本發明公開了一種多協議鏈路路徑追蹤方法及系統，本發明多協議鏈路路徑追蹤方法包括：從目的主機中的遠程登錄連接開始、源主機中的遠程登錄連接為止根據遠程登錄連接的進程回溯查找目的主機、源主機之間的遠程登錄連接鏈路；將遠程登錄連接鏈路拼接得到目的主機、源主機之間的完整連接鏈路。本發明根據遠程登錄連接的進程回溯查找目的主機、源主機之間的遠程登錄連接鏈路，從而使得回溯遠程登錄連接鏈路與采用的遠程登錄無關，能夠在保持計算機遠程登錄的便捷性和安全的條件下，在發生多協議多級遠程登錄攻擊時，能夠快速有效得對該攻擊進行阻斷和定位出攻擊者。

技術領域

本發明涉及計算機網絡、網絡安全、遠程計算機安全訪問技術，具體涉及一種多協議鏈路路徑追蹤方法及系統。

背景技術

隨著互聯網的發展，對于計算機系統的訪問不再局限于計算機本地終端的登錄，還可以通過遠程登錄的方式進行訪問。通過遠程登錄，在何時何地都能連接到遠程計算機系統，并訪問所有應用程序、文件和其它系統資源，就如同通過計算機本地終端訪問一樣。遠程登錄在提供了便捷性的同時，也給計算機系統的安全帶來了威脅，任何惡意的訪問都可以使系統遭受到不可恢復的損壞。計算機系統中存在許多圖形的和非圖形的遠程登錄協議，對于這些協議之前提出了SSH路徑追蹤方法，該方法是根據每條SSH鏈路的源端口，源主機IP，目的端口和目的主機IP進行鏈路拼接。但這種方式只能對單一的SSH鏈路信息進行拼接，當進行多種遠程登錄協議混合使用時，例如先進行ssh方式登錄，在此基礎上再進行telnet登錄其它主機，之后再進行ssh方式登錄時，就無法進行源主機到目的主機連接鏈路進行準確追蹤，也無法確定每條鏈路使用的具體協議。

發明內容

本發明要解決的技術問題：針對現有技術的上述問題，提供一種多協議鏈路路徑追蹤方法及系統，本發明能夠在保持計算機遠程登錄的便捷性和安全的條件下，在發生多協議多級遠程登錄攻擊時，能夠快速有效得對該攻擊進行阻斷和定位出攻擊者。

為了解決上述技術問題，本發明采用的技術方案為：

一種多協議鏈路路徑追蹤方法，包括：

1)從目的主機中的遠程登錄連接開始、源主機中的遠程登錄連接為止根據遠程登錄連接的進程回溯查找目的主機、源主機之間的遠程登錄連接鏈路；

2)將遠程登錄連接鏈路拼接得到目的主機、源主機之間的完整連接鏈路。

可選地，步驟1)包括：

1.1)初始化迭代次數i為1；

1.2)獲取目的主機中的遠程登錄連接的進程，記錄該進程的連接信息，并根據該進程的連接信息確定第i組來源主機集合；

1.3)判斷第i組來源主機集合中是否有任一來源主機、源主機相同，若相同，則判定查找目的主機、源主機之間的遠程登錄連接鏈路結束，跳轉執行步驟2)；否則，將迭代次數i加1，并跳轉執行下一步；

1.4)針對第i組來源主機集合中的每一個來源主機，獲取該來源主機中的遠程登錄連接的進程，記錄該進程的連接信息，并根據該進程的連接信息確定新的第i組來源主機集合，跳轉執行步驟1.2)。

可選地，步驟1.1)中遠程登錄連接的進程的連接信息包括來源主機、目標主機、目標端口、遠程登錄協議和進程號。

可選地，步驟1.4)中跳轉執行步驟1.2)之前還包括判斷迭代次數i是否超過預設閾值的步驟，若迭代次數i超過預設閾值，則判定跟蹤失敗并退出。

可選地，步驟2)包括：針對得到的一共n組來源主機集合中的所有來源主機，按照來源主機中的遠程登錄連接的進程記錄的連接信息進行拼接，使得拼接的第i組來源主機集合中的來源主機中的目標主機、第i+1組來源主機集合中的來源主機中的源主機合并，形成多條拼接鏈路，并從所有拼接鏈路中找出以源主機作為起點、以目的主機作為終點的拼接鏈路作為最終得到目的主機、源主機之間的完整連接鏈路。