[发明专利]一种针对P2P僵尸网络的渐进式节点主动追踪方法及装置有效
| 申请号: | 202110389567.2 | 申请日: | 2021-04-13 |
| 公开(公告)号: | CN113364730B | 公开(公告)日: | 2022-02-11 |
| 发明(设计)人: | 王大浩;杜雄杰;姜栋;朱星迪;杨帆;刘弋嘉 | 申请(专利权)人: | 苏州知微安全科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/104 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 215000 江苏省苏州市吴中区太*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 针对 p2p 僵尸 网络 渐进 节点 主动 追踪 方法 装置 | ||
1.一种针对P2P僵尸网络的渐进式节点主动追踪方法,应用于包括多个节点的P2P网络中,该方法包括以下步骤:
步骤1,构建包括正常P2P节点的初始节点集合;
步骤2,选择节点作为中继路由节点,向其发送目标为特定子树下随机节点的find_node请求,接收节点返回的路由表中离特定子树随机节点的最近节点集合;
步骤3,遍历所述最近节点集合中的节点,判断所述最近节点集合中的节点是否存在于特定子树中,对存在于特定子树中的节点信息保存至僵尸网络节点列表;遍历结束后,如果所述最近节点集合中的所有节点均不在特定子树中,则随机选择所述最近节点集合中的一个节点为中继路由节点,返回执行步骤1;
步骤4,显示获取到的僵尸网络节点列表;
其中,所述特定子树为Kademlia网络中,根据节点ID构建的节点二叉树中Mozi节点聚集的子树;
其中,所述节点信息包括IP 地址、端口号、节点ID;
还进一步包括:步骤5,对僵尸网络节点列表中的节点进行验证,发送1:v4:flag格式的数据,判断所述节点是否发送相同格式的数据,如果是则确定其为Mozi节点。
2.一种针对P2P僵尸网络的渐进式节点主动追踪装置,应用于包括多个节点的P2P网络中,该装置包括:初始节点构建模块,用于构建包括正常P2P节点的初始节点集合;最近节点获取模块,用于选择节点作为中继路由节点,向其发送目标为特定子树下随机节点的find_node请求,接收节点返回的路由表中离特定子树随机节点的最近节点集合;特定子树识别模块,用于遍历所述最近节点集合中的节点,判断所述最近节点集合中的节点是否存在于特定子树中,对存在于特定子树中的节点信息保存至僵尸网络节点列表;遍历结束后,如果所述最近节点集合中的所有节点均不在特定子树中,则随机选择所述最近节点集合中的一个节点为中继路由节点,返回最近节点获取模块;显示模块,用于显示获取到的僵尸网络节点列表;
其中,所述特定子树为Kademlia网络中,根据节点ID构建的节点二叉树中Mozi节点聚集的子树;
其中,所述节点信息包括IP 地址、端口号、节点ID;
其中,还进一步包括:验证模块,对僵尸网络节点列表中的节点进行验证,发送1:v4:flag格式的数据,判断所述节点是否发送相同格式的数据,如果是则确定其为Mozi节点。
3.一种设备,其特征在于,包括:处理器,存储器,其中所述存储器上存储有计算机程序,所述计算机程序被处理器运行时,执行如权利要求1所述的方法。
4.一种计算机可读存储介质,其特征在于,存储有计算机程序,所述计算机程序被运行时,执行如权利要求1所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州知微安全科技有限公司,未经苏州知微安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110389567.2/1.html,转载请声明来源钻瓜专利网。
