1.一種的安全網關聯動防護控制方法，其特征在于，基于一種安全網關聯動防護協議，所述的協議包括聯動防護請求協議和聯動防護應答協議；

聯動防護請求協議和聯動防護應答協議均包括IP包頭、UDP包頭和CA信息三部分；其中，聯動防護請求協議的CA信息包括CA請求協議類型、溯源標志、阻斷標志、阻斷目的IP地址和阻斷源IP地址；其中，各字段取值及意義為：

CA請求協議類型：0000：無意義；0001：請求；

溯源標志：00：不溯源；01：溯源；

阻斷標志：00：不阻斷；01：阻斷；

阻斷目的IP地址：某個IP地址，若數據包目的IP地址與阻斷目的IP地址相同，則阻斷該數據包；

阻斷源IP地址：某個IP地址，若數據包源IP地址與阻斷目的IP地址相同，則阻斷該數據包；

聯動防護應答協議的CA信息包括CA應答協議類型、溯源應答、阻斷應答、阻斷目的IP地址和阻斷源IP地址；其中，

CA應答協議類型：0002：阻斷應答；0003：溯源應答；

溯源應答：00：不成功；01：成功；

阻斷應答：00：不成功；01：成功；

所述的安全網關聯動防護控制方法包括：

(1)定義一種網間互聯安全控制協議，包含協議溯源信息、認證狀態信息、簽名信息，能被安全網關識別并加以安全控制；設網間互聯安全控制協議特征表示為：

P＝{f_i，f_j，v，p}

其中，f_i為源網關地址，f_j為目的網關地址，p為分組特征描述，v為用于驗簽的簽名；v是一個驗證f_i的函數，用于驗證包是否是來自安全網關f_i，而不是偽造的，表示為：

v＝vf(f_i)

p簡化表示成：

p＝{s，d，o}

其中，s為分組源地址，d為分組目的地址，o為可選項；

(2)阻斷分組p的操作能在安全網關f_i或f_j上部署，設在安全網關f_i上部署阻斷分組p的操作用d(f_i，p)表示，給出一種阻斷轉移操作表示為：

d(f_j，p)→d(f_i，p)＝0/1

該式表示將阻斷分組p的操作從安全網關f_j轉移到f_i；其中，0表示阻斷轉移失敗，1表示阻斷轉移成功；

(3)利用網間互聯安全控制協議，安全網關f_j對分組p進行溯源，表示為：

其中，0表示溯源失敗，f_i為溯源成功，并找到源安全網關為f_i；q表示阻斷表中的一個分組特征；

(4)設f₀為受害者地址，f₁，f₂，...，f_n為受害者附近直接關聯安全網關，p為攻擊包，執行過程為：

①初始設置i＝0，j＝1；

②進行阻斷操作；

(2.1)如果d(f_i，p)→d(f_j，p)＝0，則設置j自增1；(2.2)若j≤n，則轉(2.1)執行，否則終止阻斷操作；

③在阻斷的同時，進行溯源操作；

對分組p進行溯源，如果S(f_j，P，q)＝0，則終止溯源；

如果S(f_j，P，q)＝f_k，則轉移阻斷指令d(f_j，p)→d(f_k，p)。