一種非法TCP數(shù)據(jù)流的檢測方法、裝置及計(jì)算機(jī)設(shè)備

基本信息

申請?zhí)?/td> CN202010752844.7 申請日 -
公開(公告)號 CN114070572A 公開(公告)日 2022-02-18
申請公布號 CN114070572A 申請公布日 2022-02-18
分類號 H04L9/40(2022.01)I;H04L43/10(2022.01)I 分類 電通信技術(shù);
發(fā)明人 王方立;黃敏;龍國東;王靜 申請(專利權(quán))人 北京威努特技術(shù)有限公司
代理機(jī)構(gòu) 北京三聚陽光知識產(chǎn)權(quán)代理有限公司 代理人 于妙卓
地址 100085北京市海淀區(qū)上地三街9號F座9層907
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種非法TCP數(shù)據(jù)流的檢測方法、裝置及計(jì)算機(jī)設(shè)備,該方法包括:接收被測端發(fā)送的待檢測TCP數(shù)據(jù)流;獲取待檢測TCP數(shù)據(jù)流的多個數(shù)據(jù)報(bào)文中任意一個數(shù)據(jù)報(bào)文的第一確認(rèn)序列號和任意一個數(shù)據(jù)報(bào)文的上一個數(shù)據(jù)報(bào)文的第二確認(rèn)序列號,根據(jù)第一確認(rèn)序列號和第二確認(rèn)序列號得到位于第一確認(rèn)序列號和第二確認(rèn)序列號之間的目標(biāo)確認(rèn)序列號;向被測端發(fā)送包括目標(biāo)確認(rèn)序列號的確認(rèn)報(bào)文;接收被測端發(fā)送的數(shù)據(jù)報(bào)文,數(shù)據(jù)報(bào)文包含待檢測TCP數(shù)據(jù)流中目標(biāo)確認(rèn)序列號之后的數(shù)據(jù)報(bào)文;根據(jù)數(shù)據(jù)報(bào)文的接收結(jié)果,確定待檢測TCP數(shù)據(jù)流是否為非法TCP數(shù)據(jù)流。通過實(shí)施本發(fā)明,可準(zhǔn)確檢測整個TCP數(shù)據(jù)流的狀態(tài),避免了非法TCP數(shù)據(jù)流對工控系統(tǒng)和軍工系統(tǒng)的攻擊行為。