[发明专利]基于组合公钥数字签名技术的边缘概率包标记方法有效
| 申请号: | 200810080210.0 | 申请日: | 2008-12-25 |
| 公开(公告)号: | CN101447869A | 公开(公告)日: | 2009-06-03 |
| 发明(设计)人: | 刘存才;吴巍;赵丽霞;王俊芳;杨国瑞;妥艳君;邓炜;李丹镝;李艳 | 申请(专利权)人: | 中国电子科技集团公司第五十四研究所 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/32;H04L12/56;H04L12/26;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 050081河北省石家庄市中山*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于组合公钥数字签名技术的边缘概率包标记方法,它涉及通信网络安全领域中通过在数据包中加入标记实现对攻击源进行定位的技术。它对从局域网来的数据包以设定概率进行采样,用边缘路由器ID信息对采样数据包进行标记,并对标记进行基于组合公钥的数字签名保证标记的可信性。通过从具有可信标记的攻击数据包提取边缘路由器ID信息,实现对边缘路由器的定位。本发明具有实现简单、与现有协议兼容、追踪速度快、允许事后分析、不增加额外网络负载、适用于DDoS攻击定位、安全性高等优点,特别适用于低速或高速网络遭受洪泛类攻击时对各个攻击源进行实时或非实时的追踪定位。 | ||
| 搜索关键词: | 基于 组合 数字签名 技术 边缘 概率 标记 方法 | ||
【主权项】:
1. 一种基于组合公钥数字签名技术的边缘概率包标记方法,其特征在于包括步骤:①当用户终端发出的数据包进入边缘路由器时,边缘路由器对数据包的标记字段进行过滤,如果发现伪造标记字段,则将标记字段修正为初始全‘0’默认值,否则不进行清‘0’处理;②由边缘路由器对过滤后的数据包以设定概率进行采样,没被设定概率采样到的数据包进行正常的数据转发;被设定概率采样到的数据包,边缘路由器将其ID信息标记进采样到的数据包的标记字段中;③边缘路由器采用其基于ID信息的私钥对标记数据包进行数字签名,数字签名的信息内容为边缘路由器的ID信息、时间T及一个随机数r;④接收端的入侵检测系统检测到网络攻击时,检查数据包中的每个攻击数据包的标记字段是否被标记,抽取出标记字段不同的攻击数据包;⑤依据攻击数据包中标记的边缘路由器ID信息得到对应的边缘路由器公钥,利用边缘路由器公钥对攻击数据包的数字签名进行验证其标记信息可信与否;⑥将标记信息不可信的攻击数据包丢弃;根据具有可信标记信息的攻击数据包中标记的边缘路由器ID信息一步定位到攻击端的边缘路由器,实现基于组合公钥数字签名技术的边缘概率包标记方法的信源定位。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第五十四研究所,未经中国电子科技集团公司第五十四研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810080210.0/,转载请声明来源钻瓜专利网。
