[发明专利]基于父节点可控路由算法定位DoS攻击源的方法在审
| 申请号: | 201710266894.2 | 申请日: | 2017-06-28 |
| 公开(公告)号: | CN107026867A | 公开(公告)日: | 2017-08-08 |
| 发明(设计)人: | 卢小峰;杨二周;王建林;许源;练籼汛 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京世誉鑫诚专利代理事务所(普通合伙)11368 | 代理人: | 刘玲玲 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于父节点可控路由算法定位DoS攻击源的方法,包括两步(1)通过提取被标记攻击数据包携带的路由器节点标识信息,直接将攻击源定位至攻击源接入的路由节点,通过反向查找路由节点的地址映射链表,锁定可疑链路;(2)查找路由搜索树,检测可疑链路是否为唯一终端节点,如果是,则该终端节点为攻击源节点;如果不是,则增大该终端节点父节点选择成本,使其子路向邻近路由扩散,在新的路由关系下,通过包概率标记技术,确定可疑支路,直至可疑支路为唯一终端节点。本发明的有益之处在于(1)定位结果更加精准;(2)有效降低DoS攻击源确认过程中正常数据丢失的可能性;(3)在大业务量汇集时有着相对较好的分组投递率。 | ||
| 搜索关键词: | 基于 节点 可控 路由 算法 定位 dos 攻击 方法 | ||
【主权项】:
基于父节点可控路由算法定位DoS攻击源的方法,其特征在于,包括两大步骤:一、通过包概率标记技术,发现可疑链路通过提取被标记攻击数据包携带的路由器节点标识信息,直接将攻击源定位至攻击源接入的路由节点,通过反向查找路由节点的地址映射链表,锁定可疑链路;二、结合父节点可控路由算法,精确定位攻击源查找路由搜索树,检测可疑链路是否为唯一终端节点,如果是,则该终端节点为攻击源节点;如果不是,则增大该终端节点父节点选择成本,使其子路向邻近路由扩散,在新的路由关系下,通过包概率标记技术,确定可疑支路,直至可疑支路为唯一终端节点,即攻击源节点。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710266894.2/,转载请声明来源钻瓜专利网。
