公开(公告)号：CN106506274B

公开(公告)日：2020-12-15

申请号：CN201610983372.X

申请日：2016-11-08

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  许志勤 ,  史闻博 ,  李峰

IPC: H04L12/26

Abstract: 本发明公开了一种可动态扩展的高效单包溯源方法，包括：在由transit域构成的域间网络中，利用所有的溯源Stub域构成反匿名联盟，所述的反匿名联盟通过在各个溯源Stub域的边界路由器上配置ACL过滤规则，使得所有即将流入域间网络的匿名包被清理；在各个溯源Stub域内通过构建溯源网络，并在所述的溯源网络内建立路径指纹；当攻击发生后，通过利用所述的反匿名联盟，网络服务提供商直接利用匿名包的源地址及入口路由器定位攻击域，然后再通过提取所述的路径指纹还原攻击路径。本发明弱化自治域之间耦合性，从而达到了分阶段管理、灵活控制的目的，而且也避免了网络拓扑隐私的泄露，有利于溯源系统规模的扩展。

公开(公告)号：CN106506274A

公开(公告)日：2017-03-15

申请号：CN201610983372.X

申请日：2016-11-08

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  许志勤 ,  史闻博 ,  李峰

IPC: H04L12/26

Abstract: 本发明公开了一种可动态扩展的高效单包溯源方法，包括：在由transit域构成的域间网络中，利用所有的溯源Stub域构成反匿名联盟，所述的反匿名联盟通过在各个溯源Stub域的边界路由器上配置ACL过滤规则，使得所有即将流入域间网络的匿名包被清理；在各个溯源Stub域内通过构建溯源网络，并在所述的溯源网络内建立路径指纹；当攻击发生后，通过利用所述的反匿名联盟，网络服务提供商直接利用匿名包的源地址及入口路由器定位攻击域，然后再通过提取所述的路径指纹还原攻击路径。本发明弱化自治域之间耦合性，从而达到了分阶段管理、灵活控制的目的，而且也避免了网络拓扑隐私的泄露，有利于溯源系统规模的扩展。