[发明专利]一种确定网络攻击源的方法、装置、介质及设备

说明书

本申请提供一种确定网络攻击源的方法、装置、介质及设备，该方法包括：对发生DDOS攻击的网络拓扑中的网络设备进行群组划分，得到若干个网络设备群组；针对每个网络设备群组，将该网络群组内的预设网络设备作为起点，利用第一蚁群算法确定该网络设备群组内的各个网络设备的参考信息素浓度；将各个网络设备的参考信息素浓度作为网络拓扑中相应网络设备的初始信息素浓度，利用第二蚁群算法确定网络拓扑中的被攻击路径；根据所述被攻击路径，确定所述网络拓扑中的攻击源。利用本申请提供的确定网络攻击源的实施方式，无需网络拓扑中的网络设备具备存储功能，即使经过网络设备的数据包数量庞大，也不会降低网络设备的处理能力给网络带来负担。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种确定网络攻击源的方法、装置、介质及设备。

背景技术

DDOS(Distributed Denial of Service，分布式拒绝服务)攻击是一种以攻击网络或者系统的可用性为目的的攻击方式。随着DDOS攻击方法不断发展，其攻击力也越来越强，造成的损失也越来越大。因此对DDOS攻击防范方法的研究就显得尤为重要。目前常采用IP(Internet Protocol，网络协议)回溯的方式识别DDOS攻击的攻击源，以根据攻击源阻止DDOS攻击。

IP回溯是一种反向查找攻击源的方法，即确定网络攻击源的方法，通过IP回溯的方法，查找被攻击的可能性较大的路径，从被攻击的可能性较大的路径的各个节点中查找到攻击源，在查找到攻击源以后采取对攻击源隔离或者其他方法从根本上阻止DDOS攻击。

目前常用的确定网络攻击源的方式包括日志记录法，即通过在网络拓扑的路由器中嵌入日志记录功能，以记录所有经过此路由器的数据包。当发生DDOS攻击时，应用数据挖掘技术，从路由器中提取存储的数据包来重构攻击路径，从而确定攻击源。发明人发现，这种确定网络攻击源的方式需要路由器具有存储功能，而经过路由器的数据包数量庞大时会降低路由器的处理能力并且会给网络带来沉重的负担。

发明内容

本申请提供一种确定网络攻击源的方法、装置、介质及设备，用以解决现有技术中存在的需要路由器具有存储功能，而经过路由器的数据包数量庞大时会降低路由器的处理能力并且会给网络带来沉重的负担的问题。

第一方面，本申请实施例提供一种确定网络攻击源的方法，包括：

对发生分布式拒绝服务DDOS攻击的网络拓扑中的网络设备进行群组划分，得到若干个网络设备群组；

针对每个网络设备群组，将该网络群组内的预设网络设备作为起点，利用第一蚁群算法确定该网络设备群组内的各个网络设备的参考信息素浓度，其中，所述参考信息素浓度为所述第一蚁群算法达到终止条件时相应网络设备的信息素浓度，所述参考信息素浓度越大，相应网络设备被攻击的可能性越大；

将各个网络设备的参考信息素浓度作为所述网络拓扑中相应网络设备的初始信息素浓度，利用第二蚁群算法确定所述网络拓扑中的被攻击路径，其中，所述被攻击路径为所述第二蚁群算法达到终止条件时确定的所述网络拓扑的各条路径中，包含的网络设备的信息素浓度之和最高的路径；

根据所述被攻击路径，确定所述网络拓扑中的攻击源。

可选地，对发生DDOS攻击的网络拓扑中的网络设备进行群组划分，得到若干个网络设备群组，具体包括：

构建网络有向图，其中，所述网络有向图中的节点为所述网络拓扑中的网络设备，所述网络有向图中的边上的两个节点为相邻的两个网络设备，边的权重为该边上的两个节点之间的距离，所述有向图中包括被攻击节点和攻击源节点；

根据所述网络有向图，利用预设社区划分算法，对发生DDOS攻击的网络拓扑中的网络设备进行群组划分，得到若干个网络设备群组。

可选地，利用第一蚁群算法确定该网络设备群组内的各个网络设备的参考信息素浓度，具体包括：