Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. EP3873054 - PROCÉDÉ ET DISPOSITIF POUR EMPÊCHER DES ATTAQUES DE RÉSEAU

Office
Office européen des brevets (OEB)
Numéro de la demande 20747736
Date de la demande 08.01.2020
Numéro de publication 3873054
Date de publication 01.09.2021
Type de publication A1
CIB
H04L 29/06
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 61/6022
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
61Network arrangements or network protocols for addressing or naming
60Details
6018Address types
6022Layer 2 addresses, e.g. medium access control [MAC] addresses
H04L 63/1408
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
H04L 63/1441
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
H04L 63/0272
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0272Virtual private networks
H04L 63/0876
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0876based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
H04L 63/162
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
16Implementing security features at a particular protocol layer
162at the data link layer
Déposants HUAWEI TECH CO LTD
Inventeurs YANG ZHENXING
WANG HAILIN
ZHANG YAOKUN
États désignés
Données relatives à la priorité 201910105151.6 01.02.2019 CN
Titre
(DE) VERFAHREN UND VORRICHTUNG ZUR VERHINDERUNG VON NETZWERKANGRIFFEN
(EN) METHOD AND DEVICE FOR PREVENTING NETWORK ATTACKS
(FR) PROCÉDÉ ET DISPOSITIF POUR EMPÊCHER DES ATTAQUES DE RÉSEAU
Abrégé
(EN)
This application provides a method for preventing a network attack, including: receiving, by a first network node in a Ethernet virtual private network EVPN, a first packet, where the first packet carries a first media access control MAC address, and the first MAC address is a source MAC address of the first packet; and determining first MAC entry information, where the first MAC entry information includes a correspondence between the first MAC address, an identifier of the first MAC address, and egress port information of the first MAC address, and the identifier of the first MAC address is used to indicate that an egress port corresponding to the first MAC address is a trusted port. This method can reduce a risk that the EVPN breaks down caused by attacking the EVPN by an attacker.

(FR)
La présente invention concerne un procédé destiné à empêcher des attaques de réseau, comportant les étapes suivantes: un premier nœud de réseau dans un réseau privé virtuel Ethernet (EVPN) reçoit un premier message, le premier message transportant une première adresse de commande d'accès au support (MAC), et la première adresse MAC étant l'adresse MAC d'origine du premier message; des premières informations d'entrée MAC sont déterminées, les premières informations d'entrée MAC comportant la correspondance entre la première adresse MAC, un identifiant de la première adresse MAC et des informations de port de sortie de la première adresse MAC, et l'identifiant de la première adresse MAC étant utilisé pour indiquer que le port de sortie correspondant à la première adresse MAC est un port de confiance. Le procédé décrit peut réduire le risque qu'un EVPN se trouve dans un état paralysé du fait d'une attaque de l'EVPN par un attaquant.

Related patent documents