[發明專利]基于組合公鑰數字簽名技術的邊緣概率包標記方法有效
| 申請號: | 200810080210.0 | 申請日: | 2008-12-25 |
| 公開(公告)號: | CN101447869A | 公開(公告)日: | 2009-06-03 |
| 發明(設計)人: | 劉存才;吳巍;趙麗霞;王俊芳;楊國瑞;妥艷君;鄧煒;李丹鏑;李艷 | 申請(專利權)人: | 中國電子科技集團公司第五十四研究所 |
| 主分類號: | H04L9/30 | 分類號: | H04L9/30;H04L9/32;H04L12/56;H04L12/26;H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 050081河北省石家莊市中山*** | 國省代碼: | 河北;13 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 組合 數字簽名 技術 邊緣 概率 標記 方法 | ||
【權利要求書】:
1.一種基于組合公鑰數字簽名技術的邊緣概率包標記方法,其特征在于包括步驟:
①當用戶終端發出的數據包進入邊緣路由器時,邊緣路由器對數據包的標記字段進行過濾,如果發現偽造標記字段,則將標記字段修正為初始全‘0’默認值,否則不進行清‘0’處理;
②由邊緣路由器對過濾后的數據包以設定概率進行采樣,沒被設定概率采樣到的數據包進行正常的數據轉發;被設定概率采樣到的數據包,邊緣路由器將本路由器的ID信息標記進采樣到的數據包的標記字段中;
③邊緣路由器采用其基于ID信息的私鑰對標記數據包進行數字簽名,數字簽名的信息內容為邊緣路由器的ID信息、時間T及一個隨機數r;
④接收端的入侵檢測系統檢測到網絡攻擊時,檢查數據包中的每個攻擊數據包的標記字段是否被標記,抽取出標記字段不同的攻擊數據包;
⑤依據攻擊數據包中標記的邊緣路由器ID信息得到對應的邊緣路由器公鑰,利用邊緣路由器公鑰對攻擊數據包的數字簽名進行驗證其標記信息可信與否;
⑥將標記信息不可信的攻擊數據包丟棄;根據具有可信標記信息的攻擊數據包中標記的邊緣路由器ID信息一步定位到攻擊端的邊緣路由器,實現基于組合公鑰數字簽名技術的邊緣概率包標記方法的信源定位。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子科技集團公司第五十四研究所,未經中國電子科技集團公司第五十四研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200810080210.0/1.html,轉載請聲明來源鉆瓜專利網。
