本公开的实施例提供了一种数据流溯源的方法、装置、设备以及存储介质,应用于网络安全技术领域。该方法包括对数据源发出的流量数据包进行数字水印嵌入;基于水印检测程序监测网络传输过程中途径各网络节点的流量数据包是否包括数字水印;当发现包括数字水印的流量数据包时,将对应的网络节点标记为溯源追踪路径节点并记录对应的时间戳、源IP地址和目的IP地址;根据同一数字水印在溯源追踪路径节点出现时的时间戳、源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径。综上可以根据同一数字水印出现在各网络节点的时间戳,结合对应的源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径,正确地追踪流量通信路径。正确地追踪流量通信路径。正确地追踪流量通信路径。
【技术实现步骤摘要】
数据流溯源的方法、装置、设备以及存储介质
[0001]本公开涉及计算机
,尤其涉及网络安全
,具体涉及一种数据流溯源的方法、装置、设备以及存储介质。
技术介绍
[0002]在对网络流量追踪实现网络攻击溯源时,常会遇到某些流量经过多跳进行转发,转发时源IP地址、目的IP地址都会不断变化,这使得当前针对数据流量中目的IP地址进行追踪溯源的难度较大。此外,在构建隐蔽通信链路隧道时,有时候会借助中间的网络通信设备,实现通信IP地址的篡改,但是通过通信终端直接进行目的IP地址溯源,无法正确地追踪流量通信路径。
技术实现思路
[0003]本公开提供了一种数据流溯源的方法、装置、设备以及存储介质。
[0004]根据本公开的第一方面,提供了一种数据流溯源的方法。该方法包括:对数据源发出的流量数据包进行数字水印嵌入;基于水印检测程序监测网络传输过程中途径各网络节点的流量数据包是否包括数字水印;当发现包括数字水印的流量数据包时,将对应的网络节点标记为溯源追踪路径节点,并记录对应的时间戳、源IP地址和目的IP地址;根据同一数字水印在溯源追踪路径节点出现时的时间戳、源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径,以实现数据流溯源。
[0005]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据同一数字水印在溯源追踪路径节点出现时的时间戳、源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径包括:根据同一数字水印在溯源追踪路径节点出现时的时间戳,构建溯源初始路径;根据同一数字水印在溯源追踪路径节点出现时的源IP地址和目的IP地址,对溯源初始路径中各网络节点进行检查,生成各网络节点到数据源的溯源路径。
[0006]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据同一数字水印在溯源追踪路径节点出现时的源IP地址和目的IP地址,对溯源初始路径中各网络节点进行检查,生成各网络节点到数据源的溯源路径包括:将溯源初始路径中相邻网络节点之间的路径标记为虚线通信路径;对预设网络节点集合中任意两个网络节点的源IP地址、目的IP地址进行匹配检查,当这两个网络节点的目的IP地址和源IP地址相同时,若这两个网络节点之间存在虚线通信路径,则将这两个网络节点之间的虚线通信路径转为实线通信路径,若这两个网络节点之间不存在虚线通信路径,则在这两个网络节点之间建立实线通信路径,直至预设网络节点集合中任意两个网络节点都进行检查并处理完成,生成各网络节点到数据源的溯源路
径,所述预设网络节点集合包括溯源初始路径中时间戳差值小于预设时间差阈值的相邻网络节点。
[0007]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述对数据源发出的流量数据包进行数字水印嵌入包括:在数据源发出的流量数据包中无用的填充字段插入数字水印。
[0008]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述对数据源发出的流量数据包进行数字水印嵌入包括:将数据源发出的流量数据包的间隔时间序列作为数字水印载体,以使植入数字水印。
[0009]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:当未发现包括数字水印的流量数据包时,根据各网络节点中任意两个网络节点之间的流量数据包大小和时间间隔、网络节点上流量实时出入比值、以及网络节点上流量会话包序列数量和收发关系,生成各网络节点到数据源的溯源路径,以实现数据流溯源。
[0010]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述数字水印为多个且串行使用的水印标签,所述对数据源发出的流量数据包进行数字水印嵌入包括:对数据源发出的流量数据包进行多个水印标签的串行嵌入;所述根据同一数字水印在溯源追踪路径节点出现时的时间戳、源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径,以实现数据流溯源包括:根据串行嵌入的多个水印标签在溯源追踪路径节点出现时的时间戳、源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径,以实现数据流溯源。
[0011]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述数字水印为多个且并行使用的水印标签,所述数据源包括多个待追踪数据流的数据源;所述数据源发出的流量数据包进行数字水印嵌入包括:对多个待追踪数据流中每个数据源发出的流量数据包进行一个水印标签的嵌入;所述根据同一数字水印在溯源追踪路径节点出现时的时间戳、源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径,以实现数据流溯源包括:针对多个待追踪数据流中每个数据源,根据同一水印标签在溯源追踪路径节点出现时的时间戳、源IP地址和目的IP地址,生成多个并行的待追踪数据流中每个各网络节点到数据源的溯源路径,以实现数据流溯源。
[0012]根据本公开的第二方面,提供了一种数据流溯源的装置。该装置包括:嵌入模块,用于数据源发出的流量数据包进行数字水印嵌入;监测模块,用于基于水印检测程序监测网络传输过程中途径各网络节点的流量数据包是否包括数字水印;记录模块,还用于当发现包括数字水印的流量数据包时,将对应的网络节点标记为溯源追踪路径节点,并记录对应的时间戳、源IP地址和目的IP地址;生成模块,用于根据同一数字水印在溯源追踪路径节点出现时的时间戳、源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径,以实现数据源溯源。
[0013]根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
[0014]根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述的方法。
[0015]本申请实施例提供的一种数据流溯源的方法、装置、设备以及存储介质,能够通过对数据源发出的流量数据包进行数字水印嵌入;再基于水印检测程序监测网络传输过程中途径各网络节点的流量数据包是否包括数字水印;当发现包括数字水印的流量数据包时,将对应的网络节点标记为溯源追踪路径节点,并记录对应的时间戳、源IP地址和目的IP地址;再根据同一数字水印在溯源追踪路径节点出现时的时间戳、源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径,以实现数据流溯源;基于此,能够基于监测途径各网络节点的流量数据包中嵌入的数字水印,根据同一数字水印出现在各网络节点的时间戳,结合对应的源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径,完成正确地追踪流量通信路径。
[0016]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0017]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据流溯源的方法,其特征在于,包括:对数据源发出的流量数据包进行数字水印嵌入;基于水印检测程序监测网络传输过程中途径各网络节点的流量数据包是否包括数字水印;当发现包括数字水印的流量数据包时,将对应的网络节点标记为溯源追踪路径节点,并记录对应的时间戳、源IP地址和目的IP地址;根据同一数字水印在溯源追踪路径节点出现时的时间戳、源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径,以实现数据流溯源。2.根据权利要求1所述的方法,其特征在于,所述根据同一数字水印在溯源追踪路径节点出现时的时间戳、源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径包括:根据同一数字水印在溯源追踪路径节点出现时的时间戳,构建溯源初始路径;根据同一数字水印在溯源追踪路径节点出现时的源IP地址和目的IP地址,对溯源初始路径中各网络节点进行检查,生成各网络节点到数据源的溯源路径。3.根据权利要求2所述的方法,其特征在于,所述根据同一数字水印在溯源追踪路径节点出现时的源IP地址和目的IP地址,对溯源初始路径中各网络节点进行检查,生成各网络节点到数据源的溯源路径包括:将溯源初始路径中相邻网络节点之间的路径标记为虚线通信路径;对预设网络节点集合中任意两个网络节点的源IP地址、目的IP地址进行匹配检查,当这两个网络节点的目的IP地址和源IP地址相同时,若这两个网络节点之间存在虚线通信路径,则将这两个网络节点之间的虚线通信路径转为实线通信路径,若这两个网络节点之间不存在虚线通信路径,则在这两个网络节点之间建立实线通信路径,直至预设网络节点集合中任意两个网络节点都进行检查并处理完成,生成各网络节点到数据源的溯源路径,所述预设网络节点集合包括溯源初始路径中时间戳差值小于预设时间差阈值的相邻网络节点。4.根据权利要求1所述的方法,其特征在于,所述对数据源发出的流量数据包进行数字水印嵌入包括:在数据源发出的流量数据包中无用的填充字段插入数字水印。5.根据权利要求1所述的方法,其特征在于,所述对数据源发出的流量数据包进行数字水印嵌入包括:将数据源发出的流量数据包的间隔时间序列作为数字水印载体,以使植入数字水印。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:当未发现包括数字水印的流量数据包时,根据各网络节点中任意两个网络节点之间的流量...
【专利技术属性】
技术研发人员:肖达,于灏,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。