公开(公告)号：CN101447916B

公开(公告)日：2010-12-01

申请号：CN200810080211.5

申请日：2008-12-25

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 张林杰 ,  杨国瑞 ,  吴巍 ,  骆连合 ,  刘存才 ,  赵丽霞 ,  妥艳君 ,  邓炜 ,  李丹镝 ,  李艳

IPC: H04L12/56 ,  H04L29/06 ,  H04L9/30 ,  G06F17/30

CPC classification number: Y02A10/46

Abstract: 本发明公开了一种多协议标记交换网络的双向复合信源定位方法，它涉及通信网络安全领域中通过信源定位技术对MPLS网络中遭受的网络攻击进行主动反击的技术。它采用两种算法相结合实现攻击源定位：一种是基于组合公钥签名技术的边缘概率包标记算法，对进入网络的数据包以设定概率进行标记，并对标记进行基于组合公钥的签名；另一种是基于MPLS网络标签记录的概率包记录算法，对网络中传输的数据包以设定概率进行记录，更新历史MPLS标签映射记录。信源定位系统依据标记信息或记录信息可定位到攻击源。本发明具有定位速度快、网络额外负载小、健壮性好、有效性高、系统开销小等优点，特别适用于对MPLS网络中遭受的洪泛类攻击进行定位。