公开(公告)号：CN116633665A

公开(公告)日：2023-08-22

申请号：CN202310732358.2

申请日：2023-06-20

Applicant: 北京交通大学

Inventor： 刘颖 ,  张维庭 ,  汪润虎 ,  董平 ,  张宇阳 ,  周华春

IPC: H04L9/40 ,  H04L9/32 ,  H04L69/16 ,  H04L69/22

Abstract: 本发明提供一种面向地址欺骗的混合攻击溯源方法及系统，属于互联网通信安全技术领域，使用每个交换机对应的全局唯一的编号和转发端口对攻击者发出的数据包进行标记，并使用可选字段来存储攻击路径信息，使用标识字段和分片字段来存储标记攻击源位置信息，将攻击路径信息与攻击源位置信息标记插入数据包；当检测到DDoS时，根据提取并汇总收集到的具有不同标记信息的数据包，进行攻击溯源，得到攻击路径和攻击源地址。本发明能有效还原攻击者的攻击路径和身份位置；攻击路径重构所需的数据包数量少，计算开销小；可避免交换机的重复标记，不会覆盖上游路由器的标记信息；选用路径记录的溯源方式，溯源速度快；无需暴露网络拓扑结构即可降低带宽要求。