【技术实现步骤摘要】
一种网络溯源方法及系统
[0001]本专利技术属于互联网
,具体是一种网络溯源方法及系统。
技术介绍
[0002]IP地址伪造导致网络安全问题日益凸显,借助伪造源地址发起的分布式拒绝服务攻击(DDoS,Distributed Denial of Service)是当前互联网重要的安全威胁之一。根据美国全球商务网络安全控制解决方案和服务提供机构Arbor Network数据统计,全球DDoS攻击流量峰值已屡次突破8000Gbps,对全球网络空间安全造成巨大威胁。
[0003]伪造源IP地址发起DDoS攻击方式有多种,比如使用伪造源地址隐藏攻击者真实位置,发起TCP SYN Flooding攻击;伪造受害者IP作为源地址发送DNS请求,发起DNS反射攻击;使用受害者IP作为源地址发送ICMP请求到广播域,发起Smurf攻击等。清华大学研究团队提出的SAVA(Source Address Validation Architecture,源地址验证体系结构)基于接入网、域内、域间三个层次的考虑,提出了IP源地址验证的体...
【技术保护点】
【技术特征摘要】
1.一种网络溯源方法,其特征在于,包括:获取已完成身份认证的用户设备的第一溯源信息,以及接入设备监听IP地址配置过程中所建立的第二溯源信息;根据所述第一溯源信息及所述第二溯源信息,建立并记录溯源信息组;响应于对目标IP地址的追溯,查询所述目标IP地址所对应的溯源信息组,以确定所述目标IP地址所对应的用户。2.根据权利要求1所述的网络溯源方法,其特征在于,所述第一溯源信息,包括MAC地址、用户名、接入网络时间之间的绑定关系;所述第二溯源信息,包括IP地址与MAC地址之间的绑定关系。3.根据权利要求1所述的网络溯源方法,其特征在于,所述溯源信息组,包括MAC地址、IP地址、用户名、接入网络时间及设备接入点之间的绑定关系。4.根据权利要求3所述的网络溯源方法,其特征在于,所述设备接入点是VLAN端口、SSID、APName中的任意一种。5.根据权利要求1...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。