[发明专利]融合LTE的智慧标识网络对服务篡改DoS攻击的协同防御方法有效
| 申请号: | 201611122590.0 | 申请日: | 2016-12-08 |
| 公开(公告)号: | CN106453421B | 公开(公告)日: | 2019-08-16 |
| 发明(设计)人: | 陈佳;童博;张宏科;左元钧;寸怡鹏;贾海宇 | 申请(专利权)人: | 北京交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京正理专利代理有限公司 11257 | 代理人: | 付生辉;张雪梅 |
| 地址: | 100044*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种融合LTE的智慧标识网络中对服务篡改DoS攻击的协同防御方法,包括:在PGW上维持异常SID信誉管理表,并在GSR返回的数据包中增设与数据包中的SID对应的校验概率;PGW收到数据包时判断表中是否存在数据包中的SID,若是则将数据包中的校验概率设为表中存储的SID对应的,若否则保持数据包中的校验概率;当eNodeB接收到PGW返回的数据包时根据数据包中的校验概率决定是否对数据包进行签名认证,若进行且成功则缓存数据包并发送数据包,若失败则丢弃数据包并向PGW发送携带该SID的异常报警信息;当PGW收到信息时判断表中是否存在该SID,若是则提高表中的SID对应的校验概率,若否则将SID加入到表中再提高其对应的校验概率。本发明可提高检测出被篡改数据包的概率。 | ||
| 搜索关键词: | 融合 lte 智慧 标识 网络 服务 篡改 dos 攻击 协同 防御 方法 | ||
【主权项】:
1.一种融合LTE的智慧标识网络中对服务篡改DoS攻击的协同防御方法,其特征在于,该方法包括如下步骤:在PGW上维持异常服务标识SID信誉管理表,并在千兆位交换路由器GSR返回的数据包中增设与数据包中的SID对应的校验概率;当PGW接收到该数据包时,判断异常SID信誉管理表中是否存在该数据包中的SID,若是则将该数据包中的校验概率设置为异常SID信誉管理表中存储的该数据包中的SID对应的校验概率,若否则保持该数据包中的校验概率;当eNodeB接收到PGW返回的数据包时,根据数据包中的校验概率决定是否对该数据包进行签名认证,若进行签名认证且认证成功则缓存该数据包并将该数据包发送到用户终端,若进行签名认证且认证失败则丢弃该数据包并向PGW发送携带该数据包中的SID的异常报警信息;当PGW收到携带该数据包中的SID的异常报警信息时,判断异常SID信誉管理表中是否存在该数据包中的SID,若是则提高异常SID信誉管理表中存储的该SID对应的校验概率,若否则将该SID加入到异常SID信誉管理表中并提高异常SID信誉管理表中存储的该SID对应的校验概率。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学,未经北京交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611122590.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种请求处理装置、方法及终端
- 下一篇:一种基于移动终端动态认证方法及系统
