-
公开(公告)号:CN108881503B
公开(公告)日:2021-08-17
申请号:CN201810427976.5
申请日:2018-05-07
Abstract: 本发明实施例提供了一种铁路信号安全数据网IP自动配置的中心自动化分配方法,包括:中心设备发送设备发现数据包扫描安全数据网中的设备,从数据库中读取网络拓扑图;收到待分配IP设备的回复后中心设备随机生成IP地址与待分配IP设备的MAC地址绑定,同时生成各设备开放端口并根据拓扑图生成本设备和更新与该设备通信设备的中心设备通信表;将IP和中心设备通信表发送给各相关设备,设备端完成本地配置和更新。本发明用于新建线路、新建车站以及安全数据网中检测到攻击行为时的设备IP自动化配置,解决了现有配置方式的IP地址与开放端口对应规律易被发现以及人工配置效率低、易出错的缺陷,在解放人力资源的情况下也能实现对网络IP伪造的又一层防护。
-
公开(公告)号:CN108881503A
公开(公告)日:2018-11-23
申请号:CN201810427976.5
申请日:2018-05-07
Abstract: 本发明实施例提供了一种铁路信号安全数据网IP自动配置的中心自动化分配方法,包括:中心设备发送设备发现数据包扫描安全数据网中的设备,从数据库中读取网络拓扑图;收到待分配IP设备的回复后中心设备随机生成IP地址与待分配IP设备的MAC地址绑定,同时生成各设备开放端口并根据拓扑图生成本设备和更新与该设备通信设备的中心设备通信表;将IP和中心设备通信表发送给各相关设备,设备端完成本地配置和更新。本发明用于新建线路、新建车站以及安全数据网中检测到攻击行为时的设备IP自动化配置,解决了现有配置方式的IP地址与开放端口对应规律易被发现以及人工配置效率低、易出错的缺陷,在解放人力资源的情况下也能实现对网络IP伪造的又一层防护。
-
公开(公告)号:CN109040121A
公开(公告)日:2018-12-18
申请号:CN201811072667.7
申请日:2018-09-14
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/0227 , H04L63/0428
Abstract: 本发明提供了一种基于RSSP‑II协议的分布式拒绝服务攻击的防护方法,属于铁路运输通信安全技术领域,该方法对进行对等实体身份验证的数据包采用加密传输;收集整理合法车地设备的ID;每一个车地设备存储与之通信的其他车地设备的设备编号存入CTCS‑ID表;更新所述CTCS‑ID表;通信方A把请求建立安全连接的通信方B的ID与CTCS‑ID表进行过滤检查,验证其合法性;若通信方B的ID与CTCS‑ID表中所有的ID均不相同,则判定通信方B的ID伪造,断开通信连接。本发明高铁通信时CTCS‑ID作为设备的唯一标识符,通过CTCS‑ID对通信设备的数据包进行过滤,筛选出伪造的数据包,只接受合法的数据包,保证通信的正常进行。
-
-
Search Results
3
records
(took 0.027 seconds)
