[发明专利]一种变电站智能电子设备防MMS报文DoS攻击的方法有效
| 申请号: | 202010983214.0 | 申请日: | 2020-09-17 |
| 公开(公告)号: | CN112073429B | 公开(公告)日: | 2023-02-28 |
| 发明(设计)人: | 倪英东;王智东;冯瑞珏;王玕;张紫凡;陈瑞源;陈志峰;郭琳 | 申请(专利权)人: | 华南理工大学广州学院 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H02J13/00 |
| 代理公司: | 广州慧宇中诚知识产权代理事务所(普通合伙) 44433 | 代理人: | 胡燕 |
| 地址: | 510800 *** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 变电站 智能 电子设备 mms 报文 dos 攻击 方法 | ||
1.一种变电站智能电子设备防MMS报文DoS攻击的方法,其特征在于:包括以下步骤:
a1).预设白名单通行内容;
a2).预设站内报文信息和站外报文信息;
a3).分别针对站内报文和站外报文预设交换机数量n的数值、汇聚时延tp的数值、传输时延tt的数值、拥塞调度时延t s的数值、处理时间tr的数值和延时裕度tm的数值;
a4).进行tlim=n*(tp+tt+ts)+tr+tm运算;计算出站内报文的第一计时时限tlim1和站外报文的第二计时时限tlim2;
a5).接收发送端发出的请求报文,提取请求报文通行内容;
a6).将请求报文通行内容与白名单通行内容匹配,若匹配不通过,进行步骤a7);若匹配通过,进行步骤a8);
a7).丢弃请求报文,与发送端断开连接;
a8).将请求报文通行内容与站内报文信息、站外报文信息进行对比;若请求报文通行属于站内报文,进行步骤a9);若请求报文通行属于站外报文,进行步骤a10);
a9).向发送端发送响应报文,若在第一计时时限tlim1内接收到发送端发出的确认字符,进行步骤a11);若不能在第一计时时限tlim1内接收到发送端发出的确认字符,丢弃请求报文,与发送端断开连接;
a10).向发送端发送响应报文,若在第二计时时限tlim2内接收到发送端发出的确认字符,进行步骤a11);若不能在第二计时时限tlim2内接收到发送端发出的确认字符,丢弃请求报文,与发送端断开连接;
a11).与发送端建立连接。
2.根据权利要求1所述的一种变电站智能电子设备防MMS报文DoS攻击的方法,其特征在于:步骤a1)中,所述白名单通行内容为受信任终端的源地址。
3.根据权利要求2所述的一种变电站智能电子设备防MMS报文DoS攻击的方法,其特征在于:步骤a4)中,所述请求报文通行内容包括请求报文的源地址。
4.根据权利要求1所述的一种变电站智能电子设备防MMS报文DoS攻击的方法,其特征在于:第一计时时限tlim1的时长小于第二计时时限tlim2的时长。
5.根据权利要求3所述的一种变电站智能电子设备防MMS报文DoS攻击的方法,其特征在于:在步骤a9)中若不能在第一计时时限tlim1内接收到发送端发出的确认字符,丢弃请求报文,与发送端断开连接,之后还包括:将所述请求报文通行内容中请求报文的源地址从白名单中删除,并增设第一候选白名单,并将所述请求报文通行内容中请求报文的源地址设定为第一候选白名单。
6.根据权利要求3所述的一种变电站智能电子设备防MMS报文DoS攻击的方法,其特征在于:步骤a10)中若不能在第二计时时限tlim2内接收到发送端发出的确认字符,丢弃请求报文,与发送端断开连接,之后还包括:将所述请求报文通行内容中请求报文的源地址从白名单中删除。
7.根据权利要求5所述的一种变电站智能电子设备防MMS报文DoS攻击的方法,其特征在于:a6).将请求报文通行内容与白名单通行内容匹配,若匹配不通过,步骤后还包括:将请求报文通行内容与第一候选白名单通行内容匹配,若匹配通过,则进行步骤a8),若匹配不通过,则进行步骤a7)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华南理工大学广州学院,未经华南理工大学广州学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010983214.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于数据同步的数字标牌
- 下一篇:信息提示方法、装置和终端设备
