一种非法TCP数据流的检测方法、装置及计算机设备
基本信息
| 申请号 | CN202010752844.7 | 申请日 | - |
| 公开(公告)号 | CN114070572A | 公开(公告)日 | 2022-02-18 |
| 申请公布号 | CN114070572A | 申请公布日 | 2022-02-18 |
| 分类号 | H04L9/40(2022.01)I;H04L43/10(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 王方立;黄敏;龙国东;王静 | 申请(专利权)人 | 北京威努特技术有限公司 |
| 代理机构 | 北京三聚阳光知识产权代理有限公司 | 代理人 | 于妙卓 |
| 地址 | 100085北京市海淀区上地三街9号F座9层907 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种非法TCP数据流的检测方法、装置及计算机设备,该方法包括:接收被测端发送的待检测TCP数据流;获取待检测TCP数据流的多个数据报文中任意一个数据报文的第一确认序列号和任意一个数据报文的上一个数据报文的第二确认序列号,根据第一确认序列号和第二确认序列号得到位于第一确认序列号和第二确认序列号之间的目标确认序列号;向被测端发送包括目标确认序列号的确认报文;接收被测端发送的数据报文,数据报文包含待检测TCP数据流中目标确认序列号之后的数据报文;根据数据报文的接收结果,确定待检测TCP数据流是否为非法TCP数据流。通过实施本发明,可准确检测整个TCP数据流的状态,避免了非法TCP数据流对工控系统和军工系统的攻击行为。 |
