[发明专利]一种网络安全防御方法

说明书

本发明公开了一种网络安全防御方法，应用于中心节点和与中心节点通信的多个子节点，包括：中心节点为数据帧分配序列号并将序列号发送到各接收子节点；将序列号中的各位数按照预设插入规则插入到数据帧的数据字段中以得到传输数据帧，并将传输数据帧发送到至少一接收子节点；接收子节点接收到传输数据帧后根据由中心节点预先发布的预设插入规则提取序列号；对提取的序列号进行认证并在认证成功后保留传输数据帧。本发明通过将序列号按照预设插入规则插入到数据帧的数据字段中以达到淹没序列号目的，可有效抵御非法入侵者对传输数据的截获及非法篡改，从而提高数据传输的安全性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络安全防御方法。

背景技术

对于基于无线通信环境下的数据信息采集网络，在数据传输过程中，为使接收子节点能接收到正确的数据，发送节点在发送数据时会为每一个数据帧（也称数据包或数据报文）分配一个序列号，通过这些序列号可防止接收子节点在接收数据时出现数据包的重传、顺序颠倒，甚至是数据包的丢失等现象。

然而，由于网络中有恶意节点或非法入侵者的存在，他们对网络数据的传输破坏具有非常严重的影响。例如，恶意节点或伪节点可能通过篡改数据中的序列号而生成一系列的如可重放、拒绝服务（DoS）、女巫等攻击行为来不断地耗尽接收子节点的资源，甚至使该接收子节点不再具有响应能力或接收能力。

因此，为防止恶意节点的攻击行为，以便确保采集数据的安全性和准确性，提出一种有效的网络安全防御方法以实现无线通信数据信息采集网络的安全保护是十分必要的。

发明内容

鉴于上述问题，本发明提出一种网络安全防御方法，可通过对表征数据时效性的序列号按照一定规律插入到同一数据帧中来解决非法节点等通过篡改序列号生成的一系列恶意攻击行为。

本发明提出的一种网络安全防御方法，包括：

中心节点为数据帧分配序列号并将所述序列号发送到各接收子节点；

将所述序列号中的各位数按照预设插入规则插入到所述数据帧中的数据字段中以得到传输数据帧，并将所述传输数据帧发送到至少一接收子节点，其中，所述预设插入规则被预先发布到各接收子节点；

所述接收子节点接收到所述传输数据帧后根据由中心节点预先发布的所述预设插入规则提取序列号；

对提取的序列号进行认证并在所述认证成功后保留所述传输数据帧且返回确认信号到所述中心节点。

在上述网络安全防御方法中，可选地，若所述接收子节点对提取的所述序列号认证失败，则将丢弃所述传输数据帧且不作出任何应答或响应。

在上述网络安全防御方法中，可选地，还包括：

所述中心节点根据预设间隔时间对所述预设插入规则进行密文变更以得到不同的预设插入规则密文。

在上述网络安全防御方法中，可选地，所述接收子节点预先存储有由中心节点发布的多套密文解密规则，当接收到变更的所述预计插入规则密文时，获取所述密文解密规则中的一套进行解密以得到所述预设插入规则。

在上述网络安全防御方法中，可选地，所述预设间隔时间为4~6小时。

在上述网络安全防御方法中，可选地，还包括：

当存在多个数据帧时，所述中心节点根据预设规则为每一数据帧分配一不同的序列号，其中，每个序列号的位数均相同。

在上述网络安全防御方法中，可选地，还包括：

在所述中心节点处设有防拷贝看门狗，以用于警示所述中心节点是否遭受到恶意攻击。

在上述网络安全防御方法中，可选地，所述中心节点还包括一内置破坏模块，