[发明专利]基于区块链的DDoS攻击追踪方法、系统、设备和介质

权利要求书

1.一种基于区块链的DDoS攻击追踪方法，应用于部署了区块链平台的局域网，其特征在于，所述局域网包括DDoS攻击检测报警系统和多个路由器节点，每个路由器节点构成区块链平台中的一个区块链节点，所述方法包括：

获取所述局域网中所有路由器节点的路由信息的摘要信息；所述路由信息为描述经过路由器节点的流量数据的日志信息；所述摘要信息为所述路由信息的特征信息，且所述摘要信息分布式存储在所述区块链节点上；

基于所述DDoS攻击检测报警系统，确定被DDoS攻击的目标服务器，所述目标服务器为与路由器节点相连接的服务器；

确定与所述目标服务器相连接的路由器节点为第一目标节点；

在所述局域网中所有路由器节点中，查找多个目标路由器节点；其中，所述多个目标路由器节点的摘要信息与所述第一目标节点的摘要信息具有相同的特征信息；

基于所述多个目标路由器节点，确定到达所述目标服务器的攻击流量的攻击路径与流量入口；

所述摘要信息分布式存储在所述区块链节点上，包括：

每隔预设时间间隔，对新增加的路由信息构建一次摘要信息，然后将所述摘要信息上链。

2.根据权利要求1所述的方法，其特征在于，基于所述多个目标路由器节点，确定到达所述目标服务器的攻击流量的攻击路径与流量入口，包括：

基于所述多个目标路由器节点在所述局域网中的拓扑连接关系，确定所述攻击路径与流量入口。

3.一种基于区块链的DDoS攻击追踪系统，应用于部署了区块链平台的局域网，其特征在于，所述局域网包括DDoS攻击检测报警系统和多个路由器节点，每个路由器节点构成区块链平台中的一个区块链节点，所述系统包括：获取模块，第一确定模块，追踪模块和第二确定模块，其中，

所述获取模块，用于获取所述局域网中所有路由器节点的路由信息的摘要信息；所述路由信息为描述经过路由器节点的流量数据的日志信息；所述摘要信息为所述路由信息的特征信息，且所述摘要信息分布式存储在所述区块链节点上；

所述摘要信息分布式存储在所述区块链节点上，包括：

每个预设时间间隔，对新增加的路由信息构建一次摘要信息，然后将所述摘要信息上链；

所述第一确定模块，用于基于所述DDoS攻击检测报警系统，确定被DDoS攻击的目标服务器，所述目标服务器为与路由器节点相连接的服务器；确定与所述目标服务器相连接的路由器节点为第一目标节点；

所述追踪模块，用于在所述局域网中所有路由器节点中，查找多个目标路由器节点；其中，所述多个目标路由器节点的摘要信息与所述第一目标节点的摘要信息具有相同的特征信息；

所述第二确定模块，用于基于所述多个目标路由器节点，确定到达所述目标服务器的攻击流量的攻击路径与流量入口。

4.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述权利要求1-2任一项所述的方法的步骤。

5.一种具有处理器可执行的非易失的计算机程序的计算机可读介质，其特征在于，所述计算机程序使所述处理器执行所述权利要求1-2任一项所述方法。