买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉清华大学申请的专利基于交换机主动验证的旁路ICMP重定向攻击防御方法和装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118573429B 。

龙图腾网通过国家知识产权局官网在2025-11-25发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410644738.5，技术领域涉及：H04L9/40；该发明授权基于交换机主动验证的旁路ICMP重定向攻击防御方法和装置是由徐恪;李海斌;冯学伟;李琦设计研发完成，并于2024-05-23向国家知识产权局提交的专利申请。

本基于交换机主动验证的旁路ICMP重定向攻击防御方法和装置在说明书摘要公布了：本申请提出了一种基于交换机主动验证的旁路ICMP重定向攻击防御方法和装置，涉及网络安全技术领域，其中，该方法包括：通过在交换机上实时监控发往受保护主机的ICMP重定向消息，并对每个ICMP重定向消息所指示的通往特定目的端的更优路径及其新网关进行主动验证，从而鉴别该ICMP重定向消息是否真实，在主动验证后，将该虚假的重定向消息直接丢弃，从而使目标主机免受该虚假重定向消息的危害。而对于通过验证的重定向消息，则直接转发给目标主机。采用上述方案的本申请能够准确验证ICMP重定向消息的有效性，从而避免受保护主机受到虚假重定向消息的危害。

本发明授权基于交换机主动验证的旁路ICMP重定向攻击防御方法和装置在权利要求书中公布了：1.一种基于交换机主动验证的旁路ICMP重定向攻击防御方法，其特征在于，所述方法部署在可编程交换机上，所述方法包括以下步骤： 指定所述可编程交换机所连接子网中受保护的主机群，并获取子网内未被分配使用的IP地址作为源地址池； 监测任意ICMP重定向消息，并判断监测到的ICMP重定向消息是否发往受保护的主机，若是，确定监测到的ICMP重定向消息为待核实ICMP重定向消息； 将所述待核实ICMP重定向消息缓存，并将所述源地址池中的多个地址分别作为源地址，以所述待核实ICMP重定向消息中内嵌的原始数据包中的目的IP地址为目的地址，构造多个探测数据包； 将构造的多个探测数据包转发，并监测是否存在发往对应源地址的ICMP重定向消息，若不存在，判断所述待核实ICMP重定向消息无效，并删除缓存的消息，若存在，确定监测到的ICMP重定向消息为待比对ICMP重定向消息； 对所述待比对ICMP重定向消息进行有效性检查，并将通过检查的待比对ICMP重定向消息和所述待核实ICMP重定向消息中指定的更优路径对应的新网关IP地址进行对比，若全部对比失败，判断所述待核实ICMP重定向消息无效，并删除缓存的消息，若存在任意待比对ICMP重定向消息对比成功，判断所述待核实ICMP重定向消息有效，将缓存的待核实ICMP重定向消息转发。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人清华大学，其通讯地址为：100084 北京市海淀区清华园；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。