公开(公告)号：CN101800989B

公开(公告)日：2013-07-10

申请号：CN201010042089.X

申请日：2010-01-19

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  王平 ,  王巧丽 ,  马守强 ,  张萱 ,  王浩 ,  金基天 ,  金燕

IPC: H04W12/08 ,  H04W24/04 ,  H04W28/02

Abstract: 本发明提出一种用于工业无线网络的防重放攻击系统，引入第三方检测机制，以减少系统资源消耗；所述工业无线网络包括网关、路由设备、现场设备和网络安全管理器，所述用于工业无线网络的防重放攻击系统包括第三方检测模块，所述第三方检测模块用于检测工业无线网络中是否存在入侵数据包和重放攻击数据包，并将检测结果发送给网络安全管理器，网络安全管理器根据将重放攻击造成的系统资源消耗与采用防重放攻击手段所带来的资源消耗进行比较，以决定是否启用防重放攻击手段，可以有效避免防重放攻击手段带来比重放攻击更大的系统资源消耗；发送方在数据包中加入创建时间和发送时间两个时间戳，能保证消息的确定性和唯一性，采用接收方检测机制，由接收方判断并丢弃重放攻击的数据包，可以解决身份认证等问题。

公开(公告)号：CN101800989A

公开(公告)日：2010-08-11

申请号：CN201010042089.X

申请日：2010-01-19

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  王平 ,  王巧丽 ,  马守强 ,  张萱 ,  王浩 ,  金基天 ,  金燕

IPC: H04W12/08 ,  H04W24/04 ,  H04W28/02

Abstract: 本发明提出一种用于工业无线网络的防重放攻击系统，引入第三方检测机制，以减少系统资源消耗；所述工业无线网络包括网关、路由设备、现场设备和网络安全管理器，所述用于工业无线网络的防重放攻击系统包括第三方检测模块，所述第三方检测模块用于检测工业无线网络中是否存在入侵数据包和重放攻击数据包，并将检测结果发送给网络安全管理器，网络安全管理器根据将重放攻击造成的系统资源消耗与采用防重放攻击手段所带来的资源消耗进行比较，以决定是否启用防重放攻击手段，可以有效避免防重放攻击手段带来比重放攻击更大的系统资源消耗；发送方在数据包中加入创建时间和发送时间两个时间戳，能保证消息的确定性和唯一性，采用接收方检测机制，由接收方判断并丢弃重放攻击的数据包，可以解决身份认证等问题。