[发明专利]一种确定网络攻击源的方法、装置、介质及设备在审
| 申请号: | 201711448830.0 | 申请日: | 2017-12-27 |
| 公开(公告)号: | CN109981526A | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 刘梦霖 | 申请(专利权)人: | 中移(杭州)信息技术有限公司;中国移动通信集团公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 311100 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络设备 网络拓扑 群组 网络攻击源 参考信息 攻击路径 蚁群算法 初始信息素 存储功能 网络群组 攻击源 数据包 预设 申请 网络 | ||
1.一种确定网络攻击源的方法,其特征在于,包括:
对发生分布式拒绝服务DDOS攻击的网络拓扑中的网络设备进行群组划分,得到若干个网络设备群组;
针对每个网络设备群组,将该网络群组内的预设网络设备作为起点,利用第一蚁群算法确定该网络设备群组内的各个网络设备的参考信息素浓度,其中,所述参考信息素浓度为所述第一蚁群算法达到终止条件时相应网络设备的信息素浓度,所述参考信息素浓度越大,相应网络设备被攻击的可能性越大;
将各个网络设备的参考信息素浓度作为所述网络拓扑中相应网络设备的初始信息素浓度,利用第二蚁群算法确定所述网络拓扑中的被攻击路径,其中,所述被攻击路径为所述第二蚁群算法达到终止条件时确定的所述网络拓扑的各条路径中,包含的网络设备的信息素浓度之和最高的路径;
根据所述被攻击路径,确定所述网络拓扑中的攻击源。
2.根据权利要求1所述的方法,其特征在于,对发生DDOS攻击的网络拓扑中的网络设备进行群组划分,得到若干个网络设备群组,具体包括:
构建网络有向图,其中,所述网络有向图中的节点为所述网络拓扑中的网络设备,所述网络有向图中的边上的两个节点为相邻的两个网络设备,边的权重为该边上的两个节点之间的距离,所述有向图中包括被攻击节点和攻击源节点;
根据所述网络有向图,利用预设社区划分算法,对发生DDOS攻击的网络拓扑中的网络设备进行群组划分,得到若干个网络设备群组。
3.根据权利要求1所述的方法,其特征在于,利用第一蚁群算法确定该网络设备群组内的各个网络设备的参考信息素浓度,具体包括:
针对预先设置的每只蚂蚁,根据相邻网络设备之间的转移法则以及该网络设备群内各个网络设备的初始信息素浓度,确定该蚂蚁在该网络群组内经过的路径;
分别对该网络设备群组的每条路径上的网络设备的信息素浓度进行第一更新;
根据各个网络设备的第一更新后信息素浓度,确定该网络设备群组的最优路径;
对该最优路径上的每个网络设备的第一更新后信息素浓度进行第二更新;
判断是否到达所述第一蚁群算法的终止条件;
若是,将各条路径中非最优路径上的网络设备的第一更新后信息素浓度作为非最优路径上相应网络设备的参考信息浓度,以及,将所述最优路径上的网络设备的第二更新后信息素浓度作为所述最优路径上相应网络设备的参考信息素浓度;
若否,将各条路径中非最优路径上的网络设备的第一更新后信息素浓度作为非最优路径上相应网络设备的初始信息浓度,以及,将所述最优路径上的网络设备的第二更新后信息素浓度作为所述最优路径上相应网络设备的初始信息素浓度,并执行针对预先设置的每只蚂蚁,根据相邻网络设备之间的转移法则以及该网络设备群内各个网络设备的初始信息素浓度,从该网络设备群组的起点开始,确定该蚂蚁在该网络群组内经过的路径的步骤。
4.根据权利要求3所述的方法,其特征在于,根据各个网络设备的第一更新后信息素浓度,确定该网络设备群组的最优路径,具体包括:
针对该网络设备群组的每条路径,确定该路径上的网络设备的第一更新后信息素浓度之和,作为该路径的总信息素浓度;
将总信息素浓度最大的路径,作为该网络设备群组的最优路径。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中移(杭州)信息技术有限公司;中国移动通信集团公司,未经中移(杭州)信息技术有限公司;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711448830.0/1.html,转载请声明来源钻瓜专利网。
