[发明专利]一种基于冗余控制器切换的拒绝服务攻击防御方法有效
| 申请号: | 201710607916.7 | 申请日: | 2017-07-24 |
| 公开(公告)号: | CN107395596B | 公开(公告)日: | 2018-05-18 |
| 发明(设计)人: | 岳东;杨天宝;程子豪 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L12/707 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 田凌涛 |
| 地址: | 210023 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于冗余控制器切换的拒绝服务攻击防御方法,针对网络控制系统的DoS攻击,采用冗余控制器的系统架构,并设计相应的控制器切换策略。首先,我们在冗余控制器中设计针对DoS攻击的拒绝服务攻击检测器,并基于时间上界的阈值方法,判断是否存在DoS攻击。若判断攻击存在,则拒绝服务攻击检测器向执行端的切换器发出警报。然后,切换器基于优先响应原则选择通信良好的冗余控制器,以构成新的闭环控制系统。本发明设计中冗余控制器独立检测DoS攻击,并通过拒绝服务攻击检测器实施控制权实现冗余控制器之间的切换;并且可根据系统的运行状态设置不同的安全裕度的控制切换阈值,可以最大限度的维护系统的稳定运行。 | ||
| 搜索关键词: | 一种 基于 冗余 控制器 切换 拒绝服务 攻击 防御 方法 | ||
【主权项】:
1.一种基于冗余控制器切换的拒绝服务攻击防御方法,用于针对网络中的目标系统,实现针对网络中拒绝服务攻击的防御,其特征在于:目标系统中包括主控制器、切换器、传感器、至少一个冗余控制器;其中,各个冗余控制器分别内置拒绝服务攻击检测器;传感器用于针对目标系统中预设指定属性的状态信号进行检测;针对与主控制器同时工作的冗余控制器,定义为当前冗余控制器,各个冗余控制器中的拒绝服务攻击检测器分别与传感器相连接,切换器与当前冗余控制器活动连接;所述拒绝服务攻击防御方法包括如下步骤:步骤A.当前冗余控制器中的拒绝服务攻击检测器,检测当前冗余控制器在L个连续采样周期内,是否接收到来自传感器所检测的目标系统指定属性状态信号,是则判断目标系统反馈回路中存在拒绝服务攻击,并进入步骤B;否则继续执行步骤A中当前冗余控制器中的拒绝服务攻击检测器的检测;步骤B.当前冗余控制器中的拒绝服务攻击检测器向切换器发出报警信号,切换器根据所接收的报警信号,向除当前冗余控制器以外的其余所有冗余控制器广播通信状态确认与链路启用命令,并进入步骤C;步骤C.除当前冗余控制器以外的其余各个冗余控制器分别根据所接收到的广播信号,生成相对应的数据包,向切换器进行反馈,并进入步骤D;步骤D.切换器根据所接收来自各个冗余控制器反馈数据包,以及分别所对应的时间戳,选择所接收第一个反馈数据包对应的冗余控制器,更新作为当前冗余控制器,并切换控制切换器与当前冗余控制器进行连接,建立通信,实现针对拒绝服务攻击的防御。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710607916.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于光影扫描技术的数据传输系统及方法
- 下一篇:一种虚拟主机防御优化方法
