-
公开(公告)号:CN104038384A
公开(公告)日:2014-09-10
申请号:CN201410218893.7
申请日:2014-05-22
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种基于GBF的追踪溯源系统及其工作方法,所述系统包含若干路由器、若干网络自治域管理机、受害端溯源组件、路由器标记组件、路由器溯源组件、管理机溯源组件。其工作方法的原理是利用广义布隆过滤器作为标记空间,通过路由器标记组件、受害端溯源组件、路由器溯源组件和管理机溯源组件以路由器逐级逆向追踪和自治域逐级逆向追踪两种方式完成追踪溯源,整个过程分为标记和溯源两个过程,标记由路由器完成,溯源由受害端发起,逐级回溯,由最接近攻击端的设备将结果发回受害端。本发明利用GBF来存储标记信息,准确度高。
-
公开(公告)号:CN104009986B
公开(公告)日:2017-03-15
申请号:CN201410216666.0
申请日:2014-05-22
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及多级网络跳板主机检测领域,尤其是一种网络攻击跳板检测方法。本发明针对现有技术的问题,本发明提出了一种基于主机的网络攻击跳板检测方法及装置,通过网络追踪溯源找到攻击者,必然需要能够对网络攻击跳板主机进行检测,从而遏制通过跳板主机进行的网络攻击,并逐级找到隐匿在跳板主机后的攻击者。本发明中数据包捕获模块捕获该主机的数据包,数据流识别及分析模块接收数据包捕获模块捕获的数据包,跳板检测模块检测数据流组是否满足检测要求,若满足检测要求则进行检测,跳板检测模块对数据流组进行数据匹配并计算Echo_RTT只值与Ack_RTT值,判断Echo_RTT与Ack_RTT的关系值,确定跳板可信度等级。
-
公开(公告)号:CN104009986A
公开(公告)日:2014-08-27
申请号:CN201410216666.0
申请日:2014-05-22
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及多级网络跳板主机检测领域,尤其是一种网络攻击跳板检测方法。本发明针对现有技术的问题,本发明提出了一种基于主机的网络攻击跳板检测方法及装置,通过网络追踪溯源找到攻击者,必然需要能够对网络攻击跳板主机进行检测,从而遏制通过跳板主机进行的网络攻击,并逐级找到隐匿在跳板主机后的攻击者。本发明中数据包捕获模块捕获该主机的数据包,数据流识别及分析模块接收数据包捕获模块捕获的数据包,跳板检测模块检测数据流组是否满足检测要求,若满足检测要求则进行检测,跳板检测模块对数据流组进行数据匹配并计算Echo_RTT只值与Ack_RTT值,判断Echo_RTT与Ack_RTT的关系值,确定跳板可信度等级。
-
-
Search Results
3
records
(took 0.028 seconds)
