买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉绿盟科技集团股份有限公司;北京神州绿盟科技有限公司申请的专利一种攻击溯源系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118337449B 。

龙图腾网通过国家知识产权局官网在2026-02-13发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410464505.7，技术领域涉及：H04L9/40；该发明授权一种攻击溯源系统及方法是由李玉杰;吴铁军;叶晓虎;兰星;杨杰;千佳琪设计研发完成，并于2024-04-17向国家知识产权局提交的专利申请。

本一种攻击溯源系统及方法在说明书摘要公布了：本申请实施例提供了一种攻击溯源系统及方法，用于解决现有技术中无法准确有效地获取探测报文，进而无法准确地进行攻击溯源的问题。由于在本申请实施例中，控制设备控制攻击设备在发送攻击报文时，会伪造源IP地址，而控制设备在发送探测报文时，不会伪造源IP地址，即攻击报文及探测报文中的第二TTL分别为攻击设备或控制设备与虚拟反射器之间的TTL，而经反向探测后，目标源IP地址对应的设备返回的响应报文中的第一TTL为目标源IP地址对应的设备与虚拟反射器之间的TTL，若该第一TTL与该第二TTL的偏差小于阈值，则该目标源IP地址并未伪造，说明该报文为探测报文，进而可以准确地识别出探测报文，并提高攻击溯源的准确性。

本发明授权一种攻击溯源系统及方法在权利要求书中公布了：1.一种攻击溯源系统，其特征在于，所述系统包括：具有反射器功能的虚拟反射器及服务器； 所述虚拟反射器，用于接收报文；根据所述报文中的目标源IP地址，反向探测获取所述目标源IP地址对应的设备返回的响应报文中的第一存活时间TTL；并将所述报文及所述第一TTL发送至所述服务器； 所述服务器，用于获取所述报文中的第二TTL；若所述第一TTL与所述第二TTL的偏差小于阈值，则确定所述报文为探测报文，并确定所述目标源IP地址为控制设备的IP地址； 其中，所述服务器，具体用于获取包含所述报文的第一报文组；其中，所述第一报文组为按照第一预设时间间隔对接收到的每个报文进行划分得到的； 获取所述第一报文组中源IP地址为所述目标源IP地址的聚合报文；其中，所述聚合报文为将所述第一报文组中包含的聚合信息相同的每个候选报文中包含的第三TTL进行去重，并聚合得到的；其中，聚合信息相同包括时间戳在预设子时间段内，且源IP地址及目的端口均相同； 获取所述聚合报文中的每个第二TTL。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人绿盟科技集团股份有限公司;北京神州绿盟科技有限公司，其通讯地址为：100089 北京市海淀区北洼路4号益泰大厦5层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。