|
钻瓜专利网为您找到相关结果 8个,建议您 升级VIP下载更多相关专利
- [发明专利]结合包标记与包日志的电力工控系统网络攻击溯源方法-CN202210423308.1有效
-
王宇;李俊娥;陈洋荣;黄桂容;刘林彬;陆秋余
-
武汉大学
-
2022-04-21
-
2023-03-24
-
H04L9/40
- 本发明提供了结合包标记与包日志的电力工控系统网络攻击溯源方法,包括:S1、初始化攻击报文PG的传输链L为PG捕获点的MAC地址、接收攻击报文的端口号Ports为PG捕获点的端口号;S2、对PG数据链路层以上内存进行哈希得到Hash(PG),并从数据库中查找所有报文摘要为Hash(PG)的记录的集合CONT;S3、判断PG是否具有TCP/IP层,若PG不具有TCP/IP层,则报文仅经过交换机转发,转S4,否则进入子流程2;S4、从CONT中找到传输设备MAC地址为MACs的记录Conts;S5、判断Conts中的传输设备类型是否为具有传输设备特性的计算设备,若是则进入子流程1,否则进入子流程2;S6、输出攻击报文传输链L,溯源结束。本发明的方法实现了细粒度的网络攻击溯源。
- 结合标记日志电力系统网络攻击溯源方法
|