公开(公告)号：CN109286637B

公开(公告)日：2021-05-14

申请号：CN201811382562.1

申请日：2018-11-19

Applicant: 南京邮电大学

Inventor： 季一木 ,  王舒 ,  吴夜 ,  曹翔宇 ,  薛景 ,  刘尚东 ,  王汝传

IPC: H04L29/06

Abstract: 本发明公开了一种D‑Link Dir系列路由器配置接口漏洞的防御方法，主要用于解决此品牌Dir系列型号的路由器的接口漏洞所致的安全问题。本发明利用保护代理对外网及内网的数据包进行过滤，保证只有经路由器验证通过的IP才能请求路由器的资源，实现对外网和内网攻击的同时防御；保护代理在一个数据结构中，通过维护一个有限状态机来设置IP地址的状态并进行状态的转换；保护代理拦截用户的请求，并由保护代理来判断数据包源地址是否安全，若为安全IP则允许其对资源的请求，否则引导用户登陆。若保护代理收到登陆成功的数据包，则允许该IP请求路由器资源，否则视为转发包，予以转发。

公开(公告)号：CN109286637A

公开(公告)日：2019-01-29

申请号：CN201811382562.1

申请日：2018-11-19

Applicant: 南京邮电大学

Inventor： 季一木 ,  王舒 ,  吴夜 ,  曹翔宇 ,  薛景 ,  刘尚东 ,  王汝传

IPC: H04L29/06

Abstract: 本发明公开了一种D-Link Dir系列路由器配置接口漏洞的防御方法，主要用于解决此品牌Dir系列型号的路由器的接口漏洞所致的安全问题。本发明利用保护代理对外网及内网的数据包进行过滤，保证只有经路由器验证通过的IP才能请求路由器的资源，实现对外网和内网攻击的同时防御；保护代理在一个数据结构中，通过维护一个有限状态机来设置IP地址的状态并进行状态的转换；保护代理拦截用户的请求，并由保护代理来判断数据包源地址是否安全，若为安全IP则允许其对资源的请求，否则引导用户登陆。若保护代理收到登陆成功的数据包，则允许该IP请求路由器资源，否则视为转发包，予以转发。