【技术实现步骤摘要】
本专利技术涉及网络技木,尤其涉及一种主机标识追溯方法及系统、終端、中心服务器。
技术介绍
互联网是信息社会重要的基础设施,关系到经济民生及社会发展的各个方面,然而当前互联网中的安全事件越来越多,各种恶意攻击和破坏行为层出不穷,给网络用户和网络运营商造成了巨大的损失,网络安全问题日益突出。IP追溯技术是指攻击进行中或攻击结束后,通过各种技术获取相关路由器的IP地址信息,分析获取的信息,追溯到发送攻击数据包的源头。IP追溯技术能在一定程度和范围内追溯到攻击源头,威慑攻击者,从源头上遏制网络攻击行为,降低网络攻击的危害程度,是网络安全中ー个重要的研究领域。随着互联网用户数量的增长和应用增多,IPv4地址数量已不能满足其增长需要,同时IPv4的缺陷也逐渐暴露,而IPv6在路由机制、自动配置和安全等方面进行了改进,是一种比较理想的IP协议。然而,IPv6的过渡并不是一蹴而就的,不仅需要解决大量的技术问题,更需要从网络建设,业务开发以及网站的升级等多方面进行,从而加快其过渡,在IPv4完全过渡到IPv6之前,IPv4和IPv6两种协议将长期存在。目前,比较流行的是采用IPv6翻译机制实现IPv4和IPv6混合网络的互联互通。图I为现有技术提供的IPv6翻译机制的应用场景示意图,如图I所示,PCA位于IPv6网络中,PCB位于IPv4网络中,IPv6翻译机制处于IPv6和IPv4网络的交界处,通过IPv6翻译机制,PCA能够确定自身的IPv6地址和转换后的IPv4地址,PCB能够确定自身的IPv4地址与映射的IPv6地址,同时,还将IPv6数据包中的每个字段与IPv4 ...
【技术保护点】
【技术特征摘要】
1.一种主机标识追溯方法,其特征在于,包括 终端接收数据包,确定所述数据包中包含有高危标识和摘要信息,所述高危标识和摘要信息为中心服务器在探测到所述数据包的发送主机的主机标识元组数据,且验证所述机标识元组数据为高危之后插入所述数据包的,所述发送主机的主机标识元组数据包括所述发送主机的物理地址、IP地址、连接的交换机端口号; 向中心服务器发送查询请求,所述查询请求包括所述摘要信息,以使所述中心服务器查询摘要存储数据库获取与所述摘要信息匹配的物理地址、根据所述物理地址查询主机标识元组数据库、获取与所述物理地址匹配的主机标识元组数据,所述摘要存储数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的物理地址和摘要信息,所述主机标识元组数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的主机标识元组数据; 接收所述中心服务器返回的查询结果,所述查询结果中包含有所述匹配的主机标识元组数据。2.根据权利要求I所述的方法,其特征在于,所述确定所述数据包中包含有高危标识和摘要信息具体包括 若所述数据包为IPV4数据包,则查询所述数据包的包头选项,确定所述数据包的包头选项中包含有高危标识和摘要信息; 若所述数据包为IPV6数据包,则查询所述数据包的扩展包头选项,确定所述数据包的扩展包头选项中包含有高危标识和摘要信息。3.—种终端,其特征在于,包括 第一获取模块,用于接收数据包,确定所述数据包中包含有高危标识和摘要信息,所述高危标识和摘要信息为中心服务器在探测到所述数据包的发送主机的主机标识元组数据,且验证所述机标识元组数据为高危之后插入所述数据包的,所述发送主机的主机标识元组数据包括所述发送主机的物理地址、IP地址、连接的交换机端口号; 收发模块,用于向中心服务器发送查询请求,所述查询请求包括所述摘要信息,以使所述中心服务器查询摘要存储数据库获取与所述摘要信息匹配的物理地址、根据所述物理地址查询主机标识元组数据库、获取与所述物理地址匹配的主机标识元组数据,所述摘要存储数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的物理地址和摘要信息,所述主机标识元组数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的主机标识元组数据;接收所述中心服务器返回的查询结果,所述查询结果中包含有所述物理地址匹配的主机标识元组数据。4.根据权利要求3所述的终端,其特征在于,所述第一获取模块,具体用于若所述数据包为IPV4数据包,则查询所述数据包的包头选项,确定所述数据包的包头选项中包含有高危标识和摘要信息;若所述数据包为IPV6数据包,则查询所述数据包的扩展包头选项,确定所述数据包的扩展包头选项中包含有高危标识和摘要信息。5.一种主机标识追溯方法,其特征在于,包括 中心服务器接收终端发送的查询请求,所述查询请求包括摘要信息; 查询摘要存储数据库,获取与所述摘要信息匹配的物理地址; 根据所述物理地址查询主机标识元组数据库,获取与所述物理地址匹配的主机标识元组数据,所述主机标识元组数据包括主机的物理地址、IP地址和所述主机连接的交换机端□号; 向所述终端发送查询结果,所述查询结果中包含有所述匹配的主机标识元组数据。6.根据权利要求5所述的方法,其特征在于,所述中心服务器接收终端发送的查询请求之前包括 所述中心服务器接收数据包; 探测所述数据包的发送主机的主机标识元组数据,所述发送主机的主机标识元组数据包括发送主机的物理地址、IP地址、连接的交換机端口号; 验证所述发送主机的主机标识元组数据,若确定所述发送主机的主机标识元组数据是高危的,则生成所述数据包的摘要信息; 将所述数据包的摘要信息与所述发送主机的物理地址绑定后,储存到所述数据包的外部数据结构中,并将储存有所述数据包的摘要信息和所述发送主机的物理地址的外部数据结构保存到所述摘要存储数据库中; 在所述数据包中添加高危标识和所述数据包的摘要信息,并转发所述数据包; 所述在所述数据包中添加高危标识和所述数据包的摘要信息具体包括 若所述数据包为IPV4数据包,则在所述数据包的包头选项中添加高危标识和所述数据包的摘要信息; 若所述数据包为IPV6数据包,则在所述数据包的扩展包头选项中添加高危标识和所述数据包的摘要信息; 所述中心服务器验证所述发送主机的主机标识元组数据具体包括 所述中心服务器根据所述发送主机的物理地址,查询所述主机标识元组数据库,若查询不到与所述发送主机的物理地址匹配的主机标识元组数据,则确定所述发送主机的主机标识元组数据是高危的; 所述验证所述发送主机的主机标识元组数据具体还包括 所述中心服务器根据所述发送主机的物理地址,查询所述主机标识元组数据库,获取到与所述发送主机的物理地址匹配的主机标识元组数据; 若所述匹配的主机标识元组数据中的IP地址与所述发送主机的IP地址不同,或者,所述匹配的主机标识元组数据中的交換机端ロ号与所述发送主机连接的交換机端口号不同,则确定所述发送主机的主机标识元组数据是高危的; 所述中心服务器验证所述发送主机的所述主机标识元组数据具体还包括 所述中心服务器根据所述...
【专利技术属性】
技术研发人员:朱田,田野,马迪,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。