[发明专利]DDOS攻击溯源方法、装置、存储介质及电子设备

说明书

本发明的实施例公开一种DDOS攻击溯源方法、装置、计算机可读存储介质及电子设备，涉及计算机安全技术，具有较强的网络环境适应能力。所述DDOS攻击溯源方法包括：接收输入的遭受DDOS攻击的攻击目标信息；根据所述攻击目标信息，查询预先建立的DDOS攻击溯源库，获取与所述攻击目标信息相关联的控制端信息；其中，所述DDOS攻击溯源库中具有控制端信息与攻击目标信息的关联关系。本发明适用于对DDOS攻击进行溯源。

技术领域

本发明涉及计算机安全，尤其涉及一种DDOS攻击溯源方法、装置、计算机可读存储介质及电子设备。

背景技术

随着计算机互联网技术的快速发展以及宽带的普及，恶意攻击已经成为互联网上的一种最直接的竞争方式，在利益的驱使下，计算机网络攻击已经演变成非常完善的产业链。其中，分布式拒绝服务（DDOS，Distributed Denial of Service）攻击是实施成本较低和技术手段最为容易的恶意攻击方式，DDOS攻击是指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个攻击目标发动DDOS攻击，阻止合法用户对攻击目标网络资源的访问，从而成倍地提高拒绝服务攻击的威力，许多全球大型互联网企业都曾遭受过DDOS攻击，目前，黑客往往使用僵尸网络对攻击目标进行DDOS攻击，严重危害了网络安全环境。

为了维护计算机互联网络安全，溯源DDOS攻击控制端以获取攻击源头并对获取的攻击源头进行监管是行之有效的方法。目前的DDOS攻击溯源方法，一般通过在被监控的网络环境中布设入侵检测设备，通过入侵检测设备实时监控被监控的网络环境，例如，通过实时监测网络环境的网络流量状态来监测是否发生了DDOS攻击，当依据网络流量状态确定被监控的网络环境发生DDOS攻击后，再根据报警信息以及不断监测的网络流量包来对DDOS攻击进行溯源。

在实现本发明过程中，发明人发明现有技术至少存在以下问题：现有的DDOS攻击溯源方法，需要在被监控的网络环境中部署入侵检测设备，对于未部署入侵检测设备的网络环境，无法实现攻击溯源，由此导致现有的DDOS攻击溯源方法的网络环境适应能力较低。

发明内容

有鉴于此，本发明实施例提供一种DDOS攻击溯源方法、装置、计算机可读存储介质及电子设备，具有较强的网络环境适应能力。

第一方面，本发明实施例提供一种DDOS攻击溯源方法，包括：接收输入的遭受DDOS攻击的攻击目标信息；根据所述攻击目标信息，查询预先建立的DDOS攻击溯源库，获取与所述攻击目标信息相关联的控制端信息；其中，所述DDOS攻击溯源库中具有控制端信息与攻击目标信息的关联关系。

结合第一方面，在第一方面的第一种实施方式中，在接收输入的遭受DDOS攻击的攻击目标信息之前，所述方法还包括：预先建立DDOS攻击溯源库。

结合第一方面的第一种实施方式，在第一方面的第二种实施方式中，所述预先建立DDOS攻击溯源库包括：捕获互联网中传播的传播样本；提取所述传播样本的样本特征，与预先设置的DDOS样本特征库进行匹配；其中，所述样本特征包括：样本内容特征、和/或，样本运行特征；如果提取的样本特征与所述DDOS样本特征库相匹配，在预先设置的虚拟环境中运行所述传播样本；如果运行的所述传播样本满足预先设置的活性DDOS样本条件，持续运行所述传播样本，抓取运行中的网络流量包；解析抓取的网络流量包，提取解析的网络流量包中包含的攻击目标信息以及控制端信息，构建控制端信息与攻击目标信息的关联关系，建立DDOS攻击溯源库。

结合第一方面的第二种实施方式，在第一方面的第三种实施方式中，所述捕获互联网中传播的传播样本包括：通过预先部署在互联网中的蜜网捕获传播的传播样本。