1.一种网络攻击溯源方法,其特征在于,该方法包括:
根据至少一个网络服务器集合中的各个网络服务器对扫描请求的应答结果,确定扫描请求发送方的网络地址信息与网络服务器的标识信息集合之间的对应关系,每个标识信息集合包括对同一个网络地址信息的扫描请求做出应答的网络服务器的标识信息,每个网络服务器选择应答网络地址信息与自身标识信息满足设定匹配关系的扫描请求;
接收到攻击方通过所述网络服务器集合中的目标网络服务器发起的网络攻击时,获得各个目标网络服务器的标识信息;
根据所述对应关系,将由目标网络服务器的标识信息组合的标识信息集合对应网络地址信息,确定为所述攻击方的网络地址信息。
2.如权利要求1所述的方法,其特征在于,所述网络服务器集合包括至少两个,每个网络服务器集合中的标识信息一一对应,所述确定扫描请求发送方的网络地址信息与网络服务器的标识信息集合之间的对应关系,具体包括:
分别根据每个网络服务器集合获得对应关系;
将各个对应关系中同一网络地址信息对应的标识信息集合进行合并去除重复的标识信息。
3.如权利要求1所述的方法,其特征在于,通过下列方式获取所述各个网络服务器对扫描请求的应答结果:
获取所述各个网络服务器在预设统计时段内记录的网络流量日志,其中所述网络流量日志用于记录各个发送方在所述预设统计时段内向所述网络服务器发送的请求以及应答结果,所述请求至少包括扫描请求;
基于所述网络流量日志所记载请求的发送频率,筛选出所述网络流量日志中用于记录扫描请求的扫描日志;
获取所述扫描日志中记录的网络服务器对扫描请求的应答结果。
4.如权利要求3所述的方法,其特征在于,所述基于所述网络流量日志所记载请求的发送频率,筛选出所述网络流量日志中用于记录扫描请求的扫描日志,包括:
获取发送方网络地址信息相同的待分析网络流量日志;
若所述待分析网络流量日志所记载请求的发送频率小于预设频率阈值,则确定所述待分析网络流量日志为用于记录扫描请求的扫描日志。
5.如权利要求1~4任一项所述的方法,其特征在于,所述至少一个网络服务器集合中,每个网络服务器集合包括的网络服务器数量和网络地址信息的二进制编码位数相同,每个网络服务器的标识信息为排序序号;以及
所述每个网络服务器选择应答网络地址信息与自身标识信息满足设定匹配关系的扫描请求,包括:每个网络服务器选择应答网络地址信息的二进制编码中比特值为1的比特位所在位置的排序与自身排序序号对应的扫描请求;或者
每个网络服务器选择应答网络地址信息的二进制编码中比特值为0的比特位所在位置的排序与自身排序序号对应的扫描请求。
6.一种网络攻击溯源方法,其特征在于,该方法包括:
接收发送方发送的扫描请求,并获取所述发送方的网络地址信息;
当发送方的网络地址信息与自身标识信息满足设定匹配关系时,对扫描请求进行应答;
在接收到所述发送方作为攻击方时发送的攻击请求后,向所述攻击请求中发送方网络地址信息对应的被攻击方发送回复数据,以实现所述攻击方对所述被攻击方的网络攻击。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
基于扫描请求的应答结果生成用于记录所述扫描请求的网络流量日志。
8.如权利要求6或7所述的方法,其特征在于,所述网络地址信息的二进制编码位数与自身所在的网络服务器集合中网络服务器的数量相同,所述网络服务器集合中每个网络服务器的标识信息为排序序号,所述设定匹配关系包括:
发送方网络地址信息的二进制编码中任意一个比特值为1的比特位所在位置的排序与自身排序序号对应;或者
发送方网络地址信息的二进制编码中任意一个比特值为0的比特位所在位置的排序与自身排序序号对应。
9.一种网络攻击溯源装置,其特征在于,包括:
关系建立单元,用于根据至少一个网络服务器集合中的各个网络服务器对扫描请求的应答结果,确定扫描请求发送方的网络地址信息与网络服务器的标识信息集合之间的对应关系,每个标识信息集合包括对同一个网络地址信息的扫描请求做出应答的网络服务器的标识信息,每个网络服务器选择应答网络地址信息与自身标识信息满足设定匹配关系的扫描请求;
标识确定单元,用于接收到攻击方通过所述网络服务器集合中的目标网络服务器发起的网络攻击时,获得各个目标网络服务器的标识信息;
攻击溯源单元,用于根据所述对应关系,将由目标网络服务器的标识信息组合的标识信息集合对应网络地址信息,确定为所述攻击方的网络地址信息。
10.如权利要求9所述的装置,其特征在于,所述网络服务器集合包括至少两个,每个网络服务器集合中的标识信息一一对应,所述关系建立单元具体用于:
分别根据每个网络服务器集合获得对应关系;
将各个对应关系中同一网络地址信息对应的标识信息集合进行合并去除重复的标识信息。
11.如权利要求9所述的装置,其特征在于,所述关系建立单元还用于通过下列方式获取所述各个网络服务器对扫描请求的应答结果:
获取所述各个网络服务器在预设统计时段内记录的网络流量日志,其中所述网络流量日志用于记录各个发送方在所述预设统计时段内向所述网络服务器发送的请求以及应答结果,所述请求至少包括扫描请求;
基于所述网络流量日志所记载请求的发送频率,筛选出所述网络流量日志中用于记录扫描请求的扫描日志;
获取所述扫描日志中记录的网络服务器对扫描请求的应答结果。
12.如权利要求11所述的装置,其特征在于,所述关系建立单元具体用于:
获取发送方网络地址信息相同的待分析网络流量日志;
若所述待分析网络流量日志所记载请求的发送频率小于预设频率阈值,则确定所述待分析网络流量日志为用于记录扫描请求的扫描日志。
13.一种网络攻击溯源装置,其特征在于,包括:
接收单元,用于接收发送方发送的扫描请求,并获取所述发送方的网络地址信息;
应答单元,用于当发送方的网络地址信息与自身标识信息满足设定匹配关系时,对扫描请求进行应答;
回复单元,用于在接收到所述发送方作为攻击方时发送的攻击请求后,向所述攻击请求中发送方网络地址信息对应的被攻击方发送回复数据,以实现所述攻击方对所述被攻击方的网络攻击。
14.一种电子设备,其特征在于,其包括处理器和存储器,其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行权利要求1~5中任一所述方法的步骤或者执行权利要求6~8中任一所述方法的步骤。
15.一种计算机可读存储介质,其特征在于,其包括程序代码,当所述程序产品在电子设备上运行时,所述程序代码用于使所述电子设备执行权利要求1~5中任一所述方法的步骤或者执行权利要求6~8中任一所述方法的步骤。