CN106972933A - 一种用于能源信息网关的数据请求方法 - Google Patents

一种用于能源信息网关的数据请求方法 Download PDF

Info

Publication number
CN106972933A
CN106972933A CN201710139235.2A CN201710139235A CN106972933A CN 106972933 A CN106972933 A CN 106972933A CN 201710139235 A CN201710139235 A CN 201710139235A CN 106972933 A CN106972933 A CN 106972933A
Authority
CN
China
Prior art keywords
energy information
information gateway
gateway
energy
data center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710139235.2A
Other languages
English (en)
Other versions
CN106972933B (zh
Inventor
方跃建
陈凯
张平
杜凯莉
谢琴
冯增安
陶良泽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HANGZHOU MINGTE TECHNOLOGY Co Ltd
Original Assignee
HANGZHOU MINGTE TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HANGZHOU MINGTE TECHNOLOGY Co Ltd filed Critical HANGZHOU MINGTE TECHNOLOGY Co Ltd
Priority to CN201710139235.2A priority Critical patent/CN106972933B/zh
Publication of CN106972933A publication Critical patent/CN106972933A/zh
Application granted granted Critical
Publication of CN106972933B publication Critical patent/CN106972933B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种用于能源信息网关的数据请求方法,能源网关自动NTP对时,使能源信息网关的时间与数据中心一致;能源网关运行UDP Server功能,接收Wakeup 数据包;数据包采用ECDSA算法进行数据签名验证,在签名验证正确后解析Wakeup里的时间、ID信息并进行验证,验证通过后能源信息网关接受该数据包,否则拒绝该数据包;能源信息网关建立与数据中心的连接。本方案中,数据中心按需请求数据,降低了数据中心服务器的负荷,同时也降低了整个网络的负载,能源信息网关避免将自己暴露在网络中,不易遭受到攻击。本方案适用于具有能源信息网关的信息集抄领域。

Description

一种用于能源信息网关的数据请求方法
技术领域
本发明涉及能源网关信息传递,尤其是涉及一种用于能源信息网关的数据请求方法。
背景技术
能源信息网关从计量仪表采集数据,然后发送到数据中心。传统的能源信息网关和数据中心有两种数据传输方式:
方案1:能源信息网关作为TCP CLIENT,直接通过TCP方式连接到数据中心,数据中心可以通过该连接请求数据;能源信息网关定时发送数据心跳帧用于维护该连接,该连接一直在线,心跳周期一般为3-5分钟。
方案2:能源信息网关先作为TCP SERVER, 数据中心先连接到能源信息网关,发送数据请求命令,然后能源信息网关再作为TCP Client,连接到数据中心,请求完毕后关闭连接。
对于方案1来说,因为能源信息网关与数据中心的连接一直在线,哪怕是当前没有数据请求。 数据中心服务器会消耗掉很多资源来维护该连接;当接入的能源信息网关数量较多时,数据中心的CPU负荷会很高,网络中用于维护心跳的数据包也相当大;当接入的能源信息网关数量达到10000或更高时,必须增加数据中心服务器来维护该连接。为了使连接不掉线,能源信息网关得不断地发送数据心跳帧以表示当前在线,会增加网络的负荷,单接入的数量达到100000时,会严重影响整个网络的负载,甚至导致网络崩溃。
对于方案2来说,虽然解决了方案1中的负荷问题,但是由于一直运行着TCPserver端口监听,容易被端口扫描工具检查到,易于将自己暴露在网络中,容易遭受到网络攻击。
发明内容
本发明主要是解决现有技术所存在的负荷和安全性无法得到平衡兼具的技术问题,提供一种在确保安全性的前提下可以明显降低网络负荷、提高承载量的用于能源信息网关的数据请求方法。
本发明针对上述技术问题主要是通过下述技术方案得以解决的:一种用于能源信息网关的数据请求方法,包括请求处理过程,请求处理过程包括以下步骤:
S001、能源信息网关加载数据中心服务器信息;
S002、加载UDP服务器参数;
S003、运行UDP服务器;
S004、判断是否收到UDP数据包,收到则进入步骤S005,未收到则保持对UPD数据包的监测状态;
S005、检验UDP数据包的签名,检验通过则进入步骤S006,检验未通过则返回步骤S004;此步骤判断UDP数据包的合法性;
S006、检验UDP数据包内的ID信息是否与本能源网关的ID一致,如果一致则进入步骤S007,如果不一致则返回步骤S004;此步骤判断数据包的目标是否为自身;
S007、比较能源信息网关的收到数据包时的时间与UDP数据包里的数据包发送时刻的时间差值是否在偏差范围内,如果在偏差范围内则进入步骤S008,如果超过偏差范围则返回步骤S004;如果时间差超出偏差范围,表示数据包的已经失去时效性,不需要进行响应;
S008、在签名、ID和时间等都检验通过后,能源网关向数据中心发起TLS(TransportLayer Security,安全传输层协议)连接;
S009、判断连接是否成功,如果成功则进入步骤S010,如果连接不成功则返回步骤S004;
S010、能源信息网关接收来自数据中心的请求,接收成功则进入步骤S011,否则返回步骤S004;
S011、能源信息网关处理请求,处理完成后判断与数据中心的连接是否断开,如果断开则返回步骤S004,如果未断开则返回步骤S010;
数据中心在成功建立与能源信息网关的连接之后向能源网关发送请求,发送完毕之后关闭连接。
上述步骤未特别说明则主体都为能源信息网关。本方案采用了UDP协议(UserDatagram Protocol,用户数据报协议),而非常规的TCP协议,数据中心按需请求数据,在没有数据请求的时候不用保持连接一直在线,也不需要大量用于维护数据的数据包,有效降低了整个网络的负载。同时本方案取消了能源网关作为TCP SERVER的步骤,也就是说不需要运行TCP SERVER的端口监听由于UDP协议是非面向连接的,对UDP端口的探测也就不可能像TCP端口的探测那样依赖于连接建立过程,这也使得UDP端口扫描的可靠性不高。所以虽然UDP协议较之TCP协议显得简单,但是对UDP端口的扫描却是相当困难的,从而受到网络攻击的可能性。
作为优选,用于能源信息网关的数据请求方法还包括对时过程,对时过程包括以下步骤:
S101、能源信息网关从外部时钟读取时间并以读取到的时间初始化系统时间;
S102、加载NTP对时方案;NTP为网络时间协议(Network Time Protocol);对时方案可以由工作人员进行设定,例如每天某个固定时间点或间隔一定时间进行对时;为均衡网络数据流量,可以设定不同的能源信息网关具有不同的对时时间;
S103、依据NTP对时方案加载NTP服务器连接信息;
S104、依据NTP对时方案判断是否触发对时,如果触发,则进入步骤S005,如果未触发,则保持对触发条件的监测状态;
S105、进行NTP对时;
S106、保存NTP对时结果,并跳转到步骤S004。
对时过程可以让能源网关获得准确的时间信息,作为时间验证步骤的基础。
作为优选,能源信息网关在对时结束之后在网络层屏蔽ICMP协议。
屏蔽ICMP协议可以进一步提高能源信息网关通信端口被扫描和攻击的可能性。
作为优选,UDP数据包采用ECDSA算法进行数据签名验证。
椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。其具有计算参数小,密钥短,运算速度快,签名也短小等优势,因此椭圆曲线密码尤其适用于处理能力、存储空间、带宽及功耗受限的场合。
作为优选,能源信息网关在接收到第一个有效的UDP数据包后,会在接下来的t秒内,不响应这段时间内的UDP数据包,防止UDP数据包洪水,t秒之后继续响应UDP数据包;t为无应答时长,t为随机产生,范围为7-10秒。
本发明带来的实质性效果是,1、数据中心按需请求数据,降低了数据中心服务器的负荷,同时也降低了整个网络的负载;2、能源信息网关采用UDP协议并屏蔽ICMP协议,避免将自己暴露在网络中,使得恶意程序无法检测出能源信息网关是否在该网络里,避免遭受到攻击;3、对数据包进行ECDSA签名验证、时间验证和ID验证,即使恶意程序截取网络数据包也无用(数据包里有时间信息),增加安全性。
附图说明
图1是本发明的一种请求处理过程的流程图;
图2是本发明的一种对时过程的流程图。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。
实施例:本实施例的一种用于能源信息网关的数据请求方法,包括请求处理过程和对时过程。如图1所示,请求处理过程包括以下步骤:
S001、能源信息网关加载数据中心服务器信息;
S002、加载UDP服务器参数;
S003、运行UDP服务器;
S004、判断是否收到UDP数据包,收到则进入步骤S005,未收到则保持对UPD数据包的监测状态;
S005、检验UDP数据包的签名,检验通过则进入步骤S006,检验未通过则返回步骤S004;此步骤判断UDP数据包的合法性;
S006、检验UDP数据包内的ID信息是否与本能源网关的ID一致,如果一致则进入步骤S007,如果不一致则返回步骤S004;此步骤判断数据包的目标是否为自身;
S007、比较能源信息网关的收到数据包时的时间与UDP数据包里的数据包发送时刻的时间差值是否在偏差范围内,如果在误差范围内则进入步骤S008,如果超过误差范围则返回步骤S004;
S008、能源网关向数据中心发起TLS连接;签名、ID和时间等都检验通过则发起连接;
S009、判断连接是否成功,如果成功则进入步骤S010,如果连接不成功则返回步骤S004;
S010、能源信息网关接收来自数据中心的请求,接收成功则进入步骤S011,否则返回步骤S004;
S011、能源信息网关处理请求,处理完成后判断与数据中心的连接是否断开,如果断开则返回步骤S004,如果未断开则返回步骤S010;
数据中心在成功建立与能源信息网关的连接之后向能源网关发送请求,发送完毕之后关闭连接。
本方案的各个步骤未特别说明则主体都为能源信息网关。本方案采用了UDP协议(User Datagram Protocol,用户数据报协议),而非常规的TCP协议,数据中心按需请求数据,在没有数据请求的时候不用保持连接一直在线,也不需要大量用于维护数据的数据包,有效降低了整个网络的负载。同时本方案取消了能源网关作为TCP SERVER的步骤,也就是说不需要运行TCP SERVER的端口监听由于UDP协议是非面向连接的,对UDP端口的探测也就不可能像TCP端口的探测那样依赖于连接建立过程,这也使得UDP端口扫描的可靠性不高。所以虽然UDP协议较之TCP协议显得简单,但是对UDP端口的扫描却是相当困难的,从而受到网络攻击的可能性。
如图2所示,对时过程包括以下步骤:
S101、能源信息网关从外部时钟读取时间并以读取到的时间初始化系统时间;
S102、加载NTP对时方案;
S103、依据NTP对时方案加载NTP服务器连接信息;
S104、依据NTP对时方案判断是否触发对时,如果触发,则进入步骤S005,如果未触发,则保持对触发条件的监测状态;
S105、进行NTP对时;
S106、保存NTP对时结果,并跳转到步骤S004。
对时过程可以让能源网关获得准确的时间信息,作为时间验证步骤的基础。各个能源信息网关可以采用自身编号对1440(全天分钟数)取余,得到结果为本能源信息网关的对时时间点。例如某个能源信息网关编号为33664,对1440取余得到544,即在全天的第544分钟进行对时,如果起始点设定为零时整,则对时时间为09点04分。
能源信息网关在对时结束之后在网络层屏蔽ICMP协议。
屏蔽ICMP协议可以进一步提高能源信息网关通信端口被扫描和攻击的可能性。
UDP数据包采用ECDSA算法进行数据签名验证。
椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。其具有计算参数小,密钥短,运算速度快,签名也短小等优势,因此椭圆曲线密码尤其适用于处理能力、存储空间、带宽及功耗受限的场合。
能源信息网关在接收到第一个有效的UDP数据包后,会在接下来的t秒内,不响应这段时间内的UDP数据包,t秒之后继续响应UDP数据包;t为随机产生的无应答时长,范围在7-10秒。这样可以防止UDP数据包洪水,提高能源信息网关的安全性。
本发明具有以下优势:1、数据中心按需请求数据,降低了数据中心服务器的负荷,同时也降低了整个网络的负载;2、能源信息网关采用UDP协议并屏蔽ICMP协议,避免将自己暴露在网络中,使得恶意程序无法检测出能源信息网关是否在该网络里,避免遭受到攻击;3、对数据包进行ECDSA签名验证、时间验证和ID验证,即使恶意程序截取网络数据包也无用(数据包里有时间信息),增加安全性。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
尽管本文较多地使用了UDP、签名等术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。

Claims (5)

1.一种用于能源信息网关的数据请求方法,其特征在于,包括请求处理过程,请求处理过程包括以下步骤:
S001、能源信息网关加载数据中心服务器信息;
S002、加载UDP服务器参数;
S003、运行UDP服务器;
S004、判断是否收到UDP数据包,收到则进入步骤S005,未收到则保持对UPD数据包的监测状态;
S005、检验UDP数据包的签名,检验通过则进入步骤S006,检验未通过则返回步骤S004;
S006、检验UDP数据包内的ID信息是否与本能源信息网关的ID一致,如果一致则进入步骤S007,如果不一致则返回步骤S004;
S007、比较能源信息网关的收到数据包时的时间与UDP数据包里的数据包发送时刻的时间差值是否在偏差范围内,如果在偏差范围内则进入步骤S008,如果超过偏差范围则返回步骤S004;
S008、能源网关向数据中心发起TLS连接;
S009、判断连接是否成功,如果成功则进入步骤S010,如果连接不成功则返回步骤S004;
S010、能源信息网关接收来自数据中心的请求,接收成功则进入步骤S011,否则返回步骤S004;
S011、能源信息网关处理请求,处理完成后判断与数据中心的连接是否断开,如果断开则返回步骤S004,如果未断开则返回步骤S010;
数据中心在成功建立与能源信息网关的连接之后向能源网关发送请求,发送完毕之后关闭连接。
2.根据权利要求1所述的一种用于能源信息网关的数据请求方法,其特征在于,还包括对时过程,对时过程包括以下步骤:
S101、能源信息网关从外部时钟读取时间并以读取到的时间初始化系统时间;
S102、加载NTP对时方案;
S103、依据NTP对时方案加载NTP服务器连接信息;
S104、依据NTP对时方案判断是否触发对时,如果触发,则进入步骤S005,如果未触发,则保持对触发条件的监测状态;
S105、进行NTP对时;
S106、保存NTP对时结果,并跳转到步骤S004。
3.根据权利要求1或2所述的一种用于能源信息网关的数据请求方法,其特征在于,能源信息网关在对时结束之后在网络层屏蔽ICMP协议。
4.根据权利要求1或2所述的一种用于能源信息网关的数据请求方法,其特征在于,UDP数据包采用ECDSA算法进行数据签名验证。
5.根据权利要求1所述的一种用于能源信息网关的数据请求方法,其特征在于,能源信息网关在接收到第一个有效的UDP数据包后,会在接下来的t秒内,不响应这段时间内的UDP数据包,t秒之后继续响应UDP数据包;t为无应答时长。
CN201710139235.2A 2017-03-09 2017-03-09 一种用于能源信息网关的数据请求方法 Active CN106972933B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710139235.2A CN106972933B (zh) 2017-03-09 2017-03-09 一种用于能源信息网关的数据请求方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710139235.2A CN106972933B (zh) 2017-03-09 2017-03-09 一种用于能源信息网关的数据请求方法

Publications (2)

Publication Number Publication Date
CN106972933A true CN106972933A (zh) 2017-07-21
CN106972933B CN106972933B (zh) 2019-08-02

Family

ID=59329353

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710139235.2A Active CN106972933B (zh) 2017-03-09 2017-03-09 一种用于能源信息网关的数据请求方法

Country Status (1)

Country Link
CN (1) CN106972933B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110889122A (zh) * 2019-10-29 2020-03-17 深圳供电局有限公司 能源网关的通信方法
US20210243213A1 (en) * 2018-06-12 2021-08-05 Nec Corporation Information collection system, information collection method, medium, and information collection program

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080177997A1 (en) * 2002-06-10 2008-07-24 Microsoft Corporation Security gateway for online console-based gaming
US7428754B2 (en) * 2004-08-17 2008-09-23 The Mitre Corporation System for secure computing using defense-in-depth architecture
CN101710883A (zh) * 2009-12-03 2010-05-19 上海建坤信息技术有限责任公司 用于楼宇智能化的多协议数据采集网关及其数据采集方法
CN102026227A (zh) * 2010-12-14 2011-04-20 广州市香港科大霍英东研究院 面向大规模无线传感器网络测试与调试的分布式部署方法
CN103200249A (zh) * 2013-03-26 2013-07-10 大连理工大学 物联网智能数据网关系统的实现方法
CN106375390A (zh) * 2016-08-29 2017-02-01 北京爱接力科技发展有限公司 一种物联网中数据传输方法、系统及其装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080177997A1 (en) * 2002-06-10 2008-07-24 Microsoft Corporation Security gateway for online console-based gaming
US7428754B2 (en) * 2004-08-17 2008-09-23 The Mitre Corporation System for secure computing using defense-in-depth architecture
CN101710883A (zh) * 2009-12-03 2010-05-19 上海建坤信息技术有限责任公司 用于楼宇智能化的多协议数据采集网关及其数据采集方法
CN102026227A (zh) * 2010-12-14 2011-04-20 广州市香港科大霍英东研究院 面向大规模无线传感器网络测试与调试的分布式部署方法
CN103200249A (zh) * 2013-03-26 2013-07-10 大连理工大学 物联网智能数据网关系统的实现方法
CN106375390A (zh) * 2016-08-29 2017-02-01 北京爱接力科技发展有限公司 一种物联网中数据传输方法、系统及其装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TYY139719: "UDP数据包可靠传输实现方案", 《HTTP://BLOG.CSDN.NET/TYY139719/ARTICLE/DETAILS/48633205》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210243213A1 (en) * 2018-06-12 2021-08-05 Nec Corporation Information collection system, information collection method, medium, and information collection program
CN110889122A (zh) * 2019-10-29 2020-03-17 深圳供电局有限公司 能源网关的通信方法
CN110889122B (zh) * 2019-10-29 2023-01-03 深圳供电局有限公司 能源网关的通信方法

Also Published As

Publication number Publication date
CN106972933B (zh) 2019-08-02

Similar Documents

Publication Publication Date Title
JP6858749B2 (ja) 負荷平衡システムにおいて接続を確立するデバイス及び方法
De Vivo et al. Internet vulnerabilities related to TCP/IP and T/TCP
US8832830B2 (en) Securing network communications from blind attacks with checksum comparisons
US20050259634A1 (en) Method and apparatus for low-overhead service availability and performance monitoring
CN103747076B (zh) 云平台的访问方法和装置
US11444931B1 (en) Managing name server data
Xing et al. Research on the defense against ARP spoofing attacks based on Winpcap
CN106972933A (zh) 一种用于能源信息网关的数据请求方法
CN107547559A (zh) 一种报文处理方法及装置
WO2021032016A1 (zh) 数据处理方法及设备
CN114827150A (zh) 一种物联网终端数据上链适配方法、系统及存储介质
CN108400955A (zh) 一种网络攻击的防护方法及系统
EP2648383B1 (en) Method and device for data transmission
CN109729059A (zh) 数据处理方法、装置及计算机
Dvir et al. STWSN: A novel secure distributed transport protocol for wireless sensor networks
Li et al. TuDoor Attack: Systematically Exploring and Exploiting Logic Vulnerabilities in DNS Response Pre-processing with Malformed Packets
CN109150914A (zh) 物联网安全架构及其网关重定向方法、数据包握手方法
CN107104919A (zh) 防火墙设备、流控制传输协议sctp报文的处理方法
Wang et al. A multi-layer framework for puzzle-based denial-of-service defense
CN102299923B (zh) 一种互联网性能测量系统中的探针注册方法
US11463872B2 (en) Singularisation of frames to be transmitted by a connected object and blocking of frames retransmitted over a low-power wireless communication network
US10079857B2 (en) Method of slowing down a communication in a network
CN113162922B (zh) 客户端数据的获取方法及装置、存储介质、电子设备
CN109040137A (zh) 用于检测中间人攻击的方法、装置以及电子设备
US20120246292A1 (en) Verifying Availability and Reachability Through a Network Device

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Feng Jie

Inventor after: Chen Kai

Inventor after: Zhang Ping

Inventor after: Liang Shengmin

Inventor after: Chen Jiangtao

Inventor after: Wu Hongjun

Inventor after: Hu Shengying

Inventor before: Fang Yuejian

Inventor before: Chen Kai

Inventor before: Zhang Ping

Inventor before: Du Kaili

Inventor before: Xie Qin

Inventor before: Feng Zengan

Inventor before: Tao Liangze

GR01 Patent grant
GR01 Patent grant