[發明專利]骨干網匿名攻擊流量的IP地址溯源方法及裝置有效
| 申請號: | 202010174652.2 | 申請日: | 2020-03-13 |
| 公開(公告)號: | CN111416806B | 公開(公告)日: | 2022-05-10 |
| 發明(設計)人: | 陳文龍;王曉林;唐曉嵐;王曉亮 | 申請(專利權)人: | 首都師范大學 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京清亦華知識產權代理事務所(普通合伙) 11201 | 代理人: | 王艷斌 |
| 地址: | 100037 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 骨干 匿名 攻擊 流量 ip 地址 溯源 方法 裝置 | ||
1.一種骨干網匿名攻擊流量的IP地址溯源方法,其特征在于,包括以下步驟:
獲取自治域的網絡拓撲信息,并選取最小的鏈路集合,以通過鏈路監測所述自治域內的全部流量,其中,所述選取最小的鏈路集合,包括:
計算獨享路徑集合S_Psingle={P1,P2,…,Ps},S_Psingle∈ω,計算獨占鏈路集合S_Esingle={L1,L2,…,Ln},其中Li∈Pj,則共享路徑集合S_Pintersect=ω–S_Psingle,共享鏈路集合S_Eintersect=ε-S_Esingle;S_Emin中,將P'從S_Psingle移除,直到S_Psingle為空;對S_Pintersect={P1,P2,…,Pn},任意Pi∈S_Pintersect,i∈{1,2,…,n},得到路徑所包含的鏈路集合,即Pi={Li1,Li2,…,Lin};對S_Eintersect={L1,L2,…,Ln},任意Li,Li∈S_Eintersect,i∈{1,2,…,n},得到鏈路可以監測的路徑集合,S_P(Li)={P1',P2',…,Pm'},其中,ω表示連接兩個不同邊緣路由器之間最短路徑集合,Pi-j表示從Ri到Rj的路徑,Pi-j∈ω,ij,不考慮具體邊緣路由器時可以將路徑表示為Pi,Pi∈ω,i∈{1,2,…,n},Li為Pi-j的鏈路,P為路徑,P'是平行路徑;
在所述鏈路上部署監測設備,并將每個監測設備的負載降至最小;
在任一監測設備發現異常流量時,以所述任一監測設備為樹根,構建反向的流量樹,在所述流量樹中,流量由葉子流向所述樹根,其中,排除所有途徑監測鏈路的流量,逐級啟動路由器的溯源設備,對持續流量源逐級查找,得到查找結果。
2.根據權利要求1所述的方法,其特征在于,在獲取所述自治域的網絡拓撲信息之后,還包括:
對拓撲中的鏈路和路徑進行分類。
3.根據權利要求2所述的方法,其特征在于,所述路徑包括獨享路徑、共享路徑,且所述鏈路包括獨享鏈路和共享鏈路。
4.根據權利要求1所述的方法,其特征在于,所有監測設備監測靜態流量,并以動態平衡的方式由鏈路分配監測靜態流量。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于首都師范大學,未經首都師范大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010174652.2/1.html,轉載請聲明來源鉆瓜專利網。
