CN111970701A - 一种内生安全的集中式wlan控制系统及方法 - Google Patents
一种内生安全的集中式wlan控制系统及方法 Download PDFInfo
- Publication number
- CN111970701A CN111970701A CN201910417779.XA CN201910417779A CN111970701A CN 111970701 A CN111970701 A CN 111970701A CN 201910417779 A CN201910417779 A CN 201910417779A CN 111970701 A CN111970701 A CN 111970701A
- Authority
- CN
- China
- Prior art keywords
- message
- north
- south
- module
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 230000026676 system process Effects 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 3
- 210000004556 brain Anatomy 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 208000003443 Unconsciousness Diseases 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明内生安全的集中式WLAN控制系统及方法,包括WAC系统和多个无线接入转发模块,WAC系统包括至少三个异构的控制系统、北向消息分发模块、北向拟态裁决模块、南向消息分发模块和南向拟态裁决模块;北/南向消息分发模块接收无线接入转发模块或无线网线传输来的北/南向消息并将北/南向消息分发至三个异构的控制系统;三个异构的控制系统对北/南向消息分别进行独立并行运算并将运算结果发送给北/南向拟态裁决模块,北/南向拟态裁决模块运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报。
Description
技术领域
本发明涉及集中式WLAN控制系统技术领域,特别是涉及一种内生安全的集中式WLAN控制系统及方法。
背景技术
当前针对中大型无线接入场景,市场主流方式采用的是AP+WAC方式,AP作为无线网络接入转发点,负责用户终端通过无线信号的接入,WAC作为无线接入控制系统,负责集中的路由管理、网络管理、安全和接入控制(例如用户的鉴权认证,上网策略控制,流量策略控制)等功能,是WLAN网络的控制大脑。一个WAC产品(部署形态可以是单机,也可以是集群,也可以分布在不同的地域)通过网络集中管控多个AP产品。可以参考图1。
由此可见,WAC产品对于整个WLAN系统而言,相当于大脑,非常重要,也成为系统中黑客攻击的主要目标,因此其网络安全非常重要。
由于厂家的有意或者无意,WAC产品的控制系统存在安全漏洞或者后门,例如弱口令漏洞、命令执行漏洞、用户接入认证漏洞等,被黑客利用后侵入用户网络系统,窃取敏感信息,给用户造成损失。
当前现有的WAC如图1所示,如果控制系统存在漏洞/后门,整个WLAN访问系统就存在安全漏洞,整体系统比较脆弱。
发明内容
本发明针对现有技术存在的问题和不足,提供一种新型的内生安全的集中式WLAN控制系统及方法。
本发明是通过下述技术方案来解决上述技术问题的:
本发明提供一种内生安全的集中式WLAN控制系统及方法,其特点在于,其包括WAC系统和多个无线接入转发(AP)模块,所述WAC系统包括至少三个异构的控制系统、北向消息分发模块、北向拟态裁决模块、南向消息分发模块和南向拟态裁决模块;
所述北向消息分发模块用于接收无线接入转发模块或无线网线传输来的北向消息并将北向消息分发至三个异构的控制系统;所述三个异构的控制系统用于对北向消息分别进行独立并行运算并将运算结果发送给北向拟态裁决模块,所述北向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北向消息内容;
所述南向消息分发模块用于接收无线接入转发模块或无线网线传输来的南向消息并将南向消息分发至三个异构的控制系统;所述三个异构的控制系统用于对南向消息分别进行独立并行运算并将运算结果发送给南向拟态裁决模块,所述南向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和南向消息内容。
较佳地,所述WAC系统还包括传统控制系统,所述北向消息分发模块用于判别北向消息的类型,在判别出北向消息的类型为不需要拟态裁决的消息时将北向消息发送至传统控制系统,传统控制系统处理北向消息后将处理结果通过北向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出北向消息的类型为需要拟态裁决的消息时将北向消息分发至三个异构的控制系统;
所述南向消息分发模块用于判别南向消息的类型,在判别出南向消息的类型为不需要拟态裁决的消息时将南向消息发送至传统控制系统,传统控制系统处理南向消息后将处理结果通过南向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出南向消息的类型为需要拟态裁决的消息时将南向消息分发至三个异构的控制系统。
较佳地,所述可信结果判别算法包括运算结果权重加权算法或者少数服从多数原则。
本发明还提供一种内生安全的集中式WLAN控制方法,其特点在于,其利用上述的集中式WLAN控制系统实现,集中式WLAN控制方法包括以下步骤:
S1、所述北/南向消息分发模块接收无线接入转发模块或无线网线传输来的北/南向消息并将北/南向消息分发至三个异构的控制系统;
S2、所述三个异构的控制系统对北/南向消息分别进行独立并行运算并将运算结果发送给北/南向拟态裁决模块;
S3、所述北/南向拟态裁决模块运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北/南向消息内容。
较佳地,所述WAC系统还包括传统控制系统;
在步骤S1中,所述北/南向消息分发模块判别北/南向消息的类型,在判别出北/南向消息的类型为不需要拟态裁决的消息时将北/南向消息发送至传统控制系统,传统控制系统处理北/南向消息后将处理结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出北/南向消息的类型为需要拟态裁决的消息时将北/南向消息分发至三个异构的控制系统。
较佳地,所述可信结果判别算法包括运算结果权重加权算法或者少数服从多数原则。
在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
本发明的积极进步效果在于:
本发明提供了一种内生安全的WAC系统,相对于当前已有的控制系统,抗攻击能力更强,如果单个控制系统存在漏洞,通过拟态裁决算法,将其置位不可信,采用另外两个控制系统的输出结果,从而抵御攻击。
本发明通过采用多个控制系统并行计算、拟态裁决的方法,解决WLAN系统由于WAC系统存在的漏洞/后门等网络安全威胁因素导致整体系统的脆弱性和易被攻击性的问题。当某一厂家控制系统存在网络安全风险时,WLAN整体系统保持稳定可靠,不受影响。
附图说明
图1为现有的WLAN控制转发系统图;
图2为实施例1对应的一种WLAN控制系统图:WLAN系统的全部控制功能集采用拟态裁决的方式处理;
图3为实施例2对应的另外一种WLAN控制系统图:WLAN系统的一部分控制功能集采用传统的方式处理,另外一部分采用拟态裁决的方式处理;
图4为实施例2对应的消息拟态裁决处理流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图2所示,本实施例提供一种内生安全的集中式WLAN控制系统,其包括WAC系统和多个无线接入转发模块,所述WAC系统包括至少三个异构的控制系统(控制系统1、控制系统2和控制系统3)、北向消息分发模块、北向拟态裁决模块、南向消息分发模块和南向拟态裁决模块。集中式WLAN控制系统适用于企业用无线路由器。
所述北向消息分发模块用于接收无线接入转发模块或无线网线传输来的北向消息并将北向消息分发至三个异构的控制系统;所述三个异构的控制系统用于对北向消息分别进行独立并行运算并将运算结果发送给北向拟态裁决模块,所述北向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报。
其中,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北向消息内容;可信结果判别算法包括运算结果权重加权算法或者少数服从多数原则。
例如:北向消息分发模块接收无线接入转发模块1传来的一个北向消息,然后将北向消息分别传输给控制系统1、控制系统2和控制系统3,控制系统1、控制系统2和控制系统3对北向消息分别进行独立并行运算并将运算结果发送给北向拟态裁决模块,北向拟态裁决模块判别出控制系统2和控制系统3的运算结果是一样的,而控制系统1的运算结果与控制系统2和控制系统3的运算结果均不一样,按照少数服从多数原则,控制系统2和控制系统3的运算结果为可信结果,控制系统1的运算结果为非可信结果,北向拟态裁决模块将控制系统2和控制系统3的运算结果作为可信结果通过北向消息分发模块和无线接入转发模块1发送出去,北向拟态裁决模块将控制系统1的运算结果作为非可信结果上报系统告警。
所述南向消息分发模块用于接收无线接入转发模块或无线网线传输来的南向消息并将南向消息分发至三个异构的控制系统;所述三个异构的控制系统用于对南向消息分别进行独立并行运算并将运算结果发送给南向拟态裁决模块,所述南向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和南向消息内容。
本实施例还提供一种内生安全的集中式WLAN控制方法,其利用上述的集中式WLAN控制系统实现,集中式WLAN控制方法包括以下步骤:
S11、所述北/南向消息分发模块接收无线接入转发模块或无线网线传输来的北/南向消息并将北/南向消息分发至三个异构的控制系统。
S12、所述三个异构的控制系统对北/南向消息分别进行独立并行运算并将运算结果发送给北/南向拟态裁决模块。
S13、所述北/南向拟态裁决模块运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北/南向消息内容。
本实施例对应的WAC系统如图2所示,由多个控制系统+南北向消息分发/拟态裁决构成,控制系统的个数要求至少三个以及以上,要求这些控制系统具备的功能集相同,但是这些控制系统之间异构(实现方式不同或者提供厂家不同)。
实施例2
如图3所示,所述WAC系统还包括传统控制系统(如图3中的控制系统1),所述北向消息分发模块用于判别北向消息的类型,在判别出北向消息的类型为不需要拟态裁决的消息时将北向消息发送至传统控制系统,传统控制系统处理北向消息后将处理结果通过北向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出北向消息的类型为需要拟态裁决的消息时将北向消息分发至三个异构的控制系统(如图3中的控制系统2、控制系统3和控制系统4)。
所述南向消息分发模块用于判别南向消息的类型,在判别出南向消息的类型为不需要拟态裁决的消息时将南向消息发送至传统控制系统,传统控制系统处理南向消息后将处理结果通过南向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出南向消息的类型为需要拟态裁决的消息时将南向消息分发至三个异构的控制系统(如图3中的控制系统2、控制系统3和控制系统4)。
如图4所示,集中式WLAN控制方法包括以下步骤:
S21、所述北/南向消息分发模块接收无线接入转发模块或无线网线传输来的北/南向消息,判别北/南向消息的类型,在判别出北/南向消息的类型为不需要拟态裁决的消息时进入步骤S22,在判别出北/南向消息的类型为需要拟态裁决的消息时进入步骤S24;
S22、所述北/南向消息分发模块将北/南向消息发送至传统控制系统(控制系统1);
S23、传统控制系统处理北/南向消息后将处理结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去;
S24、所述北/南向消息分发模块将北/南向消息分发至三个异构的控制系统(控制系统2、控制系统3和控制系统4);
S25、所述三个异构的控制系统对北/南向消息分别进行独立并行运算并将运算结果发送给北/南向拟态裁决模块;
S26、所述北/南向拟态裁决模块运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北/南向消息内容。
本发明的WAC系统内部包括WLAN的路由管理、网络管理、安全和接入控制管理(例如用户鉴权/认证、用户权限分配、流量控制)等核心功能集,具体部署形式有两种:
第一种,如图2所示,将WAC系统全部功能集都采用拟态裁决:由至少三个异构的控制系统构成。
另外一种,如图3所示,将部分WAC系统的功能保留到控制系统1中,不采用拟态控制,进入WAC系统的消息在南北向分发时,判别出类型,如果是对应的不需要拟态裁决的,进入控制系统1处理,处理完后直接返回。另外一部分功能采用拟态裁决,由至少三个异构的控制系统同步进行处理,然后裁决。
北向消息:指的是人机交互或者另外的上层系统(例如网管)触发下发到产品系统的管理控制类消息,例如配置用户上网访问策略,配置用户的认证方式等。
南向消息:指的是由无线或者有线网络流量触发的消息,例如一个用户接入系统需要分配IP地址等消息。
集中式WLAN控制系统:一个WAC系统集中负责所有AP的路由、网路、安全、接入控制管理功能。区别于每个无线接入点都有自己独立的管理控制系统。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (6)
1.一种内生安全的集中式WLAN控制系统,其特征在于,其包括WAC系统和多个无线接入转发模块,所述WAC系统包括至少三个异构的控制系统、北向消息分发模块、北向拟态裁决模块、南向消息分发模块和南向拟态裁决模块;
所述北向消息分发模块用于接收无线接入转发模块或无线网线传输来的北向消息并将北向消息分发至三个异构的控制系统;所述三个异构的控制系统用于对北向消息分别进行独立并行运算并将运算结果发送给北向拟态裁决模块,所述北向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北向消息内容;
所述南向消息分发模块用于接收无线接入转发模块或无线网线传输来的南向消息并将南向消息分发至三个异构的控制系统;所述三个异构的控制系统用于对南向消息分别进行独立并行运算并将运算结果发送给南向拟态裁决模块,所述南向拟态裁决模块用于运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和南向消息内容。
2.如权利要求1所述的内生安全的集中式WLAN控制系统,其特征在于,所述WAC系统还包括传统控制系统,所述北向消息分发模块用于判别北向消息的类型,在判别出北向消息的类型为不需要拟态裁决的消息时将北向消息发送至传统控制系统,传统控制系统处理北向消息后将处理结果通过北向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出北向消息的类型为需要拟态裁决的消息时将北向消息分发至三个异构的控制系统;
所述南向消息分发模块用于判别南向消息的类型,在判别出南向消息的类型为不需要拟态裁决的消息时将南向消息发送至传统控制系统,传统控制系统处理南向消息后将处理结果通过南向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出南向消息的类型为需要拟态裁决的消息时将南向消息分发至三个异构的控制系统。
3.如权利要求1所述的内生安全的集中式WLAN控制系统,其特征在于,所述可信结果判别算法包括运算结果权重加权算法或者少数服从多数原则。
4.一种内生安全的集中式WLAN控制方法,其特征在于,其利用如权利要求1所述的集中式WLAN控制系统实现,集中式WLAN控制方法包括以下步骤:
S1、所述北/南向消息分发模块接收无线接入转发模块或无线网线传输来的北/南向消息并将北/南向消息分发至三个异构的控制系统;
S2、所述三个异构的控制系统对北/南向消息分别进行独立并行运算并将运算结果发送给北/南向拟态裁决模块;
S3、所述北/南向拟态裁决模块运用可信结果判别算法对各个运算结果进行可信度判别以获得可信结果和/或非可信结果并将可信结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去、以及将非可信事件上报,非可信事件包括非可信结果、计算出非可信结果的控制系统的信息和北/南向消息内容。
5.如权利要求4所述的内生安全的集中式WLAN控制方法,其特征在于,所述WAC系统还包括传统控制系统;
在步骤S1中,所述北/南向消息分发模块判别北/南向消息的类型,在判别出北/南向消息的类型为不需要拟态裁决的消息时将北/南向消息发送至传统控制系统,传统控制系统处理北/南向消息后将处理结果通过北/南向消息分发模块和对应的无线接入转发模块或无线网线发送出去,在判别出北/南向消息的类型为需要拟态裁决的消息时将北/南向消息分发至三个异构的控制系统。
6.如权利要求4所述的内生安全的集中式WLAN控制方法,其特征在于,所述可信结果判别算法包括运算结果权重加权算法或者少数服从多数原则。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910417779.XA CN111970701B (zh) | 2019-05-20 | 2019-05-20 | 一种内生安全的集中式wlan控制系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910417779.XA CN111970701B (zh) | 2019-05-20 | 2019-05-20 | 一种内生安全的集中式wlan控制系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111970701A true CN111970701A (zh) | 2020-11-20 |
CN111970701B CN111970701B (zh) | 2024-04-09 |
Family
ID=73357947
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910417779.XA Active CN111970701B (zh) | 2019-05-20 | 2019-05-20 | 一种内生安全的集中式wlan控制系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111970701B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105915419A (zh) * | 2015-11-25 | 2016-08-31 | 北京邮电大学 | 一种基于sdn的无线接入控制器部署方法 |
WO2018010555A1 (zh) * | 2016-07-11 | 2018-01-18 | 中兴通讯股份有限公司 | 一种北向接口lte业务自动配置方法、北向接口装置及存储介质 |
CN108156045A (zh) * | 2016-12-05 | 2018-06-12 | 中国移动通信有限公司研究院 | 一种软件定义分组传送网络sptn测试系统及方法 |
CN109413024A (zh) * | 2018-08-27 | 2019-03-01 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
-
2019
- 2019-05-20 CN CN201910417779.XA patent/CN111970701B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105915419A (zh) * | 2015-11-25 | 2016-08-31 | 北京邮电大学 | 一种基于sdn的无线接入控制器部署方法 |
WO2018010555A1 (zh) * | 2016-07-11 | 2018-01-18 | 中兴通讯股份有限公司 | 一种北向接口lte业务自动配置方法、北向接口装置及存储介质 |
CN108156045A (zh) * | 2016-12-05 | 2018-06-12 | 中国移动通信有限公司研究院 | 一种软件定义分组传送网络sptn测试系统及方法 |
CN109413024A (zh) * | 2018-08-27 | 2019-03-01 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111970701B (zh) | 2024-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jaballah et al. | A survey on software-defined VANETs: benefits, challenges, and future directions | |
US12095812B2 (en) | Systems and methods for mitigating and/or preventing distributed denial-of-service attacks | |
US11509679B2 (en) | Trust topology selection for distributed transaction processing in computing environments | |
US10187422B2 (en) | Mitigation of computer network attacks | |
US8825889B2 (en) | Network traffic rate limiting system and method | |
US7937760B2 (en) | System security agent authentication and alert distribution | |
EP3162017B1 (en) | Security in software defined network | |
US8875272B2 (en) | Firewall for controlling connections between a client machine and a network | |
US11122039B2 (en) | Network management | |
CA2887428C (en) | A computer implemented system and method for secure path selection using network rating | |
CN107835145B (zh) | 一种防重放攻击的方法及分布式系统 | |
CN112929200B (zh) | 一种面向sdn多控制器的异常检测方法 | |
Bekri et al. | Intelligent IoT Systems: security issues, attacks, and countermeasures | |
Ndambuki et al. | Attack mitigation and security for vehicle platoon | |
CN111970223B (zh) | 一种内生安全的单体wlan控制系统及方法 | |
CN111970701A (zh) | 一种内生安全的集中式wlan控制系统及方法 | |
RU2703329C1 (ru) | Способ обнаружения несанкционированного использования сетевых устройств ограниченной функциональности из локальной сети и предотвращения исходящих от них распределенных сетевых атак | |
US11539741B2 (en) | Systems and methods for preventing, through machine learning and access filtering, distributed denial of service (“DDoS”) attacks originating from IoT devices | |
KR101025502B1 (ko) | 네트워크 기반의 irc와 http 봇넷을 탐지하여 대응하는 시스템과 그 방법 | |
CN111641593A (zh) | 一种物联网安全架构及其信息安全交互方法 | |
KR102114484B1 (ko) | 소프트웨어 정의 네트워크에서 네트워크 접근을 제어하는 방법, 장치 및 컴퓨터 프로그램 | |
KR102640041B1 (ko) | Ifs를 이용한 can 버스 공격 탐지 방법, 이를 구현하는 게이트웨이 및 공격탐지장치 | |
CN111404947B (zh) | 一种OpenFlow网络中的轻量级控制通道通信保护方法及系统 | |
CN115277173B (zh) | 一种网络安全监测管理系统及方法 | |
CN108683496B (zh) | 一种与路由解耦的统一威胁管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |