1.一种骨干网匿名攻击流量的IP地址溯源方法,其特征在于,包括以下步骤:获取自治域的网络拓扑信息,并选取最小的链路集合,以通过链路监测所述自治域内的全部流量,其中,所述选取最小的链路集合,包括:计算独享路径集合S_Psingle={P1,P2,…,Ps},S_Psingle∈ω,计算独占链路集合S_Esingle={L1,L2,…,Ln},其中 Li∈Pj, 则共享路径集合S_Pintersect=ω–S_Psingle,共享链路集合S_Eintersect=ε‑S_Esingle;S_Emin中,将P'从S_Psingle移除,直到S_Psingle为空;对S_Pintersect={P1,P2,…,Pn},任意Pi∈S_Pintersect,i∈{1,2,…,n},得到路径所包含的链路集合,即Pi={Li1,Li2,…,Lin};对S_Eintersect={L1,L2,…,Ln},任意Li,Li∈S_Eintersect,i∈{1,2,…,n},得到链路可以监测的路径集合,S_P(Li)={P1',P2',…,Pm'},其中,ω表示连接两个不同边缘路由器之间最短路径集合,Pi‑j表示从Ri到Rj的路径,Pi‑j∈ω,i
在所述链路上部署监测设备,并将每个监测设备的负载降至最小;
在任一监测设备发现异常流量时,以所述任一监测设备为树根,构建反向的流量树,在所述流量树中,流量由叶子流向所述树根,其中,排除所有途径监测链路的流量,逐级启动路由器的溯源设备,对持续流量源逐级查找,得到查找结果。
2.根据权利要求1所述的方法,其特征在于,在获取所述自治域的网络拓扑信息之后,还包括:
对拓扑中的链路和路径进行分类。
3.根据权利要求2所述的方法,其特征在于,所述路径包括独享路径、共享路径,且所述链路包括独享链路和共享链路。
4.根据权利要求1所述的方法,其特征在于,所有监测设备监测静态流量,并以动态平衡的方式由链路分配监测静态流量。
5.一种骨干网匿名攻击流量的IP地址溯源装置,其特征在于,包括:获取模块,用于获取自治域的网络拓扑信息,并选取最小的链路集合,以通过链路监测所述自治域内的全部流量,其中,所述选取最小的链路集合,包括:计算独享路径集合S_Psingle={P1,P2,…,Ps},S_Psingle∈ω,计算独占链路集合S_Esingle={L1,L2,…,Ln},其中 Li∈Pj, 则共享路径集合S_Pintersect=ω–S_Psingle,共享链路集合S_Eintersect=ε‑S_Esingle;S_Emin中,将P'从S_Psingle移除,直到S_Psingle为空;对S_Pintersect={P1,P2,…,Pn},任意Pi∈S_Pintersect,i∈{1,2,…,n},得到路径所包含的链路集合,即Pi={Li1,Li2,…,Lin};对S_Eintersect={L1,L2,…,Ln},任意Li,Li∈S_Eintersect,i∈{1,2,…,n},得到链路可以监测的路径集合,S_P(Li)={P1',P2',…,Pm'};求出所述最小的链路集合S_Emin={L1”,L2”,…,Ln”},使得 且Li∈Pi,Pi‑j∈ω,i
部署模块,用于在所述链路上部署监测设备,并将每个监测设备的负载降至最小;
构建模块,用于在任一监测设备发现异常流量时,以所述任一监测设备为树根,构建反向的流量树,在所述流量树中,流量由叶子流向所述树根,其中,排除所有途径监测链路的流量,逐级启动路由器的溯源设备,对持续流量源逐级查找,得到查找结果。
6.根据权利要求5所述的装置,其特征在于,还包括:分类模块,用于在获取所述自治域的网络拓扑信息之后,对拓扑中的链路和路径进行分类。
7.根据权利要求6所述的装置,其特征在于,所述路径包括独享路径、共享路径,且所述链路包括独享链路和共享链路。
8.根据权利要求5所述的装置,其特征在于,所有监测设备监测静态流量,并以动态平衡的方式由链路分配监测静态流量。