一種基于NetFlow的DDoS攻擊溯源方法、裝置及系統(tǒng)

基本信息

申請?zhí)?/td> CN202011247455.5 申請日 -
公開(公告)號 CN112422433A 公開(公告)日 2021-02-26
申請公布號 CN112422433A 申請公布日 2021-02-26
分類號 H04L12/741(2013.01)I;H04L29/06(2006.01)I;H04L12/751(2013.01)I;H04L12/743(2013.01)I 分類 電通信技術(shù);
發(fā)明人 江根雄;程偉;胡偉偉;李賢;王平富 申請(專利權(quán))人 合肥浩瀚深度信息技術(shù)有限公司
代理機(jī)構(gòu) 北京沁優(yōu)知識產(chǎn)權(quán)代理有限公司 代理人 郭峰
地址 230000安徽省合肥市高新區(qū)創(chuàng)新大道2800號創(chuàng)新產(chǎn)業(yè)園二期F1樓1306、1307室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于NetFlow的DDoS攻擊溯源方法、裝置及系統(tǒng),所述基于NetFlow的DDoS攻擊溯源方法包括以下步驟:信息接收,接收告警信息及第一節(jié)點(diǎn)信息;信息判斷,根據(jù)第一節(jié)點(diǎn)信息,通過組網(wǎng)信息,判斷是否存在關(guān)聯(lián)節(jié)點(diǎn)信息,并根據(jù)判斷結(jié)果,生成綜合節(jié)點(diǎn)信息;路徑生成,根據(jù)告警信息及綜合節(jié)點(diǎn)信息,生成攻擊溯源路徑。本發(fā)明還提供了一種計算機(jī)可讀存儲介質(zhì)。本發(fā)明通過收集區(qū)域范圍內(nèi)所有關(guān)注的路由器的NetFlow流數(shù)據(jù),構(gòu)建動態(tài)的網(wǎng)絡(luò)數(shù)據(jù)流向拓?fù)?,快速還原DDoS攻擊溯源路徑,其次基于NetFlow實(shí)時流記錄進(jìn)行溯源,能夠得到溯源路徑上的每層溯源節(jié)點(diǎn)的數(shù)據(jù)信息,即能夠得到詳細(xì)的流量信息和節(jié)點(diǎn)相關(guān)信息,且相關(guān)溯源數(shù)據(jù)后續(xù)可以隨著NetFlow協(xié)議的擴(kuò)展而擴(kuò)展,擴(kuò)展性強(qiáng)。??