一种基于动态概率双域包标记的攻击数据包溯源方法及系统,溯源方法,包括以下步骤：设置双域标记域的标记空间；对两种标记域采用相反的标记策略进行标记；在检测到攻击后,受害主机统计所有攻击数据包,分为两步重构攻击路径：(1)标记域中所有出现的标记信息即为组成攻击路径的路由器；(2)对标记信息出现次数进行计数；m_1、m_2分别表示上述标记空间中的两个标记域；m_1中出现次数较多的路由器离受害主机越近,并沿攻击路径向攻击主机方向次数递减；m_2中出现次数较多的路由器离攻击主机越近,并沿攻击路径向受害主机方向次数递减。本发明同时提供了实现上述方法的系统,满足自治局域网内对高安全性的需求。

• 单位
  西安电子科技大学