摘要
本申请涉及网络安全技术领域,尤其涉及一种基于虚拟网络的源地址验证方法、装置、控制器及介质,通过接收到客户网络的连接请求时,确定最近虚拟节点,以控制客户网络与最近虚拟节点建立连接,绑定入接口,并通告源前缀,基于源前缀和目的前缀为客户网络分配原始路径,当监听到客户网络从源地址向目的地址发送报文时,获取原始路径的所有虚拟节点,以基于所有虚拟节点对报文的源地址进行验证,当确定源地址在预设的SAV验证表中存在且被标记为合法可信时,则允许报文基于原始路径进行转发,以使得报文转发至目的地址。本申请在复杂动态网络环境中,仅仅通过报文的源地址实现高效且精准的源地址验证,从而有效防御源地址伪造攻击。
