专利名称:基于通信时延与安全性评估的工控系统网络攻击溯
源方法
专利类型:发明专利发明人:王宇,李俊娥,黄桂容申请号:CN202010451084.6申请日:20200525公开号:CN111695115A公开日:20200922
摘要:本发明公开了一种基于通信时延与安全性评估的工控系统网络攻击溯源方法,包括:S1、确定潜在攻击源地址列表L;S2、向L中所有节点发送网络状态反馈请求,若有节点网络连接断开,或预设次数请求后未收到反馈,则判为攻击源,否则转S3;S3、向L中所有节点发送系统运行状态信息反馈请求;S4、根据系统运行状态信息进行安全性评估,将安全度最低的节点作为攻击源;S5、向L中所有节点发送系统监管日志信息反馈请求;S6、根据系统监管日志信息进行安全性评估,则将安全度最低的节点作为攻击源;S7、输出与L中节点直连的交换机信息或路由器信息列表,用于非法外接终端排查。该方法实现了潜在攻击源的全面覆盖,对攻击源的准确定位。
申请人:武汉大学
地址:430072 湖北省武汉市武昌区八一路299号
国籍:CN
代理机构:湖北武汉永嘉专利代理有限公司
代理人:唐万荣
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容