一種發(fā)現(xiàn)對智能終端設(shè)備TCP下IP欺騙攻擊的方法

基本信息

申請?zhí)?/td> CN201811448541.5 申請日 -
公開(公告)號 CN109802937B 公開(公告)日 2021-08-17
申請公布號 CN109802937B 申請公布日 2021-08-17
分類號 H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 傅如毅;安革生;武慶華 申請(專利權(quán))人 浙江遠望信息股份有限公司
代理機構(gòu) 杭州中利知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 韓洪
地址 310000 浙江省杭州市濱江區(qū)丹楓路788號海越大廈15層
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種發(fā)現(xiàn)對智能終端設(shè)備TCP下IP欺騙攻擊的方法,該方法基于在物聯(lián)網(wǎng)智能終端的接入互聯(lián)網(wǎng)通信端口上串聯(lián)一安全模組,所述安全模組與物聯(lián)網(wǎng)系統(tǒng)服務(wù)器通過信息傳輸網(wǎng)絡(luò)通信,所述安全模組內(nèi)置有基于源/目標的IP地址、端口號、服務(wù)類型、mac地址等在內(nèi)的通信白名單,所述安全模組通過對物聯(lián)網(wǎng)設(shè)備與網(wǎng)絡(luò)層的通信數(shù)據(jù)包包頭信息進行解析并與通信白名單進行匹配過濾,符合通信白名單的數(shù)據(jù)包可通過,不符合則被安全模組阻斷,通過收發(fā)記錄核對的方式,及時發(fā)現(xiàn)智能終端設(shè)備TCP下IP欺騙攻擊的發(fā)生,有效的提高了系統(tǒng)的安全性。