[发明专利]基于维特比算法的DDoS攻击追踪方法、系统、设备及介质

说明书

本发明提供一种基于维特比算法的DDoS攻击追踪方法和系统，涉及网络安全技术领域，以缓解现有技术中对DDoS攻击追踪时，追踪速度慢，追踪准确度低的问题。该方法包括：基于DDoS攻击检测报警系统判断是否发现DDoS攻击；若是，则根据网络拓扑连接关系、网络入口数量，查询所有路由器节点的摘要信息；基于每个路由器节点当前时刻的摘要信息与各自动态基线进行对比；获得每个路由器节点转发过攻击流量的归一化可能性；基于维特比算法获得当前时刻攻击流量最有可能流过的路径与网络入口。所述基于维特比算法的DDoS攻击追踪系统应用于基于维特比算法的DDoS攻击追踪方法。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种基于维特比算法的DDoS攻击追踪方法、系统、设备及介质。

背景技术

僵尸网络分布式拒绝服务攻击(Distributed denial of service attack，DDoS)最早出现在1999年。尽管对于这是否是第一次攻击存在轻微的分歧，但毫无疑问，DDoS攻击已经发生了20多年。在此期间，攻击者一直在不断改进攻击手段，使得网络安全的防御不断面临新的挑战。

DDoS的防御措施包括检测、追踪、缓解等。在追踪方面，现有的DDoS追踪技术大多基于现有IP网络体系，由于网络本身的缺陷，在发生DDoS攻击时经常会出现由于记录信息缺失而无法追踪溯源的困境。而使用区块链这种基于互联网的分布式账本技术进行审计追溯是一种新手段，不仅能够保证区块中的数据受到全网公认，还能保证数据不会被擅自篡改和伪造。现有基于区块链的DDoS追踪方法，虽然能够对DDoS攻击的路由信息进行记录并对攻击路径进行追踪呈现，但是在追踪速度和追踪准确度上存在问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于维特比算法的DDoS攻击追踪方法、系统、设备和介质，以缓解现有技术中对DDoS攻击追踪时，追踪速度慢，追踪准确度低的问题。

本发明提供一种基于维特比算法的DDoS攻击追踪方法，应用于部署了区块链平台的局域网，所述局域网包括DDoS攻击检测报警系统和多个路由器节点，每个路由器节点构成区块链平台中的一个区块链节点，所述方法包括：

步骤1：获取所述局域网中所有路由器节点的路由信息的摘要信息；

步骤2：基于DDoS攻击检测报警系统判断是否发现DDoS攻击；

步骤3：若是，则根据网络拓扑连接关系、网络入口数量，查询所有路由器节点的摘要信息；基于每个路由器节点当前时刻的摘要信息与各自动态基线进行对比；获得每个路由器节点转发过攻击流量的归一化可能性；基于维特比算法获得当前时刻攻击流量最有可能流过的路径与网络入口；

步骤4：若否，则计算当前时刻摘要信息，并与上一时刻的动态基线进行平均运算后上链存储，以更新动态基线。

优选地，所述步骤3中，根据网络拓扑连接关系、网络入口数量，查询所有路由器节点的摘要信息，包括：根据网络拓扑连接关系获得状态转移概率矩阵，根据网络入口数量获得初始概率分布，根据状态转移概率矩阵和初始概率分布查询所有路由器节点的摘要信息。

优选地，所述步骤3中基于每个路由器节点当前时刻的摘要信息与各自动态基线进行对比，包括：计算各个路由器节点当前时刻的摘要信息和各自动态基线的相关性，根据相关性，对每个路由器节点当前时刻的摘要信息与各自动态基线进行对比。

优选地，所述步骤3中获得每个路由器节点转发过攻击流量的归一化可能性，包括：根据各个路由器节点当前时刻的摘要信息和各自动态基线的相关性获得观测概率矩阵，以作为每个路由器节点转发过攻击流量的归一化可能性。

优选地，所述步骤3中，基于维特比算法获得当前时刻攻击流量最有可能流过的路径与网络入口，包括：基于状态转移概率矩阵、初始概率分布和观测概率矩阵，采用维特比算法获得当前时刻攻击流量最有可能流过的路径与网络入口。