一种基于拓扑信息的网络攻击路径重构方法技术

本发明专利技术涉及网络空间安全技术领域，具体涉及一种基于拓扑信息的网络攻击路径重构方法，包括：首先利用分布在网络各个区域的拓扑测量探针通过traceroute技术得到网络拓扑结构，然后通过NetFlow/NetStream技术将攻击流所经过的路由器信息提取出来，随后根据提取出来的路由器以及相关的网络拓扑数据，采用Dijkstra最短路径选择算法，逐步重构出整个攻击流的攻击路径。本发明专利技术综合利用了主被动网络测量方法，能够准确和完整地绘制出网络攻击的路径信息，保证重构结构的正确性。保证重构结构的正确性。保证重构结构的正确性。

A network attack path reconstruction method based on topology information

【技术实现步骤摘要】
一种基于拓扑信息的网络攻击路径重构方法


[0001]本专利技术涉及网络空间安全
，具体涉及一种基于拓扑信息的网络攻击路径重构方法。

技术介绍

[0002]随着互联网的飞速发展，越来越多传统的运作方式正在被低耗、开放、高效的分布式网络应用所替代，网络已经成为人们日常生活中不可或缺的一部分。但是随之而来基于网络的攻击也越演越烈，网络安全事件层出不穷,各种网络攻击给国家、社会和个人带来了严重的危害。攻击者利用网络快速而广泛的互联性，使得传统意义上的安全措施基本丧失作用，严重威胁着国家和社会的安全。网络安全威胁给国家和人民生活带来了巨大损失，安全问题已经严重制约着网络的发展，并直接威胁国家和社会的稳定。
[0003]网络攻击追踪溯源是指通过网络确定攻击者身份或者位置，以及攻击的中间介质，还原攻击路径的技术。一般来说，攻击者大都使用伪造IP地址、跳板、匿名网络等技术实施网络攻击活动，以逃避追踪，致使防御方难以确定其攻击源头，而不能实施有针对性的防护策略。网络攻击溯源技术通过主动定位攻击的源头，重构攻击时序，重塑攻击事件，进而能及时主动实施针本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于拓扑信息的网络攻击路径重构方法，其特征在于，包括以下步骤：步骤S1，在网络中部署分布式探针，并利用探针对全网络的IP地址进行traceroute测量，获取网络的各条路径信息，并根据路径信息构建出网络的拓扑结构；步骤S2，提取出网络攻击流信息，将提取出的网络攻击流信息与收集的NetFlow/NetStream信息进行匹配，并将匹配成功的路由器加入到路由器集合中；步骤S3，将攻击流的目的IP作为基准节点；步骤S4，判断路...

【专利技术属性】
技术研发人员：吴巍，王占丰，郭彦涛，张林杰，马潇霄，毛传奇，
申请(专利权)人：中国电子科技集团公司第五十四研究所，
类型：发明
国别省市：