地址級溯源

地址級溯源通常是指尋找網路事件發起者的相關信息,通常用於網路攻擊、非法內容傳播時對發起者的查找,將溯源追蹤信息關聯到管理實體的註冊信息,從而定位到具體人或單位。

基本介紹

  • 中文名:地址級溯源
  • 外文名:traceback
定義,方案,

定義

地址級溯源通常是指尋找網路事件發起者的相關信息,通常用於網路攻擊、非法內容傳播時對發起者的查找,將溯源追蹤信息關聯到管理實體的註冊信息,從而定位到具體人或單位。主要分為基於網路安全應對的溯源和基於監管運營需求的溯源兩大類,前者可以通過引入IP溯源技術(包括入方向過濾、數據分組標記、iTrace、日誌記錄及鏈路測試等)以及部署DDoS攻擊溯源系統、信息內容安全系統等安全類平台予以應對;後者則需要通過改造業務控制層設備及AAA、網管等系統或引入log日誌系統等對用戶實現精確溯源。

方案

目前常見的方案有:
方案一:Syslog日誌方案
該方案日誌系統可分為日誌採集處理模組和查詢模組(可合一或者分別獨立設定),通過Syslog協定(連線埠號514)承載NAT444/AFTR網關設備吐出的標準log日誌信息(可由用戶每次接入或下線的session觸發),在Syslog伺服器上保存公私有地址、連線埠號等信息的映射關係表,AAA中保存IPv4公有地址、IPv6地址等信息記錄表,若查詢IPv6地址,可直接查詢AAA獲得;若查詢IPv4公有地址,則AAA首先發起向Syslog伺服器的請求,查詢IPv4源地址、源連線埠與IPv6源地址的對應關係,再在AAA本地查找與IPv6源地址對應的用戶ID,完成溯源。其中BRAS及AAA應支持IPv6相關RADIUS屬性的拓展,NAT444/AFTR網關設備應支持標準Syslog日誌的生成。
方案二:RADIUS動態上報方案
該方案主要通過BRAS與AAA系統的RADIUS協定互動在AAA形成統一的地址映射表(記錄線上用戶信息,包括賬號、私有IPv4地址、公有IPv4地址+連線埠塊、IPv6地址等),其中BRAS需通過改造支持RADIUS屬性拓展(增加相關IPv6屬性)來完成用戶地址映射信息的上報,AAA需改造支持Radius屬性拓展及映射表增加新屬性欄位,同時升級與業務平台的查詢接口,以便實現線上查詢及離線查詢。
方案三:靜態映射關係算法方案
該方案主要是針對NAT444/AFTR網關(BRAS/CR插板、獨立設備)、AAA及網管進行算法定製化開發,通過網管下發算法至相應網關、AAA伺服器等,由各網元基於各自預先配置的算法參數(包括私有IPv4地址範圍、公有IPv4地址範圍、連線埠塊大小、連線埠範圍、網關設備ID等)進行本地計算生成相應的IP位址、連線埠號等的映射關係。

相關詞條

熱門詞條

聯絡我們