【技术实现步骤摘要】
基于维特比算法的DDoS攻击追踪方法、系统、设备及介质
[0001]本专利技术涉及网络安全
,尤其是涉及一种基于维特比算法的DDoS攻击追踪方法、系统、设备及介质。
技术介绍
[0002]僵尸网络分布式拒绝服务攻击(Distributed denial of service attack,DDoS)最早出现在1999年。尽管对于这是否是第一次攻击存在轻微的分歧,但毫无疑问,DDoS攻击已经发生了20多年。在此期间,攻击者一直在不断改进攻击手段,使得网络安全的防御不断面临新的挑战。
[0003]DDoS的防御措施包括检测、追踪、缓解等。在追踪方面,现有的DDoS追踪技术大多基于现有IP网络体系,由于网络本身的缺陷,在发生DDoS攻击时经常会出现由于记录信息缺失而无法追踪溯源的困境。而使用区块链这种基于互联网的分布式账本技术进行审计追溯是一种新手段,不仅能够保证区块中的数据受到全网公认,还能保证数据不会被擅自篡改和伪造。现有基于区块链的DDoS追踪方法,虽然能够对DDoS攻击的路由信息进行记录并对攻击路径进行追踪呈...
【技术保护点】
【技术特征摘要】
1.一种基于维特比算法的DDoS攻击追踪方法,应用于部署了区块链平台的局域网,其特征在于,所述局域网包括DDoS攻击检测报警系统和多个路由器节点,每个路由器节点构成区块链平台中的一个区块链节点,所述方法包括:步骤1:获取所述局域网中所有路由器节点的路由信息的摘要信息;步骤2:基于DDoS攻击检测报警系统判断是否发现DDoS攻击;步骤3:若是,则根据网络拓扑连接关系、网络入口数量,查询所有路由器节点的摘要信息;基于每个路由器节点当前时刻的摘要信息与各自动态基线进行对比;获得每个路由器节点转发过攻击流量的归一化可能性;基于维特比算法获得当前时刻攻击流量最有可能流过的路径与网络入口;步骤4:若否,则计算当前时刻摘要信息,并与上一时刻的动态基线进行平均运算后上链存储,以更新动态基线。2.根据权利要求1所述的基于维特比算法的DDoS攻击追踪方法,其特征在于,所述步骤3中,根据网络拓扑连接关系、网络入口数量,查询所有路由器节点的摘要信息,包括:根据网络拓扑连接关系获得状态转移概率矩阵,根据网络入口数量获得初始概率分布,根据状态转移概率矩阵和初始概率分布查询所有路由器节点的摘要信息。3.根据权利要求2所述的基于维特比算法的DDoS攻击追踪方法,其特征在于,所述步骤3中基于每个路由器节点当前时刻的摘要信息与各自动态基线进行对比,包括:计算各个路由器节点当前时刻的摘要信息和各自动态基线的相关性,根据相关性,对每个路由器节点当前时刻的摘要信息与各自动态基线进行对比。4.根据权利要求3所述的基于维特比算法的DDoS攻击追踪方法,其特征在于,所述步骤3中获得每个路由器节点转发过攻击流量的归一化可能性,包括:根据各个路由器节点当前时刻的摘要信息和各自动态基线的相关性获得观测概率矩阵,以作为每个路由器节点转发过攻击流量的归一化可能性。5.根据权利要求4所述的基于维特比算法的DDoS攻击追踪方法,其特征在于,所述步骤3中,基于维特比算法获得当前时刻攻击流量最有可能流过的路径与网络入口,包括:基于状态转移概率矩阵、初始概率分布和...
【专利技术属性】
技术研发人员:裴玉奎,郭惟,许晋,王嘉博,陈钊,朱昆,殷柳国,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。