[发明专利]主机标识追溯方法及系统、终端、中心服务器

权利要求书

1.一种主机标识追溯方法，其特征在于，包括：

终端接收数据包，确定所述数据包中包含有高危标识和摘要信息，所述高危标识和摘要信息为中心服务器在探测到所述数据包的发送主机的主机标识元组数据，且验证所述机标识元组数据为高危之后插入所述数据包的，所述发送主机的主机标识元组数据包括所述发送主机的物理地址、IP地址、连接的交换机端口号；

向中心服务器发送查询请求，所述查询请求包括所述摘要信息，以使所述中心服务器查询摘要存储数据库获取与所述摘要信息匹配的物理地址、根据所述物理地址查询主机标识元组数据库、获取与所述物理地址匹配的主机标识元组数据，所述摘要存储数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的物理地址和摘要信息，所述主机标识元组数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的主机标识元组数据；

接收所述中心服务器返回的查询结果，所述查询结果中包含有所述匹配的主机标识元组数据。

2.根据权利要求1所述的方法，其特征在于，所述确定所述数据包中包含有高危标识和摘要信息具体包括：

若所述数据包为IPV4数据包，则查询所述数据包的包头选项，确定所述数据包的包头选项中包含有高危标识和摘要信息；

若所述数据包为IPV6数据包，则查询所述数据包的扩展包头选项，确定所述数据包的扩展包头选项中包含有高危标识和摘要信息。

3.一种终端，其特征在于，包括：

第一获取模块，用于接收数据包，确定所述数据包中包含有高危标识和摘要信息，所述高危标识和摘要信息为中心服务器在探测到所述数据包的发送主机的主机标识元组数据，且验证所述机标识元组数据为高危之后插入所述数据包的，所述发送主机的主机标识元组数据包括所述发送主机的物理地址、IP地址、连接的交换机端口号；

收发模块，用于向中心服务器发送查询请求，所述查询请求包括所述摘要信息，以使所述中心服务器查询摘要存储数据库获取与所述摘要信息匹配的物理地址、根据所述物理地址查询主机标识元组数据库、获取与所述物理地址匹配的主机标识元组数据，所述摘要存储数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的物理地址和摘要信息，所述主机标识元组数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的主机标识元组数据；接收所述中心服务器返回的查询结果，所述查询结果中包含有所述物理地址匹配的主机标识元组数据。

4.根据权利要求3所述的终端，其特征在于，所述第一获取模块，具体用于若所述数据包为IPV4数据包，则查询所述数据包的包头选项，确定所述数据包的包头选项中包含有高危标识和摘要信息；若所述数据包为IPV6数据包，则查询所述数据包的扩展包头选项，确定所述数据包的扩展包头选项中包含有高危标识和摘要信息。

5.一种主机标识追溯方法，其特征在于，包括：

中心服务器接收终端发送的查询请求，所述查询请求包括摘要信息；

查询摘要存储数据库，获取与所述摘要信息匹配的物理地址；

根据所述物理地址查询主机标识元组数据库，获取与所述物理地址匹配的主机标识元组数据，所述主机标识元组数据包括主机的物理地址、IP地址和所述主机连接的交换机端口号；

向所述终端发送查询结果，所述查询结果中包含有所述匹配的主机标识元组数据。