-
公开(公告)号:CN101800989B
公开(公告)日:2013-07-10
申请号:CN201010042089.X
申请日:2010-01-19
Applicant: 重庆邮电大学
Abstract: 本发明提出一种用于工业无线网络的防重放攻击系统,引入第三方检测机制,以减少系统资源消耗;所述工业无线网络包括网关、路由设备、现场设备和网络安全管理器,所述用于工业无线网络的防重放攻击系统包括第三方检测模块,所述第三方检测模块用于检测工业无线网络中是否存在入侵数据包和重放攻击数据包,并将检测结果发送给网络安全管理器,网络安全管理器根据将重放攻击造成的系统资源消耗与采用防重放攻击手段所带来的资源消耗进行比较,以决定是否启用防重放攻击手段,可以有效避免防重放攻击手段带来比重放攻击更大的系统资源消耗;发送方在数据包中加入创建时间和发送时间两个时间戳,能保证消息的确定性和唯一性,采用接收方检测机制,由接收方判断并丢弃重放攻击的数据包,可以解决身份认证等问题。
-
公开(公告)号:CN101420686A
公开(公告)日:2009-04-29
申请号:CN200810233158.8
申请日:2008-11-28
Applicant: 重庆邮电大学
Abstract: 本发明提供一种基于密钥的工业无线网络安全通信实现方法,使用集中式和分布式相结合的管理方式,安全网络管理架构由安全管理者、安全管理代理和安全管理对象共同构成,所述方法包括如下步骤:1)安全管理者和安全管理代理提供安全密钥;2)设备入网时,与安全管理者互相认证;3)通信过程中数据报文汇聚加密传送;采用这种基于安全密钥的网络管理机制,可有效解决工业无线网络中无线设备有限的存储能力和计算的复杂性等问题,处理无线网络传输通信时存在数据信息容易被窃取、篡改和插入等安全问题,可以更加合理利用网络资源,提高网络性能,有效的实现入网设备的认证授权,密钥分发和更新,支持网络安全的通信处理,保障网络正常运行。
-
公开(公告)号:CN101420686B
公开(公告)日:2012-02-01
申请号:CN200810233158.8
申请日:2008-11-28
Applicant: 重庆邮电大学
Abstract: 本发明提供一种基于密钥的工业无线网络安全通信实现方法,使用集中式和分布式相结合的管理方式,安全网络管理架构由安全管理者、安全管理代理和安全管理对象共同构成,所述方法包括如下步骤:1)安全管理者和安全管理代理提供安全密钥;2)设备入网时,与安全管理者互相认证;3)通信过程中数据报文汇聚加密传送;采用这种基于安全密钥的网络管理机制,可有效解决工业无线网络中无线设备有限的存储能力和计算的复杂性等问题,处理无线网络传输通信时存在数据信息容易被窃取、篡改和插入等安全问题,可以更加合理利用网络资源,提高网络性能,有效的实现入网设备的认证授权,密钥分发和更新,支持网络安全的通信处理,保障网络正常运行。
-
公开(公告)号:CN101800989A
公开(公告)日:2010-08-11
申请号:CN201010042089.X
申请日:2010-01-19
Applicant: 重庆邮电大学
Abstract: 本发明提出一种用于工业无线网络的防重放攻击系统,引入第三方检测机制,以减少系统资源消耗;所述工业无线网络包括网关、路由设备、现场设备和网络安全管理器,所述用于工业无线网络的防重放攻击系统包括第三方检测模块,所述第三方检测模块用于检测工业无线网络中是否存在入侵数据包和重放攻击数据包,并将检测结果发送给网络安全管理器,网络安全管理器根据将重放攻击造成的系统资源消耗与采用防重放攻击手段所带来的资源消耗进行比较,以决定是否启用防重放攻击手段,可以有效避免防重放攻击手段带来比重放攻击更大的系统资源消耗;发送方在数据包中加入创建时间和发送时间两个时间戳,能保证消息的确定性和唯一性,采用接收方检测机制,由接收方判断并丢弃重放攻击的数据包,可以解决身份认证等问题。
-
-
-
Search Results
4
records
(took 0.018 seconds)
