【技术实现步骤摘要】
骨干网匿名攻击流量的IP地址溯源方法及装置
本专利技术涉及计算机网络
,特别涉及一种骨干网匿名攻击流量的IP地址溯源方法及装置。
技术介绍
互联网自治域内匿名攻击流量溯源检测技术中,如何提到溯源成本和效率是关键问题之一,基于动态包标记的溯源往往存在计算开销大等问题,一种实时动态的溯源方案,不需要对包进行标记,主要针对持续性匿名攻击,通过可插拔的路由器流量检测设备,逐级溯源,可避免由打标签所带来的额外计算,此外只有在攻击发生时才启动检测,不会影响正常的路由效率,然而,该方案存在的不足是只能在攻击发生时且持续才能有效溯源。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的一个目的在于提出一种骨干网匿名攻击流量的IP地址溯源方法,该方法可以完成匿名攻击流量的真实地址范围定位,简单易实现。本专利技术的另一个目的在于提出一种骨干网匿名攻击流量的IP地址溯源装置。为达到上述目的,本专利技术一方面实施例提出了一种骨干网匿名攻击流量的IP地址溯源方...
【技术保护点】
1.一种骨干网匿名攻击流量的IP地址溯源方法,其特征在于,包括以下步骤:/n获取自治域的网络拓扑信息,并选取最小的链路集合,以通过链路监测所述自治域内的全部流量;/n在所述链路上部署监测设备,并将每个监测设备的负载降至最小;/n在任一监测设备发现异常流量时,以所述任一监测设备为树根,构建反向的流量树,在所述流量树中,流量由叶子流向所述树根,其中,排除所有途径监测链路的流量,逐级启动路由器的溯源设备,对持续流量源逐级查找,得到查找结果。/n
【技术特征摘要】
1.一种骨干网匿名攻击流量的IP地址溯源方法,其特征在于,包括以下步骤:
获取自治域的网络拓扑信息,并选取最小的链路集合,以通过链路监测所述自治域内的全部流量;
在所述链路上部署监测设备,并将每个监测设备的负载降至最小;
在任一监测设备发现异常流量时,以所述任一监测设备为树根,构建反向的流量树,在所述流量树中,流量由叶子流向所述树根,其中,排除所有途径监测链路的流量,逐级启动路由器的溯源设备,对持续流量源逐级查找,得到查找结果。
2.根据权利要求1所述的方法,其特征在于,在获取所述自治域的网络拓扑信息之后,还包括:
对拓扑中的链路和路径进行分类。
3.根据权利要求2所述的方法,其特征在于,所述路径包括独享路径、共享路径,且所述链路包括独享链路和共享链路。
4.根据权利要求3所述的方法,其特征在于,所述选取最小的链路集合,包括:
计算独享路径集合S_Psingle={P1,P2,…,Ps},S_Psingle∈ω,计算独占链路集合S_Esingle={L1,L2,…,Ln},其中Li∈Pj,则共享路径集合S_Pintersect=ω–S_Psingle,共享链路集合S_Eintersect=ε-S_Esingle;
S_Emin中,将P'从S_Psingle移除,直到S_Psingle为空;
对S_Pintersect={P1,P2,…,Pn},任意Pi∈S_Pintersect,i∈{1,2,…,n},得到路径所包含的链路集合,即Pi={Li1,Li2,…,Lin};对S_Eintersect={L1,L2,…,Ln},任意Li,Li∈S_Eintersect,i∈{1,2,…,n},得到链路可以监测的路径集合,S_P(Li)={P1',P2',…,Pm'};
求出所述最小的链路集合S_Emin={L1”,L2”,…,Ln”},使得且Li∈Pi。
5.根据权利要求1所述的方法,其特征在于,所有监测设备监测静态流量,并以动态平衡的方式由链路分配监测静态流量。
6.一种骨干...
【专利技术属性】
技术研发人员:陈文龙,王晓林,唐晓岚,王晓亮,
申请(专利权)人:首都师范大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。