[发明专利]基于FRIT的攻击溯源方法

权利要求书

1.一种基于FRIT的攻击溯源方法，其特征在于所述方法包括如下步骤：

步骤一、数据包标记与日志记录

（1）将路由器接口编号为0-n，在路由器中建立一个动态二维数组，n为路由器的连接接口的总数；

（2）假设路由器k接受数据包的上游路由器接口号为UP_k，数据包转出的接口号为DW_k，数据包中标记值为mark，则在路由器k的动态二维数组中设置RT[UP_k][DW_k]=mark，并将数据包中标记值mark更新为UP_k，即mark_new=UP_k，然后转发此数据包，直至到达受害者；

步骤二、攻击溯源

（1）假设受害者最终收到的数据包标记值为mark_req，数据包转入受害者主机所经过的接口为UP_k，则将带有mark_req值溯源请求包从UP_k所对应的接口转出；

（2）假设路由器k接受溯源请求数据包的上游路由器接口号为UP_k，数据包转出的接口号为DW_k，数据包中请求标记值为mark_req，首先判断mark_req所对应的接口是否为边界路由器，如果是，则找到攻击者所在局域网，如果不是，则将溯源请求数据包的标记值mark_req_new设为RT[mark_req][UP_k]，并将溯源请求数据包从mark_req所对应的接口转出；重复此过程直至找到攻击者所在局域网。

2.根据权利要求1所述的基于FRIT的攻击溯源方法，其特征在于所述动态二维数组行和列的最大值为n。