[发明专利]主机标识追溯方法及系统、终端、中心服务器

说明书

技术领域

本发明涉及网络技术，尤其涉及一种主机标识追溯方法及系统、终端、中心服务器。

背景技术

互联网是信息社会重要的基础设施，关系到经济民生及社会发展的各个方面，然而当前互联网中的安全事件越来越多，各种恶意攻击和破坏行为层出不穷，给网络用户和网络运营商造成了巨大的损失，网络安全问题日益突出。

IP追溯技术是指攻击进行中或攻击结束后，通过各种技术获取相关路由器的IP地址信息，分析获取的信息，追溯到发送攻击数据包的源头。IP追溯技术能在一定程度和范围内追溯到攻击源头，威慑攻击者，从源头上遏制网络攻击行为，降低网络攻击的危害程度，是网络安全中一个重要的研究领域。

随着互联网用户数量的增长和应用增多，IPv4地址数量已不能满足其增长需要，同时IPv4的缺陷也逐渐暴露，而IPv6在路由机制、自动配置和安全等方面进行了改进，是一种比较理想的IP协议。然而，IPv6的过渡并不是一蹴而就的，不仅需要解决大量的技术问题，更需要从网络建设，业务开发以及网站的升级等多方面进行，从而加快其过渡，在IPv4完全过渡到IPv6之前，IPv4和IPv6两种协议将长期存在。

目前，比较流行的是采用IPv6翻译机制实现IPv4和IPv6混合网络的互联互通。图1为现有技术提供的IPv6翻译机制的应用场景示意图，如图1所示，PCA位于IPv6网络中，PCB位于IPv4网络中，IPv6翻译机制处于IPv6和IPv4网络的交界处，通过IPv6翻译机制，PCA能够确定自身的IPv6地址和转换后的IPv4地址，PCB能够确定自身的IPv4地址与映射的IPv6地址，同时，还将IPv6数据包中的每个字段与IPv4数据包中的每个字段建立起一一映射的关系，从而在两个网络的边缘实现数据报文的转换。

然而，在将IPv6数据包中的每个字段与IPv4数据包中的每个字段建立起映射关系时，需要转换数据包的IP包头，由此带来的问题是破坏了IPv6网络和IPv4网络通信的端到端透明性，增加了IP地址追溯的难度，影响了网络管理的安全性。

发明内容

本发明提供一种主机标识追溯方法及系统、终端、中心服务器，能够解决在现有的IPv4和IPv6混合网络中存在IP地址追溯较难的问题。

本发明的第一个方面是提供一种主机标识追溯方法，包括：

终端接收数据包，确定所述数据包中包含有高危标识和摘要信息，所述高危标识和摘要信息为中心服务器在探测到所述数据包的发送主机的主机标识元组数据，且验证所述机标识元组数据为高危之后插入所述数据包的，所述发送主机的主机标识元组数据包括所述发送主机的物理地址、IP地址、连接的交换机端口号；

向中心服务器发送查询请求，所述查询请求包括所述摘要信息，以使所述中心服务器查询摘要存储数据库获取与所述摘要信息匹配的物理地址、根据所述物理地址查询主机标识元组数据库、获取与所述物理地址匹配的主机标识元组数据，所述摘要存储数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的物理地址和摘要信息，所述主机标识元组数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的主机标识元组数据；

接收所述中心服务器返回的查询结果，所述查询结果中包含有所述匹配的主机标识元组数据。

本发明的另一个方面是提供一种终端，包括：

第一获取模块，用于接收数据包，确定所述数据包中包含有高危标识和摘要信息，所述高危标识和摘要信息为中心服务器在探测到所述数据包的发送主机的主机标识元组数据，且验证所述机标识元组数据为高危之后插入所述数据包的，所述发送主机的主机标识元组数据包括所述发送主机的物理地址、IP地址、连接的交换机端口号；

收发模块，用于向中心服务器发送查询请求，所述查询请求包括所述摘要信息，以使所述中心服务器查询摘要存储数据库获取与所述摘要信息匹配的物理地址、根据所述物理地址查询主机标识元组数据库、获取与所述物理地址匹配的主机标识元组数据，所述摘要存储数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的物理地址和摘要信息，所述主机标识元组数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的主机标识元组数据；接收所述中心服务器返回的查询结果，所述查询结果中包含有所述物理地址匹配的主机标识元组数据。

本发明的又一个方面是提供一种主机标识追溯方法，包括：

中心服务器接收终端发送的查询请求，所述查询请求包括摘要信息；

查询摘要存储数据库，获取与所述摘要信息匹配的物理地址；