[发明专利]一种IPv6分片报文抗攻击重组方法及装置在审
| 申请号: | 201310455911.9 | 申请日: | 2013-09-29 |
| 公开(公告)号: | CN103491096A | 公开(公告)日: | 2014-01-01 |
| 发明(设计)人: | 李佳;刘庆云;郑超;杨威;秦鹏;周舟;杨嵘;孙永 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/861 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 杨立 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种IPv6分片报文抗攻击重组方法,包括以下步骤:为操作系统中的若干处理线程创建独立的内容空间;为每个分片报文预先分配小长度空间、中长度空间及大长度空间;记录接收到第一个分片报文时操作系统的当前时间;每接收到一个分片报文,检查与该分片报文对应的分片报文重组队列所占的内存;扫描链表中最久未使用的分片报文重组队列;当分片报文重组队列中分片报文的数量达到分片报文最大数量或者分片报文重组队列中分片报文的平均长度小于分片报文最小平均长度,删除此分片报文重组队列中的所有分片报文;当全部分片报文接收完毕进行分片报文重组。本发明通过该策略使得网络安全设备或软件对IPv6分片报文的处理更合理、更高效,具有实用性。 | ||
| 搜索关键词: | 一种 ipv6 分片 报文 攻击 重组 方法 装置 | ||
【主权项】:
一种IPv6分片报文抗攻击重组方法,其特征在于,包括以下步骤:步骤1:为操作系统中的若干处理线程创建独立的内容空间,设定分片报文重组队列所占最大内存上限值及分片报文重组超时时间,设定分片报文重组队列中未重组完成的分片报文最大数量和分片报文重组队列中分片报文最小平均长度;步骤2:为每个分片报文预先分配小长度空间、中长度空间及大长度空间三种长度的存储空间,从网络接收分片报文,如果收到的分片报文是当分片报文重组队列中第一个分片报文,转入步骤3,否则,转入步骤4;步骤3:记录操作系统的当前时间,转入步骤4;步骤4:每接收到一个分片报文,检查与该分片报文对应的分片报文重组队列所占的内存,如果该分片报文所在的分片报文重组队列所占的内存超过最大内存上限值,删除链表中最久未使用的分片报文重组队列,转入步骤5,否则,直接转入步骤5;步骤5:扫描链表中最久未使用的分片报文重组队列,如果该报文重组队列的重组时间超过了当前时间加上分片报文重组超时时间,删除该分片报文重组队列中的所有分片报文,转入步骤6,否则,直接转入步骤6;步骤6:当分片报文重组队列中分片报文的数量达到分片报文最大数量或者分片报文重组队列中分片报文的平均长度小于分片报文最小平均长度,删除此分片报文重组队列中的所有分片报文;步骤7:当全部分片报文接收完毕并完成分片报文重组后,将分片报文重组生成的报文数据包发送给上层协议模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310455911.9/,转载请声明来源钻瓜专利网。
