抵御无线传输层安全协议拒绝服务攻击的方法技术

一种抵御无线传输层安全协议拒绝服务攻击的方法。属于智能信息处理技术领域。本发明专利技术在无线传输层安全协议的基础上，结合定时器、访问控制、服务器随机数响应、客户端谜语四种机制，有效地防御三类拒绝服务攻击，首先，为无线传输层安全协议增加握手定时器、数据定时器，通过握手定时器抵御退出握手攻击，再采用访问控制机制，通过数据定时器和访问控制机制的结合抵御退出安全连接攻击，最后，使用服务器随机数响应机制和客户端谜语机制抵御指数运算攻击。本发明专利技术提出的方法可以有效地抵御背景技术中的三类拒绝服务攻击，而且简单易行，只需对现有协议作少量改动，性能基本不变，但安全性大大提高，具有实用性。

【技术实现步骤摘要】

【技术保护点】
一种抵御无线传输层安全协议拒绝服务攻击的方法，其特征在于，在无线传输层安全协议的基础上，结合定时器、访问控制、服务器随机数响应、客户端谜语四种机制，有效地防御三类拒绝服务攻击，首先，为无线传输层安全协议增加握手定时器、数据定时器，通过握手定时器抵御退出握手攻击，再采用访问控制机制，通过数据定时器和访问控制机制的结合抵御退出安全连接攻击，最后，使用服务器随机数响应机制和客户端谜语机制抵御指数运算攻击。

【技术特征摘要】

【专利技术属性】
技术研发人员：张瑞山，陈克非，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：31[中国|上海]