| 发明名称 | 主机标识追溯方法及系统、终端、中心服务器 | ||
| 摘要 | 本发明提供主机标识追溯方法及系统、终端、中心服务器,方法包括:终端接收数据包,确定数据包中包含高危标识和摘要信息,高危标识和摘要信息为中心服务器在探测到数据包的发送主机的主机标识元组数据,验证主机标识元组数据为高危之后插入数据包的,发送主机的主机标识元组数据包括发送主机的物理地址、IP地址、连接的交换机端口号;向中心服务器发送查询请求,查询请求包括摘要信息,以使中心服务器查询摘要存储数据库获取与摘要信息匹配的物理地址、根据物理地址查询主机标识元组数据库、获取与物理地址匹配的主机标识元组数据;接收中心服务器返回的查询结果,查询结果中包含主机标识元组数据;解决了现有异构网络中IP地址追溯难的问题。 | ||
| 申请公布号 | CN102685133A | 申请公布日期 | 2012.09.19 |
| 申请号 | CN201210148900.1 | 申请日期 | 2012.05.14 |
| 申请人 | 中国科学院计算机网络信息中心 | 发明人 | 朱田;田野;马迪 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 陈鸣 |
| 主权项 | 一种主机标识追溯方法,其特征在于,包括:终端接收数据包,确定所述数据包中包含有高危标识和摘要信息,所述高危标识和摘要信息为中心服务器在探测到所述数据包的发送主机的主机标识元组数据,且验证所述机标识元组数据为高危之后插入所述数据包的,所述发送主机的主机标识元组数据包括所述发送主机的物理地址、IP地址、连接的交换机端口号;向中心服务器发送查询请求,所述查询请求包括所述摘要信息,以使所述中心服务器查询摘要存储数据库获取与所述摘要信息匹配的物理地址、根据所述物理地址查询主机标识元组数据库、获取与所述物理地址匹配的主机标识元组数据,所述摘要存储数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的物理地址和摘要信息,所述主机标识元组数据库包括所述中心服务器探测到的且验证为高危的数据包的发送主机的主机标识元组数据;接收所述中心服务器返回的查询结果,所述查询结果中包含有所述匹配的主机标识元组数据。 | ||
| 地址 | 100190 北京市海淀区中关村南四街四号 | ||