[发明专利]一种IPv6攻击溯源方法

权利要求书

1.一种IPv6攻击溯源方法，其特征在于，包括以下步骤：

获取接入网路由器接收到的信息流，将信息流分为大流量信息流和小流量信息流；

根据第一概率对大流量信息的报文添加标记信息，根据第二概率对小流量信息的报文添加标记信息，所述标记信息包括第一标记主体的IP地址、一次认证信息、特殊符号；

通过第二主体获取信息流中标记后的报文，将报文中的路径信息、流标签信息以及共享信息进行组合并进行哈希算法生成一次验证信息；

判断一次认证信息与一次验证信息是否一致；

一致，将一次验证信息对一次认证信息进行替换并生成二次认证信息，然后按照路径将报文传递至另一装置处；

不一致，丢弃标记后的报文；

所述的共享信息为标记后的报文内路径信息中的最后的路由器的IP地址的共享信息。

2.根据权利要求1所述的方法，其特征在于，

所述认证信息通过以下步骤生成：

将第一标记主体的IP地址添加至报文的路径信息，并生成信息的路径信息，将新的路径信息与报文的流标签信息以及共享信息进行哈希算法生成认证信息。

3.根据权利要求1所述的方法，其特征在于，

所述获取接入网路由器接收到的信息流，将信息流分为大流量信息流和小流量信息流的步骤包括：

获取接入网路由器接收到的信息流的带宽比；

将带宽比大于10％的信息流分为大流量信息；

将带宽比小于10％的信息流分为小流量信息。

4.根据权利要求1所述的方法，其特征在于，

所述第一概率通过以下公式计算：

其中P1为第一概率；M为A信息流在T时间段内带宽中的带宽比；Z报文数总量；

所述第二概率为1％。

5.根据权利要求1所述的方法，其特征在于，

所述第一标记主体为接入网路由器或边界路由器中的任意一种或多种；

所述第二主体包括至少一个，为接入网路由器或边界路由器中的任意一种或多种。

6.根据权利要求1所述的方法，其特征在于，

所述一致，将验证信息对认证信息进行替换，然后按照路径将报文传递至另一装置处的步骤后还包括：

目的地接入网路由器接收到标记后的报文，将二次认证信息与二次验证信息进行比对是否一致；

一致，删除二次认证信息，将标记后的报文发送至用户的接收端处；

不一致，丢弃标记后的报文。

7.根据权利要求1所述的方法，其特征在于，

还包括与第二主体依次连接的至少一个第三主体，

通过第三主体获取信息流中标记后的报文，将报文中的路径信息、流标签信息以及共享信息进行组合并进行哈希算法生成二次验证信息；

判断二次认证信息与二次验证信息是否一致；

一致，将二次验证信息对二次认证信息进行替换并生成三次认证信息，然后按照路径将报文传递至另一装置处；

不一致，丢弃标记后的报文。

8.根据权利要求7所述的方法，其特征在于，

所述第二主体包括至少一个，为接入网路由器或边界路由器中的任意一种或多种。