[发明专利]基于维特比算法的DDoS攻击追踪方法、系统、设备及介质

权利要求书

1.一种基于维特比算法的DDoS攻击追踪方法，应用于部署了区块链平台的局域网，其特征在于，所述局域网包括DDoS攻击检测报警系统和多个路由器节点，每个路由器节点构成区块链平台中的一个区块链节点，所述方法包括：

步骤1：获取所述局域网中所有路由器节点的路由信息的摘要信息；

步骤2：基于DDoS攻击检测报警系统判断是否发现DDoS攻击；

步骤3：若是，则根据网络拓扑连接关系、网络入口数量，查询所有路由器节点的摘要信息；基于每个路由器节点当前时刻的摘要信息与各自动态基线进行对比；获得每个路由器节点转发过攻击流量的归一化可能性；基于维特比算法获得当前时刻攻击流量最有可能流过的路径与网络入口；

步骤4：若否，则计算当前时刻摘要信息，并与上一时刻的动态基线进行平均运算后上链存储，以更新动态基线，所述动态基线=（当前时刻摘要信息+上一时刻动态基线）/2；

所述步骤3中基于每个路由器节点当前时刻的摘要信息与各自动态基线进行对比，获得每个路由器节点转发过攻击流量的归一化可能性，包括：

计算各个路由器节点当前时刻的摘要信息和各自动态基线的相关性，根据相关性，对每个路由器节点当前时刻的摘要信息与各自动态基线进行对比，根据各个路由器节点当前时刻的摘要信息和各自动态基线的相关性获得观测概率矩阵，以作为每个路由器节点转发过攻击流量的归一化可能性，公式为：

，

其中，B表示观测概率矩阵，表示第i个路由器节点的观测概率，表示各个路由器节点当前时刻摘要信息和各自动态基线的相关性。

2.根据权利要求1所述的基于维特比算法的DDoS攻击追踪方法，其特征在于，所述步骤3中，根据网络拓扑连接关系、网络入口数量，查询所有路由器节点的摘要信息，包括：

根据网络拓扑连接关系获得状态转移概率矩阵，根据网络入口数量获得初始概率分布，根据状态转移概率矩阵和初始概率分布查询所有路由器节点的摘要信息。

3.根据权利要求2所述的基于维特比算法的DDoS攻击追踪方法，其特征在于，所述步骤3中，基于维特比算法获得当前时刻攻击流量最有可能流过的路径与网络入口，包括：

基于状态转移概率矩阵、初始概率分布和观测概率矩阵，采用维特比算法获得当前时刻攻击流量最有可能流过的路径与网络入口。

4.根据权利要求1所述的基于维特比算法的DDoS攻击追踪方法，其特征在于，

所述路由信息为描述经过路由器节点的流量数据的日志信息；

所述摘要信息为所述路由信息的特征信息，且所述摘要信息分布式存储在所述区块链节点上。

5.根据权利要求4所述的基于维特比算法的DDoS攻击追踪方法，其特征在于，

所述摘要信息分布式存储在所述区块链节点上，包括：

每隔预设时间间隔，对新增加的路由信息构建一次摘要信息，然后将所述摘要信息上链存储。