-
公开(公告)号:CN102006290B
公开(公告)日:2013-08-07
申请号:CN201010543692.6
申请日:2010-11-11
Applicant: 清华大学
Abstract: 本发明的实施例提出了一种IP源地址追溯的方法,包括以下步骤:获取网络望远镜捕获的攻击数据;对所述攻击数据进行分析,获取攻击中所包含的ICMP报文信息;根据所述ICMP报文信息提取路由器的IP地址,结合互联网自治系统关系数据构建所述互联网自治系统之间的路径。本发明提出的上述方案,通过对网络望远镜捕获的攻击数据进行分析,获取攻击源的信息,解决了目前IPv6或IPv4协议下IP源地址追溯的问题。上述方法基于IP源地址追溯可以找到攻击的源头,从而从源头上遏制、杜绝攻击,是一种查找攻击报文来源的一种有效方法。
-
公开(公告)号:CN102006290A
公开(公告)日:2011-04-06
申请号:CN201010543692.6
申请日:2010-11-11
Applicant: 清华大学
Abstract: 本发明的实施例提出了一种IP源地址追溯的方法,包括以下步骤:获取网络望远镜捕获的攻击数据;对所述攻击数据进行分析,获取攻击中所包含的ICMP报文信息;根据所述ICMP报文信息提取路由器的IP地址,结合互联网自治系统关系数据构建所述互联网自治系统之间的路径。本发明提出的上述方案,通过对网络望远镜捕获的攻击数据进行分析,获取攻击源的信息,解决了目前IPv6或IPv4协议下IP源地址追溯的问题。上述方法基于IP源地址追溯可以找到攻击的源头,从而从源头上遏制、杜绝攻击,是一种查找攻击报文来源的一种有效方法。
-
Search Results
2
records
(took 0.013 seconds)
