-
公开(公告)号:CN113271317A
公开(公告)日:2021-08-17
申请号:CN202110669499.5
申请日:2021-06-16
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种网络攻击溯源方法、装置、通信设备及存储介质,该方法通过获取在被攻击主机收集的多个已标记数据包,每个已标记数据包中存储有经网络设备标记的IP标记信息,所述IP标记信息包括至少一个分片IP和基于分片IP生成的IP哈希值;从每个已标记数据包中提取所述IP标记信息;对不同已标记数据包中的分片IP与IP哈希值进行交叉哈希匹配,以获得多组节点信息,每组节点信息包括属于同一网络设备的多个IP标记信息;基于所述多组节点信息,重构网络攻击路径,以获得网络攻击源。该方法先根据分片IP与IP哈希值进行哈希匹配,再进行路径重构,可排除掉无效的标记信息,避免对无效标记信息的重构处理,提高了溯源的效率。
Search Results
1
records
(took 0.039 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
