申请/专利权人：上海卓阳储能科技有限公司

申请日：2023-01-17

公开（公告）日：2024-01-30

公开（公告）号：CN117478347A

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.02.20#实质审查的生效;2024.01.30#公开

摘要：本发明公开了一种EMS管理系统抵御常见DOS攻击的方式，包括九个步骤，对TCP服务端的三次握手做一些修改，在TCP服务端接收到TCPSYN请求包并返回TCPSYN+ACK包时，不分配一个专门的数据区存储空间，而是根据这个SYN请求包计算出一个cookie值。这个cookie作为将要返回的SYN+ACK包的初始序列号。当客户端返回一个ACK包时，TCP服务器在根据那个cookie值检查这个TCPACK包的合法性。如果合法，则是一个正常连接，然后，分配资源，建立连接。本发明与现有技术相比的优点在于：在基于嵌入式MCU实现的EMS管理系统中，能够有效的抵御DOS攻击SYNFLOOD。

主权项：1.一种EMS管理系统抵御常见DOS攻击的方式，其特征在于包括以下具体方式：步骤一、定义COOKIEBITS为24，表示cookie的bit长度。定义COOKIEMASK是一个COOKIEBITS长的bit串，所有bit都是1；步骤二、定义u32_t的二维数组staticu32_tsyncookie_secret[2][16-4+SHA_DIGEST_WORDS]，并给数组随机赋值，作为制作cookie的密钥；步骤三、定义有一个u16_t组成的表staticu16_tconstmsstab[NUM_MSS],这个表中保存的是一些可能的TCPMSS值；步骤四、TCP服务端接收到TCPSYN请求时，不分配一个专门的数据区，把SYN请求包中数据转换为可用数据格式；步骤五、服务端根据收到的TCPSYN请求包中的源IP地址s_addr、目标IP地址d_addr、源端口号s_port、目标端口号d_port、序号seq，结合嵌入式实时操作系统当前时间分钟值、cookie密钥、msstab数组的索引值，使用安全哈希算法SecureHASHAlgorithm制作cookie：mp1＝s_addr+d_addr+s_port16+d_port+syncookie_secret[0]tmp2＝s_addr+d_addr+s_port16+d_port+syncookie_secret[1]tmp11＝HASH_TRANSFORMtmp1[16],tmp1tmp22＝HASH_TRANSFORMtmp2[16],tmp2A＝tmp11[0][17]B＝tmp22[1][17]sseq＝tcphdr-seqno，所述tcphdr是携带TCPSYN的tcp报文头指针；count1＝sys_now1000*60，当前时间的分钟值；data1＝mssindcookie＝A+sseq+count1COOKIEBITS+B+data1COOKIEMASK；步骤六、服务端返TCPSYN+ACK包给客户端，并cookie值赋值给包中序号seq；步骤七、TCP服务端收到客户端的TCPACK包时，从包中提取出cookie值，反推cout和data值：cookie＝A+sseq+count2COOKIEBITS+B+data2COOKIEMASKmp1＝s_addr+d_addr+s_port16+d_port+syncookie_secret[0]tmp2＝s_addr+d_addr+s_port16+d_port+syncookie_secret[1]tmp11＝HASH_TRANSFORMtmp1[16],tmp1tmp22＝HASH_TRANSFORMtmp2[16],tmp2A＝tmp11[0][17]B＝tmp22[1][17]sseq＝tcphdr-ackno-1，所述tcphdr是携带TCPACK的tcp报文头指针；已知cookie、sseq、A、B、COOKIEBITS、COOKIEMASK可以反推出来count2和data2的值：count2＝cookie–A-sseqCOOKIEBITSu32_t-1COOKIEBITSdata2＝cookie–A-sseq–BCOOKIEMASK；步骤八、TCPACK包合法性判断：1计算出当前的分钟值：count3＝sys_now1000*60用count3与count2比较，如果count3与count2的差值超过4分钟，则认为cookie不合法，即这个ACK包不合法；2判断data2是不是一个合法的msstab的索引，即data2是否小于NUM_MSS8。如果小于，则认为认为cookie合法，即这个ACK合法，否则认为非法；3综上，2点判断TCPACK包是合法的，即认为这个ACK合法；步骤九、TCPACK包合法，则是一个正常连接，然后服务端分配资源，建立连接。

全文数据：

权利要求：

百度查询： 上海卓阳储能科技有限公司 一种EMS管理系统抵御常见DOS攻击的方式

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD