【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种天基网络中ddos(distributeddenial of service,分布式拒绝服务)攻击路径的追踪方法和装置。
技术介绍
1、天基网络是由卫星和星间链路组成的,是移动通讯技术中的重要组成部分。然而,随着物联网的发展,会有更多的设备接入天基网络,使天基网络容易受到攻击,如分布式拒绝服务(ddos)攻击,使安全得不到保证。
2、在对ddos攻击的防御措施中,对ddos攻击的攻击路径进行重构以及对攻击源进行溯源十分重要。现有的ddos攻击追踪方法包括在数据包的空余位置加入标记进行追踪、生成包含回溯信息的数据包进行追踪、以及根据日志记录进行追踪等。然而在上述追踪方法中,存在由于标记丢失、无法区分数据包造成的追踪失败,和日志记录数据庞大造成需要大量的内存和处理需求的问题。
3、因此,如何解决ddos攻击追踪失败,需要大量的内存和处理需求是目前亟需解决的技术问题。
技术实现思路
1、本专利技术实施例提供一种天基网络中ddos攻击路径...
【技术保护点】
1.一种天基网络中DDoS攻击路径的追踪方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,确定所述第一节点和所述第二节点之间的第一路径的攻击概率之前,所述方法还包括:
3.如权利要求1所述的方法,其特征在于,根据所述第一节点和所述第二节点的流量特征确定所述第一节点和所述第二节点之间的第一路径的攻击概率,包括:
4.如权利要求1所述的方法,其特征在于,根据至少一个第一路径对应的攻击概率从所述至少一个第一路径中确定目标路径,包括:
5.如权利要求4所述的方法,其特征在于,根据至少一个第一路径对应的攻击概率和搜...
【技术特征摘要】
1.一种天基网络中ddos攻击路径的追踪方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,确定所述第一节点和所述第二节点之间的第一路径的攻击概率之前,所述方法还包括:
3.如权利要求1所述的方法,其特征在于,根据所述第一节点和所述第二节点的流量特征确定所述第一节点和所述第二节点之间的第一路径的攻击概率,包括:
4.如权利要求1所述的方法,其特征在于,根据至少一个第一路径对应的攻击概率从所述至少一个第一路径中确定目标路径,包括:
5.如权利要求4所述的方法,其特征在于,根据至少一个第一路径...
【专利技术属性】
技术研发人员:郭惟,常力元,宋悦,周涛,郭俊言,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。