[发明专利]基于流量分析的IP黑洞发现方法有效
| 申请号: | 201510448680.8 | 申请日: | 2015-07-28 |
| 公开(公告)号: | CN105025028B | 公开(公告)日: | 2018-07-24 |
| 发明(设计)人: | 高龙;赵强;孔思淇;黄鹂声 | 申请(专利权)人: | 中国工程物理研究院计算机应用研究所;四川银海天怡信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 成都天嘉专利事务所(普通合伙) 51211 | 代理人: | 冉鹏程 |
| 地址: | 621900*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于流量分析的IP黑洞发现方法,涉及网络IP流量分析技术领域,在网络中部署具有分析IP网络流量的IP黑洞检测系统,所述的IP黑洞检测系统具体是指:为每个被发现的IP主机登记一条包含三个字段的状态跟踪记录,每收到一个IP报文,都对源IP地址和目标IP地址的状态跟踪记录进行更新,通过对不断更新的状态跟踪记录的分析,发现网络中无响应的IP地址或IP子网。本方法能够实时检测网络中任意一台主机是否处于IP黑洞状态,大大地减少了IP黑洞发现时延,从而为及时发现网络故障提供了一种参考方法。 | ||
| 搜索关键词: | 流量分析 状态跟踪 发现 检测系统 记录 目标IP地址 实时检测 网络故障 源IP地址 网络 网络IP 更新 时延 字段 主机 分析 参考 响应 部署 | ||
【主权项】:
1.一种基于流量分析的IP黑洞发现方法,其特征在于:在网络中部署用于分析IP网络流量的IP黑洞检测系统,所述的IP黑洞检测系统具体是指:为每个被发现的IP主机登记一条包含三个字段的状态跟踪记录,每收到一个IP报文,都对源IP地址和目标IP地址的状态跟踪记录进行更新,通过对不断更新的状态跟踪记录的分析,发现网络中无响应的IP地址或IP子网;具体方法如下:1)对收到的每个流量包里面的源IP地址和目标IP地址进行跟踪;2)为每个IP地址登记一条状态跟踪记录,包含三个字段,分别为:lastact字段和lastpeeract字段,syn_unhandled计数器;3)每收到一个IP包,检查源IP地址和目标IP地址对应的状态跟踪记录,未找到,则添加记录;找到记录,则修改该记录的三个字段值,修改规则转步骤4);4)对传输层是TCP协议的IP包,进行如下判断:4‑1如果包含了TCP数据载荷,说明源IP主机和目标IP主机有正常的上下文通信,此时分别修改源IP地址和目标IP地址的状态跟踪记录:对源IP地址对应的跟踪记录修改为:将lastact字段修改为当前时刻;对目标IP地址对应的跟踪记录修改为:将lastpeeract字段修改为当前时刻,syn_unhandled计数器清0;4‑2如果是SYN请求,说明源IP主机向目标IP主机发出了SYN请求,此时分别修改源IP地址和目标IP地址的状态跟踪记录:对源IP地址对应的跟踪记录修改为:将lastact字段修改为当前时刻;对目标IP地址对应的跟踪记录修改为:将syn_unhandled计数器累加,然后判断syn_unhandled计数器值是否大于2,若是,则取目标IP跟踪记录的lastact字段和lastpeeract字段两者中的较大者,与当前时间比较,若超过30秒则判定目标IP地址处于IP黑洞状态。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工程物理研究院计算机应用研究所;四川银海天怡信息技术有限公司,未经中国工程物理研究院计算机应用研究所;四川银海天怡信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510448680.8/,转载请声明来源钻瓜专利网。
