买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：泉城省实验室

摘要：本发明涉及一种基于RPKI路由管控的网络攻击动态防御方法，属于互联网安全研究技术领域。方法步骤如下：初始化网络攻击监测探针信息表和ROA信息表；启动网络攻击监测程序，监听网络数据，准备接收报文；接收到网络攻击告警报文后取出相关信息；利用获得的被攻击网段IP信息，扫描ROA信息表；根据攻击处理方式确定处理过程；依赖方程序接收从RPKI应急管控模块发送的报文，根据报文类型确定执行步骤；路由器接收到网络攻击流量，匹配上重定向路由，将流量重定向至网络入侵捕获系统，通过逆向分析的信道接管僵尸网络和APT样本，继续监测。本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施，实现对大批量泛洪流量及恶意流量的防御。

主权项：1.一种基于RPKI路由管控的网络攻击动态防御方法，其特征在于，步骤如下：（1）RPKI应急管控模块初始化网络攻击监测探针信息表；（2）RPKI应急管控模块初始化ROA信息表；（3）网络攻击监测探针启动网络攻击监测程序；（4）RPKI应急管控模块监听网络数据，准备接收报文；（5）RPKI应急管控模块接收到网络攻击告警报文后，取出相关信息；取出相关信息为从报文中取出网络攻击监测探针IP地址、被攻击网段IP信息和攻击处理方式，攻击处理方式包括删除和重定向，根据网络攻击监测探针IP地址扫描网络攻击监测探针信息表，取出辖区依赖方IP地址和网络攻击监测探针编号，更新时间戳字段为当前时间；（6）利用从步骤（5）中获得的被攻击网段IP信息，扫描ROA信息表；扫描ROA信息表后，如果有匹配项，则执行步骤（6.1）、步骤（6.2），如果没有匹配项则执行步骤（6.3）；（6.1）利用从步骤（6）中获得的匹配项，取出ROA前缀、ROA前缀掩码、ROA当前所属自治域编号和ROA重定向自治域编号；（6.2）利用步骤（5）中获得的网络攻击监测探针编号和攻击处理方式更新匹配项的网络攻击监测探针编号和标记，执行步骤（7）；（6.3）利用步骤（5）中获得的网络攻击监测探针信息、被攻击网段IP信息和攻击处理方式，记录处理失败日志信息，返回步骤（3）；（7）根据步骤（5）中获得的攻击处理方式确定处理过程；如果攻击处理方式为删除，则执行步骤（7.1），如果攻击处理方式为重定向，则执行步骤（7.2）；（7.1）构建ROA删除报文，利用步骤（6）中取出的ROA前缀、ROA前缀掩码和ROA当前所属自治域编号，放入ROA删除报文中的ROA前缀、ROA前缀掩码和ROA自治域编号字段，ROA删除报文的报文类型字段填入1，代表是ROA删除报文，利用步骤（5）所获得的辖区依赖方IP地址作为报文的目的地址，将ROA删除报文发送给辖区依赖方；（7.2）构建ROA重定向报文，利用步骤（6）中取出的ROA前缀、ROA前缀掩码和ROA重定向自治域编号，放入ROA重定向报文中的ROA前缀、ROA前缀掩码和ROA自治域编号字段，ROA重定向报文的报文类型字段填入2，代表是ROA重定向报文，利用步骤（5）所获得的辖区依赖方IP地址作为报文的目的地址，将ROA重定向报文发送给辖区依赖方；（8）RPKI应急管控模块的依赖方程序接收从RPKI应急管控模块发送的报文，从报文中取出ROA前缀、ROA前缀掩码和ROA自治域编号，根据报文类型确定执行步骤；如果报文类型是ROA删除报文，则执行步骤（8.1），如果报文类型是ROA重定向报文，则执行步骤（8.2）；（8.1）：利用步骤（8）所获取的ROA前缀、ROA前缀掩码和ROA自治域编号，更新依赖方的本地ROA删除缓存，通过依赖方发布机制同步给路由器，返回步骤（3）继续执行；（8.2）：利用步骤（8）所获取的ROA前缀、ROA前缀掩码和ROA自治域编号，更新依赖方的本地ROA更新缓存，通过依赖方发布机制同步给路由器；（9）路由器接收到网络攻击流量，匹配上重定向路由，将流量重定向至网络入侵捕获系统，通过逆向分析的信道接管僵尸网络和APT样本，返回步骤（3）继续执行。

全文数据：

权利要求：

百度查询： 泉城省实验室 一种基于RPKI路由管控的网络攻击动态防御方法