Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020156081 - PROCÉDÉ ET DISPOSITIF POUR EMPÊCHER DES ATTAQUES DE RÉSEAU

Numéro de publication WO/2020/156081
Date de publication 06.08.2020
N° de la demande internationale PCT/CN2020/070982
Date du dépôt international 08.01.2020
CIB
H04L 29/06 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 12/4641
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
28characterised by path configuration, e.g. local area networks [LAN], wide area networks [WAN]
46Interconnection of networks
4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
H04L 61/6022
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
61Network arrangements or network protocols for addressing or naming
60Details
6018Address types
6022Layer 2 addresses, e.g. medium access control [MAC] addresses
H04L 63/0272
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0272Virtual private networks
H04L 63/0876
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0876based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
H04L 63/126
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
12Applying verification of the received information
126the source of the received data
H04L 63/1408
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
Déposants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN]
Inventeurs
  • 杨振兴 YANG, Zhenxing
  • 王海林 WANG, Hailin
  • 张耀坤 ZHANG, Yaokun
Données relatives à la priorité
201910105151.601.02.2019CN
Langue de publication Chinois (zh)
Langue de dépôt chinois (ZH)
États désignés
Titre
(EN) METHOD AND DEVICE FOR PREVENTING NETWORK ATTACKS
(FR) PROCÉDÉ ET DISPOSITIF POUR EMPÊCHER DES ATTAQUES DE RÉSEAU
(ZH) 防止网络攻击的方法与装置
Abrégé
(EN) Provided in the present application is a method for preventing network attacks, comprising: a first network node in an Ethernet virtual private network (EVPN) receiving a first message, the first message carrying a first media access control (MAC) address, and the first MAC address being the original MAC address of the first message; determining first MAC entry information, the first MAC entry information comprising the correspondence between the first MAC address, an identifier of the first MAC address and egress port information of the first MAC address, and the identifier of the first MAC address being used to indicate that the egress port corresponding to the first MAC address is a trusted port. The described method may reduce the risk of an EVPN being in a paralyzed state due to an attacker attacking the EVPN.
(FR) La présente invention concerne un procédé destiné à empêcher des attaques de réseau, comportant les étapes suivantes: un premier nœud de réseau dans un réseau privé virtuel Ethernet (EVPN) reçoit un premier message, le premier message transportant une première adresse de commande d'accès au support (MAC), et la première adresse MAC étant l'adresse MAC d'origine du premier message; des premières informations d'entrée MAC sont déterminées, les premières informations d'entrée MAC comportant la correspondance entre la première adresse MAC, un identifiant de la première adresse MAC et des informations de port de sortie de la première adresse MAC, et l'identifiant de la première adresse MAC étant utilisé pour indiquer que le port de sortie correspondant à la première adresse MAC est un port de confiance. Le procédé décrit peut réduire le risque qu'un EVPN se trouve dans un état paralysé du fait d'une attaque de l'EVPN par un attaquant.
(ZH) 本申请提供了一种防止网络攻击的方法,包括以太网虚拟私有网络EVPN中第一网络节点接收第一报文,第一报文携带有第一媒体接入控制MAC地址,第一MAC地址为第一报文的源MAC地址;确定第一MAC表项信息,其中,第一MAC表项信息中包括第一MAC地址、第一MAC地址的标识与第一MAC地址的出端口信息的对应关系,第一MAC地址的标识用于指示与第一MAC地址对应的出端口为信任端口。该方法能够降低由于攻击者攻击EVPN所导致的EVPN处于瘫痪状态的风险。
Related patent documents
Dernières données bibliographiques dont dispose le Bureau international