一種發(fā)現(xiàn)對(duì)智能終端設(shè)備TCP下IP欺騙攻擊的方法

基本信息

申請(qǐng)?zhí)?/td> CN201811448541.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109802937B 公開(kāi)(公告)日 2021-08-17
申請(qǐng)公布號(hào) CN109802937B 申請(qǐng)公布日 2021-08-17
分類號(hào) H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 傅如毅;安革生;武慶華 申請(qǐng)(專利權(quán))人 浙江遠(yuǎn)望信息股份有限公司
代理機(jī)構(gòu) 杭州中利知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 韓洪
地址 310000 浙江省杭州市濱江區(qū)丹楓路788號(hào)海越大廈15層
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種發(fā)現(xiàn)對(duì)智能終端設(shè)備TCP下IP欺騙攻擊的方法,該方法基于在物聯(lián)網(wǎng)智能終端的接入互聯(lián)網(wǎng)通信端口上串聯(lián)一安全模組,所述安全模組與物聯(lián)網(wǎng)系統(tǒng)服務(wù)器通過(guò)信息傳輸網(wǎng)絡(luò)通信,所述安全模組內(nèi)置有基于源/目標(biāo)的IP地址、端口號(hào)、服務(wù)類型、mac地址等在內(nèi)的通信白名單,所述安全模組通過(guò)對(duì)物聯(lián)網(wǎng)設(shè)備與網(wǎng)絡(luò)層的通信數(shù)據(jù)包包頭信息進(jìn)行解析并與通信白名單進(jìn)行匹配過(guò)濾,符合通信白名單的數(shù)據(jù)包可通過(guò),不符合則被安全模組阻斷,通過(guò)收發(fā)記錄核對(duì)的方式,及時(shí)發(fā)現(xiàn)智能終端設(shè)備TCP下IP欺騙攻擊的發(fā)生,有效的提高了系統(tǒng)的安全性。