-
公开(公告)号:CN101873258A
公开(公告)日:2010-10-27
申请号:CN201010192993.9
申请日:2010-06-07
Applicant: 清华大学
Abstract: 本发明提出一种概率包标记方法,包括以下步骤:中继路由器接收数据包,其中,所述数据包中包括有所述数据包经过的跳数信息;和所述中继路由器根据所述跳数信息确定标记概率,并以确定的所述标记概率对所述数据包进行标记,其中,如果所述数据包已经过的路由器跳数越大,则所述中继路由器选择的标记概率越低。本发明通过将路由器的标记概率与数据包经过的跳数信息相关联,并且如果所述数据包已经过的路由器跳数越大,则中继路由器选择的标记概率越低,因此可以优化标记概率的选取,极大地提高重构攻击路径的速度,并消除攻击者伪造标记对路径重构的影响,更好的恢复攻击路径。
-
公开(公告)号:CN101917341A
公开(公告)日:2010-12-15
申请号:CN201010261124.7
申请日:2010-08-24
Applicant: 清华大学
Abstract: 本发明公开了一种用于域间追溯的包标记概率选取方法及装置,在当前自治系统AS的BGP路由器外连邻居AS的接口处检查进入或离开当前AS的数据包的相应指示位;在数据包的指示位表示该数据包未被上游AS标记过时,根据前缀最长匹配原则在该BGP路由器中检查BGP路由表,并获得相应路由表项的AS_PATH属性值,从而得到相应的AS跳数;根据AS跳数设置标记概率对对应的数据包进行标记;以及在确定进行标记时设置对应的数据包指示位为已标记。本发明具有攻击路径重构速度快、重构攻击路径准确以及路由器标记开销降低的优点。
-
Search Results
2
records
(took 0.013 seconds)
