[發明專利]一種基于ISA100.11a標準的工業傳感網數據重復檢測方法有效
| 申請號: | 201510070566.6 | 申請日: | 2015-02-11 |
| 公開(公告)號: | CN104717105B | 公開(公告)日: | 2018-07-13 |
| 發明(設計)人: | 張建奇;張建鋒;成斐鳴;支亞軍;李孟;王鼎衡 | 申請(專利權)人: | 西安航天自動化股份有限公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L12/861;H04L29/08 |
| 代理公司: | 西安文盛專利代理有限公司 61100 | 代理人: | 佘文英 |
| 地址: | 710065*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 終端設備 重復檢測 工業傳感網 數據重復 檢測 骨干網設備 存儲資源 重放攻擊 傳感網 亂序 子網 節約 重復 網絡 | ||
1.一種基于ISA100.11a標準的工業傳感網數據重復檢測方法,包括重復檢測DL子網中終端設備和骨干網設備,其特征是
DL子網中終端設備重復檢測方法是:傳輸層維護一個MIC緩存隊列,將當前TPDU的MIC信息與隊列中緩存的MIC逐個比較,如果比較結果相同,表明被檢測TPDU重復,給出重復警報,丟棄該TPDU;否則,表明被檢測TPDU不重復,將該MIC信息添加到隊列中存放時間最近的一組MIC后面,將當前的TPDU上報給應用層;骨干網絡中設備重復檢測方法是:
在進行重復檢測前,根據接收的報文中相關信息構建一個報文檢測標簽;重復檢測時,時間戳指示該檢測標簽是否為有效檢測標簽,如果當前時間與該時間戳的差值大于某個確定的時間窗口,則表示該檢測標簽無效,重復檢測時不會再比較這些檢測標簽;
將當前的檢測標簽和隊列中存放的檢測標簽內容進行比較,如果比較結果相同,表明消息具有重復性,給出重復警報;否則,表明報文不重復,將當前時間戳和新封裝的檢測標簽添加到隊列中存放時間最近的一項報文標識的后面,并將數據送給應用層;
其中時間戳表示該TPDU的接收時間,檢測標簽由TPDU的序列號、源地址、源端口和目的端口構成,其中:時間戳:當前接收時間;序列號:報文順序的一個計數值;源地址:發送TPDU設備的IPv6地址;源端口:發送TPDU進程對象的端口號;目的端口:接收TPDU進程對象的端口號。
2.如權利要求1所述的基于ISA100.11a標準的工業傳感網數據重復檢測方法,其特征是DL子網中終端設備重復檢測方法是:首先獲取當前TPDU的MIC信息,與隊列中最近存放的一個MIC信息進行比較;如果比較內容相同,則表示報文重復,指示報文重復警報,結束重復檢測;否則,繼續與隊列中最近保存的MIC進行比較,最終遍歷整個隊列;如果遍歷隊列后,沒有相同的MIC信息,則將當前MIC添加到隊列末尾,覆蓋緩存時間最長的MIC信息,將當前的TPDU上報給應用層。
3.如權利要求1所述的基于ISA100.11a標準的工業傳感網數據重復檢測的方法,其特征是骨干網絡中設備重復檢測方法是:
首先,構建一個用于重復檢測的檢測標簽,將該檢測標簽與隊列最近保存的一項檢測標簽進行比較;首先判斷當前時間與隊列中該檢測項的時間戳的差值是否大于特定時間窗口值,如果大于則認為該檢測標簽是某個特定時間之前接收到的報文,不在重放攻擊的考慮范圍之內,不需要進行重復檢測;否則,進行檢測標簽內容的比較;
比較被檢測標簽的序列號和檢測項中的序列號是否一致;如果一致,則比較其余項是否相等,如果其余項也相等則表示報文重復,發出重復警報;否則序列號不一致,則再判斷其他信息是否相等,如果相等則根據序列號是否連續給出亂序警報;否則地址端口信息不相等,表示被檢測標簽與當前項的檢測標簽內容不相同,繼續向前比較,直到隊列所有檢測項遍歷完成;
最后,將該檢測標簽添加到隊列的最近索引處,并將索引序號后移;傳輸層將TPDU送給應用層,完成一次報文的重復檢測過程;
對于報文源地址、源端口和目的端口相等,而序列號非遞增,則指示報文亂序。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安航天自動化股份有限公司,未經西安航天自動化股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510070566.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:經以太網的多路徑光纖信道網絡
- 下一篇:深度包檢測方法和系統
