一种基于NetFlow的DDoS攻击溯源方法、装置及系统
基本信息
| 申请号 | CN202011247455.5 | 申请日 | - |
| 公开(公告)号 | CN112422433A | 公开(公告)日 | 2021-02-26 |
| 申请公布号 | CN112422433A | 申请公布日 | 2021-02-26 |
| 分类号 | H04L12/741(2013.01)I;H04L29/06(2006.01)I;H04L12/751(2013.01)I;H04L12/743(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 江根雄;程伟;胡伟伟;李贤;王平富 | 申请(专利权)人 | 合肥浩瀚深度信息技术有限公司 |
| 代理机构 | 北京沁优知识产权代理有限公司 | 代理人 | 郭峰 |
| 地址 | 230000安徽省合肥市高新区创新大道2800号创新产业园二期F1楼1306、1307室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种基于NetFlow的DDoS攻击溯源方法、装置及系统,所述基于NetFlow的DDoS攻击溯源方法包括以下步骤:信息接收,接收告警信息及第一节点信息;信息判断,根据第一节点信息,通过组网信息,判断是否存在关联节点信息,并根据判断结果,生成综合节点信息;路径生成,根据告警信息及综合节点信息,生成攻击溯源路径。本发明还提供了一种计算机可读存储介质。本发明通过收集区域范围内所有关注的路由器的NetFlow流数据,构建动态的网络数据流向拓扑,快速还原DDoS攻击溯源路径,其次基于NetFlow实时流记录进行溯源,能够得到溯源路径上的每层溯源节点的数据信息,即能够得到详细的流量信息和节点相关信息,且相关溯源数据后续可以随着NetFlow协议的扩展而扩展,扩展性强。 |
