首页> 中国专利> 基于通信时延与安全性评估的工控系统网络攻击溯源方法

基于通信时延与安全性评估的工控系统网络攻击溯源方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于通信时延与安全性评估的工控系统网络攻击溯源方法，包括：S1、确定潜在攻击源地址列表L；S2、向L中所有节点发送网络状态反馈请求，若有节点网络连接断开，或预设次数请求后未收到反馈，则判为攻击源，否则转S3；S3、向L中所有节点发送系统运行状态信息反馈请求；S4、根据系统运行状态信息进行安全性评估，将安全度最低的节点作为攻击源；S5、向L中所有节点发送系统监管日志信息反馈请求；S6、根据系统监管日志信息进行安全性评估，则将安全度最低的节点作为攻击源；S7、输出与L中节点直连的交换机信息或路由器信息列表，用于非法外接终端排查。该方法实现了潜在攻击源的全面覆盖，对攻击源的准确定位。

著录项

公开/公告号CN111695115A

专利类型发明专利
公开/公告日2020-09-22

原文格式PDF
申请/专利权人武汉大学;
展开▼

申请/专利号CN202010451084.6
发明设计人王宇;李俊娥;黄桂容;
展开▼

申请日2020-05-25
分类号G06F21/55(20130101);H04L29/06(20060101);
代理机构42102 湖北武汉永嘉专利代理有限公司;
代理人唐万荣
地址 430072 湖北省武汉市武昌区八一路299号
入库时间 2023-06-19 08:20:46

法律信息

法律状态公告日

法律状态信息

法律状态
2023-05-05

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 基于通信时延与安全性评估的工控系统网络攻击溯源方法 [P] . 中国专利： CN111695115A . 2020-09-22
2. 一种基于状态时延转换图二次标注的工控系统设备行为建模方法及装置 [P] . 中国专利： CN112861364A . 2021-05-28
3. Cross-talk identifying method for use in modern Internet protocol based digital subscriber line system, involves evaluating transfer function of crosstalk based on time delay and iteratively repeating with computing power [P] . 德国专利： DE102006041454A1 . 2007-04-05

机译：用于基于现代互联网协议的数字用户线系统中的串扰识别方法，涉及基于时延评估串扰的传递函数并以计算能力进行迭代重复
4. A both-way time delay instrumentation system, a both-way time delay instrumentation method, a return method, a communication apparatus, a program, and a data structure [P] . BR112017008523A2 . 2018-01-16

机译：双向时延检测系统，双向时延检测方法，返回方法，通信设备，程序和数据结构
5. METHOD FOR OPERATING BASED ON DELAY-TOLERANCE INFORMATION HANDLING IN WIRELESS COMMUNICATION SYSTEM AND APPARATUS SUPPORTING SAME [P] . 欧洲知识产权局专利： EP2906011B1 . 2018-01-10

机译：无线通信系统中基于时延公差信息处理的操作方法及装置支持方法