| 发明名称 | 基于追踪痕迹重要性评估的单包溯源方法 | ||
| 摘要 | 本发明公开了一种基于追踪痕迹重要性评估的单包溯源方法,包括以下步骤:S1,将溯源路由器的存储空间划分为GHOST和REAL两类,其中,REAL中追踪痕迹的保存时间长于GHOST;S2,当IP包在网络中传播时,溯源路由器建立IP包的追踪痕迹,同时计算该IP包所对应追踪痕迹的重要程度移动平均预测值S;若S大于阈值,则将该IP包的追踪痕迹从GHOST升至REAL;若S小于阈值,则将该IP包的追踪痕迹从REAL降至GHOST;当溯源路由器内存不足时,选择GHOST中S最小值对应的追踪痕迹进行删除;S3,发生网络攻击后,受害者发出溯源请求,溯源管理器根据所述的追踪痕迹重构攻击路径。本发明采用延时和及时两种方式来管理攻击痕迹和正常痕迹,提高了存储利用率的同时降低了因资源不足造成的溯源精度问题。 | ||
| 申请公布号 | CN105791300A | 申请公布日期 | 2016.07.20 |
| 申请号 | CN201610168038.9 | 申请日期 | 2016.03.23 |
| 申请人 | 东北大学 | 发明人 | 鲁宁;韩潇潇 |
| 分类号 | H04L29/06(2006.01)I;H04L12/741(2013.01)I;H04L12/723(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京联创佳为专利事务所(普通合伙) 11362 | 代理人 | 刘美莲;郭防 |
| 主权项 | 一种基于追踪痕迹重要性评估的单包溯源方法,其特征在于,包括以下步骤:S1,将溯源路由器的存储空间划分为GHOST和REAL两类,其中,REAL中追踪痕迹的保存时间长于GHOST;S2,当IP包在网络中传播时,溯源路由器建立IP包的追踪痕迹,同时计算该IP包所对应追踪痕迹的重要程度移动平均预测值S;若S大于阈值,则将该IP包的追踪痕迹从GHOST升至REAL;若S小于阈值,则将该IP包的追踪痕迹从REAL降至GHOST;当溯源路由器内存不足时,选择GHOST中S最小值对应的追踪痕迹进行删除;S3,发生网络攻击后,受害者发出溯源请求,溯源管理器根据所述的追踪痕迹重构攻击路径。 | ||
| 地址 | 110819 辽宁省沈阳市和平区文化路3号巷11号 | ||