[发明专利]一种基于洪泛攻击的高效、安全追踪方案

摘要

基于洪泛攻击的高效、安全追踪方案是一种主动防御DoS/DDoS攻击的方案，通过追踪到攻击源，从而能从源头上对攻击进行抑制；同时可以通过追踪到攻击源头，为进一步追究攻击者的责任提供证据，从而威慑攻击者。另外，通过对算法的研究，从算法本身强化了其自身的安全性，增强了算法的抗干扰性。本方案采用新的标记概率选取方法来代替原来的每个路由转发节点的固定概率方法，使得攻击路径重构时的性能得到很大的优化。同时，在方案中增加了对攻击者伪造信息的抗干扰能力，使得标记方案的自身安全性能得到了极大的提高。

主权项

1.一种基于洪泛攻击的高效、安全追踪方案，其特征在于该方案包括标记方法和路径重构方法，其中标记方法流程如下：步骤1.接收到数据包的节点，首先检查已标记标志“Mflag”域的值，当已标记标志为0，表示该节点是第一个接收到该数据包的节点，则标记该数据包；步骤2.根据寿命“TTL”值确定标记概率；步骤3.当已标记标志“Mflag”为1时，先取一随机数p，并将其与该节点的标记概率比较，如果大于，则不标记，如果小于，则标记以该节点为边的起点的信息，并置“距离”域的值为0；步骤4.如果依概率，不标记以该节点为起点的边的信息，则检查“距离”域，如果“距离”域的值等于0，则标记以该节点为边的终点的信息，并将“距离”域的值加1；步骤5.如果依概率不标记以该节点为起点的边的信息，并且，“距离”域的值不等于0，则只是简单的将“距离”域的值加1；路径重构方法流程如下：步骤6.将捕获的攻击数据包，依标记的“距离”域的值d，加入集合ψd 中，如果是重复标记的完全相同的数据包，则直接抛弃；步骤7.取距离为0的攻击数据包集合ψ0中的数据包，查找其中具有同样“边”和“边的终节点”域值的数据包，根据分段标志和“边起始节点”域的值，得到所有距离被攻击主机距离为0的节点即与被攻击主机直接相连的路由节点的IP地址集合S0；步骤8.在IP地址集合S0中依次选取距离被攻击主机的距离为0的节点的地址IP0，并根据该节点的哈希函数“hash”计算hash“IP0”，在与被攻击主机距离为1的节点的IP地址集合S1中查找“边的终节点”域值与其相同的所有数据包，同样根据其“边起始节点”域的值，得出距离被攻击主机距离为1的节点的地址IP1，这样，IP1和IP0就构成攻击路径上一条以IP1为起点，IP0为终点的边，依次类推，得出所有的边，也就求出了追踪拓扑树。