摘要
一种基于动态概率双域包标记的攻击数据包溯源方法及系统,溯源方法,包括以下步骤:设置双域标记域的标记空间;对两种标记域采用相反的标记策略进行标记;在检测到攻击后,受害主机统计所有攻击数据包,分为两步重构攻击路径:(1)标记域中所有出现的标记信息即为组成攻击路径的路由器;(2)对标记信息出现次数进行计数;m_1、m_2分别表示上述标记空间中的两个标记域;m_1中出现次数较多的路由器离受害主机越近,并沿攻击路径向攻击主机方向次数递减;m_2中出现次数较多的路由器离攻击主机越近,并沿攻击路径向受害主机方向次数递减。本发明同时提供了实现上述方法的系统,满足自治局域网内对高安全性的需求。
- 单位