(19)国家知识产权局(12)发明专利申请(10)申请公布号CN116032610A(43)申请公布日2023.04.28(21)申请号202211704450.X(22)申请日2022.12.29(71)申请人网络通信与安全紫金山实验室地址210000江苏省南京市江宁区秣周东路9号申请人中国人民解放军战略支援部队信息工程大学(72)发明人朱绪全杨盾张思绮黄诗丰张进江逸茗马海龙(74)专利代理机构北京集佳知识产权代理有限公司11227专利代理师乔图(51)Int.Cl.H04L9/40(2022.01)H04L45/74(2022.01)权利要求书2页说明书8页附图4页(54)发明名称一种路由攻击安全防护方法、装置、设备及存储介质(57)摘要本申请公开了一种路由攻击安全防护方法、装置、设备及存储介质，应用于路由节点，包括：对流入自身节点的用于对等体间路由信息交换的目标报文进行字段解析，得到所述目标报文的目标字段特征；将所述目标字段特征与规则库中基于可传递路由属性特性构造的攻击特征进行匹配，如果匹配成功，则判定所述目标报文为基于可传递路由属性特性构造的路由攻击报文；控制自身节点对所述目标报文进行丢包处理，使得自身节点不对所述目标字段特征进行存储及转移。本申请能够对路由攻击进行有效防护，从而保障网络安全性和稳定性。CN116032610ACN116032610A权利要求书1/2页1.一种路由攻击安全防护方法，其特征在于，应用于路由节点，包括：对流入自身节点的用于对等体间路由信息交换的目标报文进行字段解析，得到所述目标报文的目标字段特征；将所述目标字段特征与规则库中基于可传递路由属性特性构造的攻击特征进行匹配，如果匹配成功，则判定所述目标报文为基于可传递路由属性特性构造的路由攻击报文；控制自身节点对所述目标报文进行丢包处理，使得自身节点不对所述目标字段特征进行存储及转移。2.根据权利要求1所述的路由攻击安全防护方法，其特征在于，还包括：将路由属性字段中的Flags字段的值设置为可传递路由属性的Flags字段的值；将路由属性字段中的Type字段的值设置为表征该Type字段未被分配的值，得到具有设置后字段值的所述攻击特征。3.根据权利要求2所述的路由攻击安全防护方法，其特征在于，所述将路由属性字段中的Flags字段的值设置为可传递路由属性的Flags字段的值，包括：将路由属性字段中的第一Flags字段的值设置为表征该路由属性为可传递路由属性的值，并将路由属性字段中的第二Flags字段的值设置为表征该路由属性的字段长度可扩展的值；其中，Flags字段包括第一Flags字段和第二Flags字段。4.根据权利要求2所述的路由攻击安全防护方法，其特征在于，所述得到具有设置后字段值的所述攻击特征之前，还包括：将路由属性字段中的Length字段的值设置为大于预设字节的值；将路由属性字段中的Value字段的值进行无效字节填充；其中，填充的无效字节数量为Length字段的值。5.根据权利要求1至4任一项所述的路由攻击安全防护方法，其特征在于，如果所述目标报文为基于可传递路由属性特性构造的路由攻击报文，则所述目标报文为攻击方通过在窗口期与所述路由节点建立的TCP连接发送至所述路由节点的包含所述攻击特征的虚假报文。6.根据权利要求5所述的路由攻击安全防护方法，其特征在于，所述窗口期由攻击方触发进入，所述路由节点在攻击方的触发下在所述窗口期断开与其邻居节点间的TCP连接。7.根据权利要求6所述的路由攻击安全防护方法，其特征在于，攻击方通过向所述路由节点发动用于建立邻居关系的报文及开启自身的优雅重启功能的方式触发进入所述窗口期。8.一种路由攻击安全防护装置，其特征在于，应用于路由节点，包括：字段解析模块，用于对流入自身节点的用于对等体间路由信息交换的目标报文进行字段解析，得到所述目标报文的目标字段特征；特征匹配模块，用于将所述目标字段特征与规则库中基于可传递路由属性特性构造的攻击特征进行匹配，如果匹配成功，则判定所述目标报文为基于可传递路由属性特性构造的路由攻击报文；丢包处理模块，用于控制自身节点对所述目标报文进行丢包处理，使得自身节点不对所述目标字段特征进行存储及转移。9.一种电子设备，其特征在于，所述电子设备包括处理器和存储器，其中：2CN116032610A权利要求书2/2页所述存储器用于存储计算机程序；所述计算机程序由所述处理器加载并执行以实现如权利要求1至7任一项所述的路由攻击安全防护方法。10.一种计算机可读存储介质，其特征在于，用于存储计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现如权利要求1至7任一项所述的路由攻击安全防护方法。3CN116032610A说明书1/8页一种路由攻击安全防护方法、装置、设备及存储介质技术领域[00