[發明專利]基于RSSP-II協議的分布式拒絕服務攻擊的防護方法在審
| 申請號: | 201811072667.7 | 申請日: | 2018-09-14 |
| 公開(公告)號: | CN109040121A | 公開(公告)日: | 2018-12-18 |
| 發明(設計)人: | 王劍;蔡伯根;董寧;田開元;廖元媛;羅珍珍;王鋒 | 申請(專利權)人: | 中國鐵路總公司;北京交通大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京市商泰律師事務所 11255 | 代理人: | 鄒芳德 |
| 地址: | 100844*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據包 通信方 分布式拒絕服務攻擊 過濾 防護 建立安全連接 通信安全技術 偽造 唯一標識符 斷開通信 對等實體 高鐵通信 加密傳輸 身份驗證 合法車 合法性 通信 鐵路運輸 通信設備 判定 存儲 驗證 篩選 更新 合法 檢查 保證 | ||
1.一種基于RSSP-II協議的分布式拒絕服務攻擊的防護方法,其特征在于,該方法包括如下步驟:
步驟S110:對進行對等實體身份驗證的數據包采用加密傳輸;
步驟S120:收集整理合法車地設備的ID;
步驟S130:每一個車地設備存儲與之通信的其他車地設備的設備編號存入CTCS-ID表;
步驟S140:更新所述CTCS-ID表;
步驟S150:通信方A把請求建立安全連接的通信方B的ID與CTCS-ID表進行過濾檢查,驗證其合法性;
步驟S160:若通信方B的ID與CTCS-ID表中所有的ID均不相同,則判定通信方B的ID偽造,斷開通信連接。
2.根據權利要求1所述的基于RSSP-II協議的分布式拒絕服務攻擊的防護方法,其特征在于,所述步驟S110包括:對進行對等實體身份驗證的數據包采用3-DES對稱加密算法進行加密。
3.根據權利要求2所述的基于RSSP-II協議的分布式拒絕服務攻擊的防護方法,其特征在于,所述步驟S130包括:
在車地通信建立安全連接會話期間,檢查通信數據包的標志位,所述通信數據包設有標志位0或1,用于驗證通信方向的正確性。
4.根據權利要求3所述的基于RSSP-II協議的分布式拒絕服務攻擊的防護方法,其特征在于,所述步驟S140包括:把通信雙方的CTCS-ID與所有合法的CTCS-ID存儲集合檢查,驗證其合法性;
當通信集群中有設備更新加入或淘汰刪除時,更新CTCS-ID表的內容;
經過周期T時間后定期更新CTCS-ID的內容。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國鐵路總公司;北京交通大學,未經中國鐵路總公司;北京交通大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811072667.7/1.html,轉載請聲明來源鉆瓜專利網。
