-
公开(公告)号:CN102045344A
公开(公告)日:2011-05-04
申请号:CN201010545712.3
申请日:2010-11-16
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于路径信息弹性分片的跨域溯源方法,将IP数据包头部中部分数据域分为四个域:Distance域、Identity域、Flag_Num域和Path_Infor域,所述方法包括:MBG接收到IP数据包后,确认IP数据包头部的四个域是否承载有信息,未承载时确定出四个域的承载信息,并分别标记到IP数据包头部的四个域中;承载有信息时对四个域中的承载信息进行验证,验证通过后,将MBG所在AS信息标记到四个域中的对应域并转发IP数据包,验证未通过则确定IP数据包头部的四个域中的承载信息为伪造信息;需对IP数据包溯源时,根据接收到的IP数据包头部的四个域中的承载信息,重构IP数据包所经过的路径。本发明公开了一种实现上述方法的系统。本发明能实现对网络攻击者的准确溯源。
-
公开(公告)号:CN102045344B
公开(公告)日:2013-04-10
申请号:CN201010545712.3
申请日:2010-11-16
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L12/721 , H04L9/08
Abstract: 本发明公开了一种基于路径信息弹性分片的跨域溯源方法,将IP数据包头部中部分数据域分为四个域:Distance域、Identity域、Flag_Num域和Path_Infor域,所述方法包括:MBG接收到IP数据包后,确认IP数据包头部的四个域是否承载有信息,未承载时确定出四个域的承载信息,并分别标记到IP数据包头部的四个域中;承载有信息时对四个域中的承载信息进行验证,验证通过后,将MBG所在AS信息标记到四个域中的对应域并转发IP数据包,验证未通过则确定IP数据包头部的四个域中的承载信息为伪造信息;需对IP数据包溯源时,根据接收到的IP数据包头部的四个域中的承载信息,重构IP数据包所经过的路径。本发明公开了一种实现上述方法的系统。本发明能实现对网络攻击者的准确溯源。
-
Search Results
2
records
(took 0.015 seconds)
