公开(公告)号：CN106453421B

公开(公告)日：2019-08-16

申请号：CN201611122590.0

申请日：2016-12-08

Applicant: 北京交通大学

Inventor： 陈佳 ,  童博 ,  张宏科 ,  左元钧 ,  寸怡鹏 ,  贾海宇

IPC: H04L29/06

Abstract: 本发明公开一种融合LTE的智慧标识网络中对服务篡改DoS攻击的协同防御方法，包括：在PGW上维持异常SID信誉管理表，并在GSR返回的数据包中增设与数据包中的SID对应的校验概率；PGW收到数据包时判断表中是否存在数据包中的SID，若是则将数据包中的校验概率设为表中存储的SID对应的，若否则保持数据包中的校验概率；当eNodeB接收到PGW返回的数据包时根据数据包中的校验概率决定是否对数据包进行签名认证，若进行且成功则缓存数据包并发送数据包，若失败则丢弃数据包并向PGW发送携带该SID的异常报警信息；当PGW收到信息时判断表中是否存在该SID，若是则提高表中的SID对应的校验概率，若否则将SID加入到表中再提高其对应的校验概率。本发明可提高检测出被篡改数据包的概率。

公开(公告)号：CN106453421A

公开(公告)日：2017-02-22

申请号：CN201611122590.0

申请日：2016-12-08

Applicant: 北京交通大学

Inventor： 陈佳 ,  童博 ,  张宏科 ,  左元钧 ,  寸怡鹏 ,  贾海宇

IPC: H04L29/06

Abstract: 本发明公开一种融合LTE的智慧标识网络中对服务篡改DoS攻击的协同防御方法，包括：在PGW上维持异常SID信誉管理表，并在GSR返回的数据包中增设与数据包中的SID对应的校验概率；PGW收到数据包时判断表中是否存在数据包中的SID，若是则将数据包中的校验概率设为表中存储的SID对应的，若否则保持数据包中的校验概率；当eNodeB接收到PGW返回的数据包时根据数据包中的校验概率决定是否对数据包进行签名认证，若进行且成功则缓存数据包并发送数据包，若失败则丢弃数据包并向PGW发送携带该SID的异常报警信息；当PGW收到信息时判断表中是否存在该SID，若是则提高表中的SID对应的校验概率，若否则将SID加入到表中再提高其对应的校验概率。本发明可提高检测出被篡改数据包的概率。