【技术实现步骤摘要】
基于动态概率双域包标记的攻击数据包溯源方法及系统
[0001]本专利技术属于网络攻击溯源领域,具体涉及一种基于动态概率双域包标记的攻击数据包溯源方法及系统。
技术介绍
[0002]近年来,随着互联网的快速发展,人们将许多高价值的数据存储于网络之中。然而日渐频繁的网络攻击使得这些高价值的数据或者网络设施无法得到有效的安全保障,这对于新型网络的建设提出了多种需求,其中包括对于安全性的高要求。如银行、证券、教育、医疗、政府等机构频繁遭受网络攻击,造成巨大经济损失。虽然往往这些机构有成熟的内部网络体系,但由于网络攻击技术的发展,相对封闭的内部网络仍然难以抵御高技术的网络攻击。
[0003]建立相对封闭的局域网虽然能够抵御来自外网的直接攻击,但仍然可以通过某些已感染的主机为跳板,间接的向局域网内部发动攻击。通过U盘等移动存储设备接入到局域网也可能会植入病毒至系统中,即便与外网隔离同样存在一定风险。目前,局域网攻击仍然在网络攻击中占有不小的比重,对于系统安全带来极大的危害。简单地将局域网与外部网络隔绝无法根本杜绝网络攻击,提高网...
【技术保护点】
【技术特征摘要】
1.一种基于动态概率双域包标记的攻击数据包溯源方法,其特征在于,包括以下步骤:设置双域标记域的标记空间;对两种标记域采用相反的标记策略进行标记;在检测到攻击后,受害主机统计所有攻击数据包,分为两步重构攻击路径:(1)标记域中所有出现的标记信息即为组成攻击路径的路由器;(2)对标记信息出现次数进行计数;m1、m2分别表示上述标记空间中的两个标记域;m1中出现次数较多的路由器离受害主机越近,并沿攻击路径向攻击主机方向次数递减;m2中出现次数较多的路由器离攻击主机越近,并沿攻击路径向受害主机方向次数递减。2.根据权利要求1所述基于动态概率双域包标记的攻击数据包溯源方法,其特征在于:标记过程中路由器根据不同的数据包选择最合适的标记概率,根据数据包的TTL字段来判断该数据经路由器转发的跳数,以此来计算标记概率修正系数,通过概率修正系数间接控制标记概率,最终使得标记概率的分布函数接近于线性化,优化攻击数据包溯源的准确率;标记概率的修改仅与数据包自身的属性相关,而与路由器无关,自适应选择标记概率。3.根据权利要求2所述基于动态概率双域包标记的攻击数据包溯源方法,其特征在于:将IP数据包与分片相关的33位字段设置标记空间,将其中的16位设置为m1标记域,另外的16位设置为m2标记域,还有1位作为是否使用自适应标记概率的标志位F,若F位为1则代表使用自适应标记概率,F位为0表示未使用自适应标记概率。4.根据权利要求2所述基于动态概率双域包标记的攻击数据包溯源方法,其特征在于:当数据包由路由器进行转发时,路由器以概率p1将自身的路由信息标记至数据包的m1标记域中,同时以概率p2将自身的路由信息标记至数据包的m2标记域中,m1标记域中实行“覆盖”准则,而m2标记域中实行“退让”准则:路由器准备向m1标记域中写入时,若m1标记域已由其他路由器标记,该...
【专利技术属性】
技术研发人员:李腾,肖泽宇,张翔宇,温子祺,廖艾,彭宇飞,张胜凯,魏大卫,马卓,沈玉龙,马建峰,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。