主权项 |
一种基于自治域系统的DDoS攻击的追踪方法,包括标记方法和路径重构方法,其特征在于:所述标记方法的标记信息(flag,ASID,INRID,hop)包含四个标记字段,其中flag字段用于表示数据包是否被标记过;ASID字段用于记录自治域系统的ASN;INRID字段用于记录入口路由器的编号;hop字段用于表示该自治域系统与目标主机所在自治域系统的距离,所述标记方法的步骤为:步骤1‑1 入口路由器接收到数据包后,首先检查flag字段的值,若flag字段值为0,进入步骤1‑2;步骤1‑2选取一随机数u,并将其与标记概率p比较,如果u<p进入步骤1‑3,否则进入步骤1‑4;步骤1‑3入口路由器将其所在的ASN写入ASID字段,将其路由器ID写入INRID字段,将跳数hop字段赋初始值0,并将flag字段值改为1;步骤1‑4入口路由器需检查hop字段,若hop字段等于0,则将其所在ASN与ASID字段值异或操作,重新填入ASID字段,并将hop字段值加1;若hop字段不等于0,将hop字段值加1;所述重构方法具体的步骤为:步骤2‑1 目标主机将捕获到的攻击数据包,按照hop字段的值,加入到集合S中,并丢弃标记信息完全相同的数据包;步骤2‑2在集合S中取hop值为0的攻击数据包,标记信息中的ASID字段即为将目标主机所在自治域系统的ASN;步骤2‑3在集合S中取hop值为1的攻击数据包的ASID字段进行异或操作,即得到上一跳自治域系统的ASN;步骤2‑4 依据步骤2‑3的方式在集合S中依次取hop值进行处理,即得到发起DDoS攻击的自治域系统,检查所述自治域系统标记数据包的INRID字段,获取攻击的入口路由器地址。 |