[发明专利]一种自动检测IPsec协议中间人攻击的方法有效
| 申请号: | 201710997699.7 | 申请日: | 2017-10-24 |
| 公开(公告)号: | CN107786554B | 公开(公告)日: | 2019-08-02 |
| 发明(设计)人: | 王冠群;何清刚;黄俊恒;孙云霄;王佰玲;刘扬 | 申请(专利权)人: | 哈尔滨工业大学(威海);威海天之卫网络空间安全科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 济南金迪知识产权代理有限公司 37219 | 代理人: | 杨树云 |
| 地址: | 264209 山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种自动检测IPsec协议中间人攻击的方法与装置,包括步骤如下:(1)在IPsec建立安全隧道时,在客户端或服务器端获取各数据报的发送、返回时间;(2)计算相邻两个数据报之间的时间间隔;(3)计算相邻两个数据报之间的时间间隔的方差;(4)比较方差与设置阈值的大小,如果方差大于设置阈值,则发出中间人攻击警报,提醒工作人员进行处理;否则,则认为是正常连接;本发明提出的自动检测IPsec中间人攻击的方法和装置,可以在IKE协商阶段就对IPsec流量是否遭受中间人攻击进行识别,以便工作人员尽早发现,及时处理。 | ||
| 搜索关键词: | 一种 自动检测 ipsec 协议 中间人 攻击 方法 装置 | ||
【主权项】:
1.一种自动检测IPsec协议中间人攻击的方法,其特征在于,包括步骤如下:A、IKE协商第一阶段:(1)在IPsec建立安全隧道时,在客户端或服务器端获取IKE协商第一阶段各数据报的发送、返回时间;(2)计算相邻两个数据报之间的时间间隔,即t2、t3、t4、t5、t6;相邻两个数据报之间的时间间隔是指发出或接收到上一个数据报后至接收到或发出下一个数据报之间的时间间隔;(3)计算相邻两个数据报之间的时间间隔t2、t3、t4、t5、t6的方差e1;(4)比较e1与E1的大小,如果e1>E1,则发出中间人攻击警报,提醒工作人员进行处理;否则,则认为是正常连接;E1的取值为0.0001‑0.02;B、IKE协商第二阶段:(5)在客户端或服务器端获取IKE协商第二阶段各数据报的发送、返回时间;(6)计算相邻两个数据报之间的时间间隔,即t7、t8、t9;(7)计算相邻两个数据报之间的时间间隔t7、t8、t9的方差e2;(8)比较e2与E2,如果e2>E2,则发出中间人攻击警报,提醒工作人员进行处理;否则,则认为是正常连接,E2的取值为0.0003‑0.024。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工业大学(威海);威海天之卫网络空间安全科技有限公司,未经哈尔滨工业大学(威海);威海天之卫网络空间安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710997699.7/,转载请声明来源钻瓜专利网。
