[发明专利]一种确定网络攻击源的方法、装置、介质及设备在审
| 申请号: | 201711448830.0 | 申请日: | 2017-12-27 |
| 公开(公告)号: | CN109981526A | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 刘梦霖 | 申请(专利权)人: | 中移(杭州)信息技术有限公司;中国移动通信集团公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 311100 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种确定网络攻击源的方法、装置、介质及设备,该方法包括:对发生DDOS攻击的网络拓扑中的网络设备进行群组划分,得到若干个网络设备群组;针对每个网络设备群组,将该网络群组内的预设网络设备作为起点,利用第一蚁群算法确定该网络设备群组内的各个网络设备的参考信息素浓度;将各个网络设备的参考信息素浓度作为网络拓扑中相应网络设备的初始信息素浓度,利用第二蚁群算法确定网络拓扑中的被攻击路径;根据所述被攻击路径,确定所述网络拓扑中的攻击源。利用本申请提供的确定网络攻击源的实施方式,无需网络拓扑中的网络设备具备存储功能,即使经过网络设备的数据包数量庞大,也不会降低网络设备的处理能力给网络带来负担。 | ||
| 搜索关键词: | 网络设备 网络拓扑 群组 网络攻击源 参考信息 攻击路径 蚁群算法 初始信息素 存储功能 网络群组 攻击源 数据包 预设 申请 网络 | ||
【主权项】:
1.一种确定网络攻击源的方法,其特征在于,包括:对发生分布式拒绝服务DDOS攻击的网络拓扑中的网络设备进行群组划分,得到若干个网络设备群组;针对每个网络设备群组,将该网络群组内的预设网络设备作为起点,利用第一蚁群算法确定该网络设备群组内的各个网络设备的参考信息素浓度,其中,所述参考信息素浓度为所述第一蚁群算法达到终止条件时相应网络设备的信息素浓度,所述参考信息素浓度越大,相应网络设备被攻击的可能性越大;将各个网络设备的参考信息素浓度作为所述网络拓扑中相应网络设备的初始信息素浓度,利用第二蚁群算法确定所述网络拓扑中的被攻击路径,其中,所述被攻击路径为所述第二蚁群算法达到终止条件时确定的所述网络拓扑的各条路径中,包含的网络设备的信息素浓度之和最高的路径;根据所述被攻击路径,确定所述网络拓扑中的攻击源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中移(杭州)信息技术有限公司;中国移动通信集团公司,未经中移(杭州)信息技术有限公司;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711448830.0/,转载请声明来源钻瓜专利网。
