在高速网络环境下对攻击源的追踪标记,有利于更好、更高效地防范此类攻击对网络用户和服务器的攻击,消除高速网络安全隐患。针对现有的攻击源追踪标记方法推测攻击路径需要过多的网络数据包,存在难以快速重构攻击路径和防御攻击者伪造攻击,路由器的转发性能较差的问题,提出一种高速网络环境下可控攻击源追踪标记方法。根据网络路由器节点当前流量统计,在短时域内推测出高速网络环境下主要攻击路径。采用随机标注方法依据主要攻击路径IP报文中的选项资源,以概率将流经网络路由器的IP地址标记报文,再依据流量包的幸存时间推断路由器与攻击源之间的距离,针对各个路由标记域独立地执行概率标记,受害目标可根据接收的路由标记信息实现转发路径的重构以及攻击源识别。实验结果表明,上述方法可以使受害者使用更少的数据包重构出攻击路径,在处理伪造数据包IP地址、路由器转发率上优势明显,减少了高速网络攻击带来的危害。

• 单位
  现代教育技术中心; 宁夏医科大学