本技術(shù)實施例涉及網(wǎng)絡(luò)安全，尤其涉及一種攻擊溯源方法及相關(guān)節(jié)點、存儲介質(zhì)、計算機程序產(chǎn)品。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)空間攻防對抗日益激烈，網(wǎng)絡(luò)安全問題受到關(guān)注，國際范圍內(nèi)高級持續(xù)性威脅(advanced?persistent?threat，apt)攻擊事件、分布式拒絕服務(wù)(distributed?denial?of?service，ddos)攻擊事件、勒索病毒等事件層出不窮。

2、目前，針對網(wǎng)絡(luò)攻擊溯源的方法主要有兩種，第一種方法是將所管轄網(wǎng)絡(luò)范圍內(nèi)所有安全設(shè)備、網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)上報到網(wǎng)絡(luò)安全數(shù)據(jù)湖中，根據(jù)攻擊事件的信息線索來檢索獲取中心數(shù)據(jù)湖中的數(shù)據(jù)，通過溯源算法模型對數(shù)據(jù)進行關(guān)聯(lián)分析，繪制攻擊路徑，給出攻擊者畫像，受害者畫像，建立知識庫等等；第二種方法是部署蜜網(wǎng)、蜜罐設(shè)備，當(dāng)攻擊發(fā)生時，攻擊者踩點到預(yù)設(shè)陷阱，蜜罐設(shè)備會記錄攻擊者進入后的所有攻擊行為，對于攻擊者留下來的網(wǎng)絡(luò)痕跡進行追蹤分析，對攻擊者所使用的樣本進行樣本分析等，以此獲取攻擊者盡可能多的攻擊習(xí)慣，樣本家族，攻擊者地址，所使用的工具等，進而溯源定位攻擊源。

3、然而，上述第一種方法中采用海量數(shù)據(jù)的檢索和溯源算法模型進行計算的方式效率較低，且受限于底層數(shù)據(jù)上報的實時性和完整性，導(dǎo)致成功計算溯源結(jié)果的概率較小，第二種方法則受限于蜜罐的仿真程度和部署范圍，其捕獲攻擊事件的概率較小，進而導(dǎo)致攻擊溯源追蹤較為困難。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例提供一種攻擊溯源方法及相關(guān)節(jié)點、存儲介質(zhì)、計算機程序產(chǎn)品，引入中心節(jié)點與溯源節(jié)點交互，實現(xiàn)溯源任務(wù)信息的發(fā)布，并進一步選擇適合的溯源節(jié)點進行網(wǎng)絡(luò)攻擊溯源，提高了網(wǎng)絡(luò)攻擊事件溯源的準(zhǔn)確性，溯源方式簡單高效。

2、本技術(shù)實施例的技術(shù)方案是這樣實現(xiàn)的：

3、本技術(shù)實施例提供了一種攻擊溯源方法，應(yīng)用于第一溯源節(jié)點，所述方法包括：

4、在所述第一溯源節(jié)點連接的溯源業(yè)務(wù)發(fā)生網(wǎng)絡(luò)攻擊事件時，將所述網(wǎng)絡(luò)攻擊事件的溯源任務(wù)信息發(fā)送至中心節(jié)點，以通過所述中心節(jié)點發(fā)送至不同溯源節(jié)點；其中，所述中心節(jié)點用于基于至少一個溯源節(jié)點對所述溯源任務(wù)信息的響應(yīng)信息確定對所述網(wǎng)絡(luò)攻擊事件溯源的第二溯源節(jié)點；

5、與所述第二溯源節(jié)點相互身份驗證后建立通信連接，并向所述第二溯源節(jié)點發(fā)送所述網(wǎng)絡(luò)攻擊事件的溯源任務(wù)詳情，以通過所述第二溯源節(jié)點對所述網(wǎng)絡(luò)攻擊事件溯源。

6、在上述方法中，所述向所述第二溯源節(jié)點發(fā)送所述網(wǎng)絡(luò)攻擊事件的溯源任務(wù)詳情之前，所述方法還包括：

7、利用所述第二溯源節(jié)點的公鑰加密所述溯源任務(wù)詳情。

8、在上述方法中，所述與所述第二溯源節(jié)點建立通信連接之前，所述方法還包括：

9、接收所述中心節(jié)點發(fā)送的指示信息；其中，所述指示信息用于指示所述第二溯源節(jié)點為對所述網(wǎng)絡(luò)攻擊事件溯源的溯源節(jié)點。

10、在上述方法中，所述向所述第二溯源節(jié)點發(fā)送所述網(wǎng)絡(luò)攻擊事件的溯源任務(wù)詳情之后，所述方法還包括：

11、接收所述第二溯源節(jié)點發(fā)送的對所述網(wǎng)絡(luò)攻擊事件的溯源結(jié)果信息；

12、對所述溯源結(jié)果信息進行評價，生成對所述第二溯源節(jié)點的獎勵評價信息；

13、向所述中心節(jié)點發(fā)送所述獎勵評價信息。

14、在上述方法中，所述溯源結(jié)果信息被所述第二溯源節(jié)點的私鑰加密，所述對所述溯源結(jié)果信息進行評價之前，所述方法還包括：

15、利用所述第二溯源節(jié)點的公鑰解密所述溯源結(jié)果信息。

16、本技術(shù)實施例提供了一種攻擊溯源方法，應(yīng)用于中心節(jié)點，所述方法包括：

17、接收第一溯源節(jié)點發(fā)送的網(wǎng)絡(luò)攻擊事件的溯源任務(wù)信息，并將所述溯源任務(wù)信息發(fā)送至不同溯源節(jié)點；

18、基于至少一個溯源節(jié)點發(fā)送的對所述溯源任務(wù)信息的響應(yīng)信息，確定對所述網(wǎng)絡(luò)攻擊事件溯源的第二溯源節(jié)點。

19、在上述方法中，所述基于至少一個溯源節(jié)點發(fā)送的對所述溯源任務(wù)信息的響應(yīng)信息，確定對所述網(wǎng)絡(luò)攻擊事件溯源的第二溯源節(jié)點，包括：

20、針對所述至少一個溯源節(jié)點，基于發(fā)送的響應(yīng)信息的先后順序和節(jié)點評分高低，將一個或者多個溯源節(jié)點確定為所述第二溯源節(jié)點。

21、在上述方法中，所述確定對所述網(wǎng)絡(luò)攻擊事件溯源的第二溯源節(jié)點之后，所述方法還包括：

22、向所述第一溯源節(jié)點發(fā)送指示信息；其中，所述指示信息用于指示所述第二溯源節(jié)點為對所述網(wǎng)絡(luò)攻擊事件溯源的溯源節(jié)點。

23、在上述方法中，所述確定對所述網(wǎng)絡(luò)攻擊事件溯源的第二溯源節(jié)點之后，所述方法還包括：

24、接收所述第一溯源節(jié)點發(fā)送的對所述第二溯源節(jié)點的獎勵評價信息；其中，所述獎勵評價信息由所述第一溯源節(jié)點基于所述第二溯源節(jié)點對所述網(wǎng)絡(luò)攻擊事件的溯源結(jié)果信息確定；

25、基于獎勵評價信息，更新所述第二溯源節(jié)點的節(jié)點評分。

26、在上述方法中，所述接收所述第一溯源節(jié)點發(fā)送的對所述第二溯源節(jié)點的獎勵評價信息之后，所述方法還包括：

27、向所述第二溯源節(jié)點發(fā)送所述獎勵評價信息，并接收所述第二溯源節(jié)點發(fā)送的對所述第一溯源節(jié)點的節(jié)點評價信息；其中，所述節(jié)點評價信息由所述第二溯源節(jié)點基于所述獎勵評價信息確定；

28、基于所述節(jié)點評價信息，更新所述第一溯源節(jié)點的節(jié)點評分。

29、本技術(shù)實施例提供了一種攻擊溯源方法，應(yīng)用于第二溯源節(jié)點，所述方法包括：

30、與第一溯源節(jié)點相互身份驗證后建立通信連接，并接收所述第一溯源節(jié)點發(fā)送的網(wǎng)絡(luò)攻擊事件的溯源任務(wù)詳情；

31、基于所述溯源任務(wù)詳情對所述網(wǎng)絡(luò)攻擊事件溯源，得到所述網(wǎng)絡(luò)攻擊事件的溯源結(jié)果信息。

32、在上述方法中，所述溯源任務(wù)詳情被所述第二溯源節(jié)點的公鑰加密，所述基于所述溯源任務(wù)詳情對所述網(wǎng)絡(luò)攻擊事件溯源之前，所述方法還包括：

33、利用所述第二溯源節(jié)點的私鑰解密所述溯源任務(wù)詳情。

34、在上述方法中，所述基于所述溯源任務(wù)詳情對所述網(wǎng)絡(luò)攻擊事件溯源，得到所述網(wǎng)絡(luò)攻擊事件的溯源結(jié)果信息，包括：

35、將所述溯源任務(wù)詳情下發(fā)到所述第二溯源節(jié)點連接的溯源業(yè)務(wù)；

36、通過所述溯源業(yè)務(wù)基于所述溯源任務(wù)詳情，檢索關(guān)聯(lián)的數(shù)據(jù)源得到所述溯源結(jié)果信息。

37、在上述方法中，所述第二溯源節(jié)點支持滿足所述溯源任務(wù)信息指示的任務(wù)需求，所述與第一溯源節(jié)點相互身份驗證后建立通信連接之前，所述方法還包括：

38、通過中心節(jié)點接收所述第一溯源節(jié)點發(fā)送的所述網(wǎng)絡(luò)攻擊事件的溯源任務(wù)信息；

39、向所述中心節(jié)點發(fā)送對所述溯源任務(wù)信息的響應(yīng)信息。

40、在上述方法中，所述得到所述網(wǎng)絡(luò)攻擊事件的溯源結(jié)果信息之后，所述方法還包括：

41、向所述第一溯源節(jié)點發(fā)送所述溯源結(jié)果信息。

42、在上述方法中，所述向所述第一溯源節(jié)點發(fā)送所述溯源結(jié)果信息之前，所述方法還包括：

43、利用所述第二溯源節(jié)點的私鑰加密所述溯源結(jié)果信息。

44、在上述方法中，所述向所述第一溯源節(jié)點發(fā)送所述溯源結(jié)果信息之后，所述方法還包括：

45、通過中心節(jié)點接收所述第一溯源節(jié)點發(fā)送的對所述第二溯源節(jié)點的獎勵評價信息；其中，所述獎勵評價信息由所述第一溯源節(jié)點基于所述溯源結(jié)果信息確定；

46、基于所述獎勵評價信息對所述第一溯源節(jié)點進行節(jié)點評價，生成對所述第一溯源節(jié)點的節(jié)點評價信息；

47、向所述中心節(jié)點發(fā)送所述節(jié)點評價信息。

48、本技術(shù)實施例提供了一種第一溯源節(jié)點，包括：第一處理器、第一存儲器和第一通信總線；

49、所述第一通信總線，用于實現(xiàn)所述第一處理器和所述第一存儲器之間的通信連接；

50、所述第一處理器，用于執(zhí)行所述第一存儲器存儲的一個或者多個計算機程序，以實現(xiàn)應(yīng)用于第一溯源節(jié)點的攻擊溯源方法。

51、本技術(shù)實施例提供了一種第二溯源節(jié)點，包括：第二處理器、第二存儲器和第二通信總線；

52、所述第二通信總線，用于實現(xiàn)所述第二處理器和所述第二存儲器之間的通信連接；

53、所述第二處理器，用于執(zhí)行所述第二存儲器存儲的一個或者多個計算機程序，以實現(xiàn)應(yīng)用于第二溯源節(jié)點的攻擊溯源方法。

54、本技術(shù)實施例提供了一種中心節(jié)點，包括：第三處理器、第三存儲器和第三通信總線；

55、所述第三通信總線，用于實現(xiàn)所述第三處理器和所述第三存儲器之間的通信連接；

56、所述第三處理器，用于執(zhí)行所述第三存儲器存儲的一個或者多個計算機程序，以實現(xiàn)應(yīng)用于中心節(jié)點的攻擊溯源方法。

57、本技術(shù)實施例提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，該計算機程序被處理器執(zhí)行時實現(xiàn)上述任一攻擊溯源方法所述步驟。

58、本技術(shù)實施例提供了一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序在被處理器執(zhí)行時實現(xiàn)上述任一攻擊溯源方法所述步驟。

59、本技術(shù)實施例提供了一種攻擊溯源方法及相關(guān)節(jié)點、存儲介質(zhì)、計算機程序產(chǎn)品，應(yīng)用于第一溯源節(jié)點的方法包括：在第一溯源節(jié)點連接的溯源業(yè)務(wù)發(fā)生網(wǎng)絡(luò)攻擊事件時，將網(wǎng)絡(luò)攻擊事件的溯源任務(wù)信息發(fā)送至中心節(jié)點，以通過中心節(jié)點發(fā)送至不同溯源節(jié)點；其中，中心節(jié)點用于基于至少一個溯源節(jié)點對溯源任務(wù)信息的響應(yīng)信息確定對網(wǎng)絡(luò)攻擊事件溯源的第二溯源節(jié)點；與第二溯源節(jié)點相互身份驗證后建立通信連接，并向第二溯源節(jié)點發(fā)送網(wǎng)絡(luò)攻擊事件的溯源任務(wù)詳情，以通過第二溯源節(jié)點對網(wǎng)絡(luò)攻擊事件溯源。本技術(shù)實施例提供的技術(shù)方案，引入中心節(jié)點與溯源節(jié)點交互，實現(xiàn)溯源任務(wù)信息的發(fā)布，并進一步選擇適合的溯源節(jié)點進行網(wǎng)絡(luò)攻擊溯源，提高了網(wǎng)絡(luò)攻擊事件溯源的準(zhǔn)確性，溯源方式簡單高效。