【技术实现步骤摘要】
一种重放攻击识别的方法、系统、设备及可读存储介质
[0001]本申请涉及重放攻击识别领域,特别涉及一种重放攻击识别的方法、系统、设备及可读存储介质。
技术介绍
[0002]重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。
[0003]重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多时候,网络上传输的数据是加密过的,此时窃听者无法得到数据的准确意义。但如果他知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到愚弄接收端的目的。
[0004]现有的重放攻击防御方案要么内存开销较大,要么需要保持非常准确的时间同步,导致重放攻击防御的效率及准确率较低。
[0005]因此,如何提高重放攻击防御的效率及准确率是本领域技术人...
【技术保护点】
【技术特征摘要】
1.一种重放攻击识别的方法,其特征在于,包括:根据客户端发送的数据通信请求确定所述客户端的标识及第一流水号,所述第一流水号在所述客户端向服务器发送数据传输请求时自动加一;判断数据库中是否具有所述标识;若是,则获取所述数据库中所述标识对应的第二流水号,并判断所述第一流水号是否小于或等于所述第二流水号;若所述第一流水号小于或等于所述第二流水号,则将所述数据通信请求标记为重放攻击。2.根据权利要求1所述的方法,其特征在于,所述根据客户端发送的数据通信请求确定所述客户端的标识,包括:根据所述数据通信请求确定所述客户端生成的随机数以及所述客户端与所述服务器首次建立连接的时间戳;确定所述时间戳以及所述随机数的组合为所述客户端的标识。3.根据权利要求2所述的方法,其特征在于,还包括:若所述数据库中不具有所述标识,则将所述标识添加到所述数据库中;执行所述数据通信请求与所述客户端进行数据通信,并将所述第二流水号更新为所述第一流水号。4.根据权利要求3所述的方法,其特征在于,将所述标识添加到所述数据库中,包括:将所述标识添加到所述数据库中的哈希表中,所述哈希表中的键为所述时间戳以及所述随机数的组合,所述哈希表中的值为所述客户端的第一流水号。5.根据权利要求1所述的方法,其特征在于,还包括:按照预设检查周期定期检查每个客户端是否发送数据通信请求;将未发送数据通信请求的次数超过阈值的客户端对应的标识从所述数据库...
【专利技术属性】
技术研发人员:宋强,兰文华,官亚娟,
申请(专利权)人:杭州和利时自动化有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。