[发明专利]抵抗骨干链路DDoS攻击的方法、系统、设备及可读存储介质

权利要求书

1.一种抵抗骨干链路DDoS攻击的方法，其特征在于，包括以下步骤：

S1，采集僵尸主机到目标网络的网络路由数据，根据获取的网络路由数据计算要攻击的目标链路集，使用流量工程的方法来分发或重路由非目标链路上的流量，使攻击者的收益最小化；

S2，计算攻击者针对使用流量工程的方法来分发或重路由非目标链路上的流量的防御策略作出的攻击，采用回溯法计算防御者针对该攻击的防御策略，最大化防御者的收益，从而实现链路洪泛攻击时的抵抗防御；

具体的，根据收集到的网络路由数据分析出要攻击的目标链路集攻击者通过僵尸主机发送大量流量来攻击目标链路集/来切断的通往目标网络的路由攻击者消耗/攻击目标链路集/会带来相应的收益/同时攻击者攻击目标链路集/会带来相应的攻击牵连/攻击者同时攻击目标链路集/外的一个链路集/攻击目标链路集/会带来相应的收益为：

其中，为可能攻击的目标网络，/为源服务器到/的路由，/为/中出现过的链路集；

防御者使用流量工程的方法来分发或重路由链路上的流量，防御者获得使用流量工程的成本/和相应的收益/同时这些流量工程的链路集会带来相应的攻击牵连此时防御者整体收益为：

对于攻击者探测防御者使用流量工程，获取攻击者探测并攻击流量工程链路的子集信息，得到攻击者的整体收益为：

对于攻击者选定来攻击链路，最大化其收益，所以/的结果为：

2.根据权利要求1所述的一种抵抗骨干链路DDoS攻击的方法，其特征在于，在选定攻击者要攻击的链路集后，防御者选定链路集/来部署流量工程防御：

3.根据权利要求1所述的一种抵抗骨干链路DDoS攻击的方法，其特征在于，当攻击者发起链路洪泛攻击时，防御者应在计算出的上使用流量工程防御方法，抵抗攻击者的攻击。/

4.一种抵抗骨干链路DDoS攻击的系统，其特征在于，包括：

预处理模块，采集僵尸主机到目标网络的网络路由数据，根据获取的网络路由数据计算要攻击的目标链路集，使用流量工程的方法来分发或重路由非目标链路上的流量，使攻击者的收益最小化；

防御模块，计算攻击者针对使用流量工程的方法来分发或重路由非目标链路上的流量的防御策略作出的攻击，采用回溯法计算防御者针对该攻击的防御策略，

最大化防御者的收益，从而实现链路洪泛攻击时的抵抗防御；

具体的，根据收集到的网络路由数据分析出要攻击的目标链路集攻击者通过僵尸主机发送大量流量来攻击目标链路集/来切断的通往目标网络的路由攻击者消耗/攻击目标链路集/会带来相应的收益/同时攻击者攻击目标链路集/会带来相应的攻击牵连/攻击者同时攻击目标链路集/外的一个链路集/攻击目标链路集/会带来相应的收益为：

其中，为可能攻击的目标网络，/为源服务器到/的路由，/为/中出现过的链路集；

防御者使用流量工程的方法来分发或重路由链路上的流量，防御者获得使用流量工程的成本/和相应的收益/同时这些流量工程的链路集会带来相应的攻击牵连此时防御者整体收益为：

对于攻击者探测防御者使用流量工程，获取攻击者探测并攻击流量工程链路的子集信息，得到攻击者的整体收益为：

对于攻击者选定来攻击链路，最大化其收益，所以/的结果为：

5.一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至3任一项所述方法的步骤。

6.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至3任一项所述方法的步骤。