【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种天基网络中ddos(distributeddenial of service,分布式拒绝服务)攻击路径的追踪方法和装置。
技术介绍
1、天基网络是由卫星和星间链路组成的,是移动通讯技术中的重要组成部分。然而,随着物联网的发展,会有更多的设备接入天基网络,使天基网络容易受到攻击,如分布式拒绝服务(ddos)攻击,使安全得不到保证。
2、在对ddos攻击的防御措施中,对ddos攻击的攻击路径进行重构以及对攻击源进行溯源十分重要。现有的ddos攻击追踪方法包括在数据包的空余位置加入标记进行追踪、生成包含回溯信息的数据包进行追踪、以及根据日志记录进行追踪等。然而在上述追踪方法中,存在由于标记丢失、无法区分数据包造成的追踪失败,和日志记录数据庞大造成需要大量的内存和处理需求的问题。
3、因此,如何解决ddos攻击追踪失败,需要大量的内存和处理需求是目前亟需解决的技术问题。
技术实现思路
1、本专利技术实施例提供一种天基网络中ddos攻击路径的追踪方法和装置,用于实现对ddos攻击路径的追踪,提升路径追踪的成功率和准确率,降低内存和处理需求,保证了追踪过程的轻量化,节省了系统空间。
2、第一方面,本专利技术实施例提供一种天基网络中ddos攻击路径的追踪方式,包括:
3、确定被攻击的第一节点以及与所述第一节点相邻的至少一个第二节点;
4、针对任一第二节点,根据所述第一节点和所述第二节点的流量特征确定所
5、根据至少一个第一路径对应的攻击概率从所述至少一个第一路径中确定目标路径;
6、若所述目标路径对应的第二节点为非网络边界节点,则将所述目标路径对应的第二节点作为第一节点,直至确定所述目标路径对应的第二节点为网络边界节点;
7、若所述目标路径对应的第二节点为网络边界节点,则根据所述目标路径确定ddos攻击路径。
8、上述技术方案中,在受到ddos攻击后,对节点进行检测确定受到攻击的第一节点,然后确定与第一节点相邻的至少一个第二节点。相邻的第二节点表征在路由1跳内能到达第一节点的节点。根据第一节点和各第二节点的流量特征确定第一节点与各第二节点之间的各第一路径的攻击概率。再根据各第一路径的攻击概率从多个第一路径中确定出目标路径。判断目标路径中的第二节点是否为网络边界节点,若不是则将第二节点作为第一节点,重复上述过程直至目标路径中的第二节点为网络边界节点,若是则根据确定出的所有目标路径确定出ddos攻击路径。实现根据第一节点和第二节点之间的攻击路径确定目标路径,提升确定ddos攻击路径的成功率,同时降低内存和处理需求,节省系统空间。
9、可选的,确定所述第一节点和所述第二节点之间的第一路径的攻击概率之前,所述方法还包括:
10、若确定所述第二节点中任一节点重复出现,则删除所述重复出现的第二节点。
11、上述技术方案中,当第二节点中的任意一个节点,在所有确定出的目标路径中出现过,则将该重复出现的节点从第二节点中删除。实现在追踪ddos攻击路径的过程中避免出现追踪回环,提高追踪的准确性和可行性。
12、可选的,根据所述第一节点和所述第二节点的流量特征确定所述第一节点和所述第二节点之间的第一路径的攻击概率,包括:
13、将所述第一节点和所述第二节点的多个维度的流量特征分别进行归一化处理,得到多个维度对应的第一结果和第二结果;
14、针对第i个维度,确定所述第i个维度的对应的第一结果与第二结果的乘积,并计算多个维度对应的乘积的求和结果;
15、确定多个维度对应的第一结果的第一平方和以及多个维度对应的第二结果的第二平方和;
16、计算所述第一平方和的算术平方根与所述第二平方和的算术平方根相乘结果;
17、将所述求和结果与所述相乘结果的比值作为所述第一路径的攻击概率。
18、可选的,根据下述公式(1)确定所述第一节点和所述第二节点之间的第一路径的攻击概率;
19、
20、其中,s为第一路径的攻击概率,p为第一节点,q为第二节点,pi为第一节点的第i维度的第一结果,qi为第二节点的第i维度的第二结果,n为流量特征的维度数量。
21、上述技术方案中,根据第一节点和第二节点的流量特征,计算第一路径的攻击概率,即第一节点和第二节点的流量相关性。节省内存的计算资源和内存容量,提高追踪的准确度。
22、可选的,根据至少一个第一路径对应的攻击概率从所述至少一个第一路径中确定目标路径,包括:
23、根据至少一个第一路径对应的攻击概率和搜索宽度从所述第一路径中确定目标路径;所述搜索宽度表征确定所述目标路径的第一数量。
24、上述技术方案中,搜索宽度用于确定目的路径的第一数量。实现合理的限定了目的路径的数量,能够有效地搜索出所有的攻击路径,降低计算处理资源,节省了追踪时间。
25、可选的,根据至少一个第一路径对应的攻击概率和搜索宽度从所述第一路径中确定目标路径,包括:
26、根据所述第一路径的攻击概率对所述第一路径进行排序;
27、基于所述第一路径的排序,按照从大到小的顺序选择第一数量的第一路径作为目标路径。
28、可选的,所述方法还包括:
29、若所述目标路径对应的第二节点为网络边界节点,则对所述第二节点部署流量防御策略。
30、上述技术方案中,若目标路径中的第二节点为网络边界节点,表明该第二节点为攻击者发起ddos攻击的节点,针对该第二节点部署流量防御策略。实现针对发起ddos攻击的节点进行防御,提升了网络的安全性。
31、可选的,根据所述目标路径确定ddos攻击路径之后,还包括:
32、调度所述ddos攻击路径中的流量;
33、清洗所述ddos攻击路径中的ddos攻击流量。
34、上述技术方案中,目的路径可能具有多个,根据多个目的路径得到ddos攻击路径,对ddos攻击路径进行处理。实现恢复ddos攻击路径中的流量,恢复网络的使用。
35、第二方面,本专利技术实施例提供一种天基网络中ddos攻击路径的追踪装置,包括:
36、获取模块,用于确定被攻击的第一节点以及与所述第一节点相邻的至少一个第二节点;
37、处理模块,用于针对任一第二节点,根据所述第一节点和所述第二节点的流量特征确定所述第一节点和所述第二节点之间的第一路径的攻击概率;根据至少一个第一路径对应的攻击概率从所述至少一个第一路径中确定目标路径;若所述目标路径对应的第二节点为非网络边界节点,则将所述目标路径对应的第二节点作为第一节点,直至确定所述目标路径对应的第二节点为网络边界节点;若所述目标路径对应的第二节点为网络边界节点,则根据所述目标路径确定ddos攻击路径。
38本文档来自技高网...
【技术保护点】
1.一种天基网络中DDoS攻击路径的追踪方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,确定所述第一节点和所述第二节点之间的第一路径的攻击概率之前,所述方法还包括:
3.如权利要求1所述的方法,其特征在于,根据所述第一节点和所述第二节点的流量特征确定所述第一节点和所述第二节点之间的第一路径的攻击概率,包括:
4.如权利要求1所述的方法,其特征在于,根据至少一个第一路径对应的攻击概率从所述至少一个第一路径中确定目标路径,包括:
5.如权利要求4所述的方法,其特征在于,根据至少一个第一路径对应的攻击概率和搜索宽度从所述第一路径中确定目标路径,包括:
6.如权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
7.如权利要求1至5任一项所述的方法,其特征在于,根据所述目标路径确定DDoS攻击路径之后,还包括:
8.一种天基网络中DDoS攻击路径的追踪装置,其特征在于,包括:
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于
...【技术特征摘要】
1.一种天基网络中ddos攻击路径的追踪方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,确定所述第一节点和所述第二节点之间的第一路径的攻击概率之前,所述方法还包括:
3.如权利要求1所述的方法,其特征在于,根据所述第一节点和所述第二节点的流量特征确定所述第一节点和所述第二节点之间的第一路径的攻击概率,包括:
4.如权利要求1所述的方法,其特征在于,根据至少一个第一路径对应的攻击概率从所述至少一个第一路径中确定目标路径,包括:
5.如权利要求4所述的方法,其特征在于,根据至少一个第一路径...
【专利技术属性】
技术研发人员:郭惟,常力元,宋悦,周涛,郭俊言,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。