【技术实现步骤摘要】
一种变电站智能电子设备防MMS报文DoS攻击的方法
本专利技术涉及智能变电站网络安全领域,具体涉及一种变电站智能电子设备防MMS报文DoS攻击的方法。
技术介绍
DOS(DenialofService)攻击是一种通过发送大量数据包使得计算机或者网络无法提供正常服务的攻击形式。它可能在短时间内耗尽所有可用的网络资源或者被攻击对象的系统资源,使得合法的用户无法通过或被处理,从而阻碍网络中的正常通信,给被攻击者乃至网络带来巨大的危害。在中国申请号为201910247959.8,公布日为2019.5.31的专利文献中公开了一种分布式拒绝服务DDoS攻击防御方法及装置,该防御方法及装置,统计当前报文流量值,判断当前报文流量值是否达到攻击阈值,若达到,则查询接收到的各报文的源IP地址是否处于黑名单中,如果一个报文的源IP地址处于黑名单中,则阻断该报文,如果一个报文的源地址不处于黑名单中,则判断接收到该报文的接收时间是否处于锁定时间段内,如果接收时间处于锁定时间段内,则将该报文的源IP地址加入黑名单,并阻断该报文。但是该分...
【技术保护点】
1.一种变电站智能电子设备防MMS报文DoS攻击的方法,其特征在于:包括以下步骤:/na1).预设白名单通行内容;/na2).预设站内报文信息和站外报文信息;/na3).分别针对站内报文和站外报文预设交换机数量n、汇聚时延t
【技术特征摘要】
1.一种变电站智能电子设备防MMS报文DoS攻击的方法,其特征在于:包括以下步骤:
a1).预设白名单通行内容;
a2).预设站内报文信息和站外报文信息;
a3).分别针对站内报文和站外报文预设交换机数量n、汇聚时延tp、传输时延tt、拥塞调度时延ts、处理时间tr和延时裕度tm的数值;
a4).进行tlim=n*(tp+tt+ts)+tr+tm运算;计算出站内报文的第一计时时限tlim1和站外报文的第二计时时限tlim2;
a5).接收发送端发出的请求报文,提取请求报文通行内容;
a6).将请求报文通行内容与白名单通行内容匹配,若匹配不通过,进行步骤a7);若匹配通过,进行步骤a8);
a7).丢弃请求报文,与发送端断开连接;
a8).将请求报文通行内容与站内报文信息、站外报文信息进行对比;若请求报文通行属于站内报文,进行步骤a9);若请求报文通行属于站外报文,进行步骤a10);
a9).向发送端发送响应报文,若在第一计时时限tlim1内接收到发送端发出的确认字符,进行步骤a11);若不能在第一计时时限tlim1内接收到发送端发出的确认字符,丢弃请求报文,与发送端断开连接;
a10).向发送端发送响应报文,若在第二计时时限tlim2内接收到发送端发出的确认字符,进行步骤a11);若不能在第二计时时限tlim2内接收到发送端发出的确认字符,丢弃请求报文,与发送端断开连接;
a11).与发送端建立连接。
2.根据权利要求1所述的一种变电站智能电子设备防MMS报文DoS攻击...
【专利技术属性】
技术研发人员:倪英东,王智东,冯瑞珏,王玕,张紫凡,陈瑞源,陈志峰,郭琳,
申请(专利权)人:华南理工大学广州学院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。