,并在路由器上作流量控制及源地址控制的配置,使只有与组地址中内嵌的单播地址匹配的源地址才能够对主干网发送组播数据流,同时特定的组播组只能发送等于或小于该组播组地址所定义的速率的数据流,因此具有更好的安全性和可管理性;
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810094270.8/,转载请声明来源钻瓜专利网。
