[发明专利]一种多协议链路路径追踪方法及系统

权利要求书

1.一种多协议链路路径追踪方法，其特征在于，包括：

1）从目的主机中的远程登录连接开始、源主机中的远程登录连接为止根据远程登录连接的进程回溯查找目的主机、源主机之间的远程登录连接链路；

2）将远程登录连接链路拼接得到目的主机、源主机之间的完整连接链路；

步骤1）包括：

1.1）初始化迭代次数i为1；

1.2）获取目的主机中的远程登录连接的进程，记录该进程的连接信息，并根据该进程的连接信息确定第i组来源主机集合；其中远程登录连接的进程的连接信息包括来源主机、目标主机、目标端口、远程登录协议和进程号；

1.3）判断第i组来源主机集合中是否有任一来源主机、源主机相同，若相同，则判定查找目的主机、源主机之间的远程登录连接链路结束，跳转执行步骤2）；否则，将迭代次数i加1，并跳转执行下一步；

1.4）针对第i-1组来源主机集合中的每一个来源主机，获取该来源主机中的远程登录连接的进程，记录该进程的连接信息，并根据该进程的连接信息确定新的第i组来源主机集合；判断迭代次数i是否超过预设阈值的步骤，若迭代次数i超过预设阈值，则判定跟踪失败并退出，否则跳转执行步骤1.3）。

2.根据权利要求1所述的多协议链路路径追踪方法，其特征在于，步骤2）包括：针对得到的一共n组来源主机集合中的所有来源主机，按照来源主机中的远程登录连接的进程记录的连接信息进行拼接，使得拼接的第i组来源主机集合中的来源主机作为连接信息的来源主机、第i+1组来源主机集合中的来源主机作为连接信息的目标主机合并，形成多条拼接链路，并从所有拼接链路中找出以源主机作为起点、以目的主机作为终点的拼接链路作为最终得到目的主机、源主机之间的完整连接链路。

3.根据权利要求1所述的多协议链路路径追踪方法，其特征在于，步骤2）之后还包括在检测到目的主机受到攻击时，将目的主机、源主机之间的完整连接链路中一条或多条远程登录连接链路进行阻断连接的步骤。

4.根据权利要求3所述的多协议链路路径追踪方法，其特征在于，步骤2）之后还包括在检测到目的主机受到攻击时，还包括根据目的主机的IP地址进行定位跟踪的步骤。

5.一种多协议链路路径追踪系统，其特征在于，包括：

链路查找程序单元，用于从目的主机中的远程登录连接开始、源主机中的远程登录连接为止根据远程登录连接的进程回溯查找目的主机、源主机之间的远程登录连接链路；

链路拼接程序单元，用于将远程登录连接链路拼接得到目的主机、源主机之间的完整连接链路；

链路查找程序单元从目的主机中的远程登录连接开始、源主机中的远程登录连接为止根据远程登录连接的进程回溯查找目的主机、源主机之间的远程登录连接链路包括：1.1）初始化迭代次数i为1；1.2）获取目的主机中的远程登录连接的进程，记录该进程的连接信息，并根据该进程的连接信息确定第i组来源主机集合；其中远程登录连接的进程的连接信息包括来源主机、目标主机、目标端口、远程登录协议和进程号；1.3）判断第i组来源主机集合中是否有任一来源主机、源主机相同，若相同，则判定查找目的主机、源主机之间的远程登录连接链路结束，跳转执行链路拼接程序单元；否则，将迭代次数i加1，并跳转执行下一步；1.4）针对第i-1组来源主机集合中的每一个来源主机，获取该来源主机中的远程登录连接的进程，记录该进程的连接信息，并根据该进程的连接信息确定新的第i组来源主机集合；判断迭代次数i是否超过预设阈值的步骤，若迭代次数i超过预设阈值，则判定跟踪失败并退出，否则跳转执行步骤1.3）。

6.一种多协议链路路径追踪系统，包括相互连接的微处理器和存储器，其特征在于，该微处理器被编程或配置以执行权利要求1～4中任意一项所述多协议链路路径追踪方法的步骤，或者该存储器 中存储有被编程或配置以执行权利要求1～4中任意一项所述多协议链路路径追踪方法的计算机程序。

7.一种计算机可读存储介质，其特征在于，该计算机可读存储介质中存储有被编程或配置以执行权利要求1～4中任意一项所述多协议链路路径追踪方法的计算机程序。