一种IPv6网络虚假源地址数据包追溯方法和装置

摘要

本发明涉及一种虚假源地址IP数据包追溯装置，用于在IPv6网络上进行数据包真实来源的查找和攻击追溯工作。所述装置扩展了常规路由器转发子系统，增加了地址信息搜集模块、主机地址信息数据库、转发包摘要数据库、数据包转发判断模块、虚假数据包处理模块和虚假源地址IP数据包查询模块。本发明进一步提供利用上述装置进行虚假源地址IP数据包追溯的方法，所述方法当接入网路由器检测到携带疑似虚假源地址的IP数据包时采集数据包的特征，编码为源地址的后64位中，与预先保留的特殊IPv6地址64位前缀合成新的可追溯的IPv6源地址，取代原有IPv6源地址，进行数据包的正常转发。同时，路由器记录该数据包特征与真实数据来源的对应关系和转发时间等信息，供该数据包的追溯。

主权项

一种虚假源地址IP数据包追溯装置，其特征在于所述装置包括由路由子系统和转发子系统两部分组成的路由器，其中所述转发子系统中，增加了地址信息搜集模块、主机地址信息数据库、转发包摘要数据库、数据包转发判断模块、虚假数据包处理模块和虚假源地址IP数据包查询模块；所述地址信息搜集模块负责从交换机、DHCP服务器、网络流量中搜集主机地址信息的对应关系；所述主机地址信息数据库负责存储地址信息搜集模块得到的地址对应数据，为其他模块提供主机地址信息对应关系的查询服务；当路由器从网络接口接收数据包后，由数据包转发判断模块负责检查数据包源地址是否来源于已经注册的合法的对应网络端口，与MAC地址是否匹配，如果匹配则正常转发，如果不匹配，则交给虚假数据包处理模块处理后再进行正常数据包转发；数据包转发判断模块也检查数据包目的地址，如果目的地址是特殊保留前缀地址，则交给虚假数据包处理模块，进行必要的源地址替换后，再进行正常的数据包转发；所述转发包摘要数据库主要用来存储疑似虚假源地址IP数据包的包摘要和真实发送主机的地址对应关系，对虚假数据包处理模块提供查询服务；如果数据包转发判断模块判断数据包是疑似虚假源地址数据包，由虚假数据包处理模块负责计算包哈希摘要，并与特殊地址前缀合成新的可追溯源地址，替换原数据包源地址后进行正常数据包转发，同时存储包摘要与主机源地址的对应关系；如果数据包转发判断模块识别出该数据包的目的地址是特殊源地址数据包，由虚假数据包处理模块负责查找转发包摘要数据库和主机地址信息数据库，获得数据包真实的目的地址，并用该地址填充目的地址后，进行正常的数据包转发；所述虚假源地址IP数据包查询模块负责给定数据包摘要的虚假数据包来源主机的查询功能。