网络攻击溯源技术概述
网络攻击溯源技术
网络攻击溯源技术随着互联网的迅猛发展,网络攻击已经成为我们日常生活中无法回避的问题。
网络黑客和攻击者时常利用各种技术手段入侵他人的计算机系统,窃取个人隐私信息,造成了巨大的损失。
为了解决这个问题,网络攻击溯源技术应运而生。
网络攻击溯源技术是一种通过追踪和分析网络攻击过程的方法,旨在确定攻击源的位置和身份,为进一步采取防御措施提供依据。
下面将详细介绍几种常见的网络攻击溯源技术。
一、IP地址追踪技术IP地址是互联网中用于标识计算机和设备的一串数字。
通过追踪攻击来源的IP地址,可以大致确定攻击者的物理位置和所用的网络服务提供商。
这种技术常常被用于查询攻击者的地理位置,并可以将信息提供给执法机构进行进一步调查。
二、域名溯源技术域名溯源技术是通过对攻击中的恶意域名进行追踪和分析,以确定攻击者的身份。
恶意域名通常会被用于发起网络钓鱼、恶意软件传播等活动中。
通过追踪域名的注册者和使用者的信息,可以帮助警方追踪并定位攻击者。
三、数据包分析技术数据包分析技术是通过对网络流量进行深入的数据包分析,以确定攻击发起者的IP地址、攻击方式和攻击工具等信息。
这种技术可以通过分析网络协议、端口和数据包的特征,对网络攻击进行溯源和定位,进而制定相应的防护措施。
四、黑客行为追踪技术黑客行为追踪技术是通过模拟黑客攻击行为,以便跟踪分析和了解攻击者的行动逻辑和攻击方式。
通过模拟攻击行为,可以发现攻击者的蛛丝马迹,并预测其下一步的攻击目标。
这种技术对于提前预防和减轻网络攻击的损失非常重要。
网络攻击溯源技术的发展给网络安全领域带来了重要的突破和进步。
通过追踪攻击源头,我们可以更好地了解攻击者的手法和动机,加强网络安全防护措施,提高网络安全性。
无论怎样,保护个人隐私和网络安全都是我们每个人的责任。
在使用互联网时,我们应该时刻保持警惕,加强个人防范意识,主动了解网络攻击溯源技术,并积极采取防御措施。
只有全社会共同努力,才能构筑起一个安全可靠的网络环境。
网络攻击溯源与取证技术
网络攻击溯源与取证技术网络攻击已经成为了当前互联网时代的一大威胁,不仅给个人和企业的信息安全带来了巨大挑战,而且对国家安全也构成一定威胁。
为了能够及时防范和打击网络攻击行为,网络攻击溯源与取证技术应运而生。
本文将介绍网络攻击溯源与取证技术的相关概念、工作原理以及应用前景。
一、网络攻击溯源技术1.定义和概念网络攻击溯源技术是指通过对攻击者发起攻击的IP地址、攻击路径、攻击手段等进行追踪和分析,最终确定攻击源的技术手段。
它主要包括网络流量采集和分析、日志分析、跟踪定位等核心技术。
2.工作原理网络攻击溯源技术的工作原理可以简要概括为以下几个步骤:(1)网络流量采集:通过监控网络设备,获取攻击流量特征数据,如源IP地址、目标IP地址、攻击方式等。
(2)流量分析:对采集到的流量数据进行解码、提取与分析,还原攻击过程和路径。
(3)日志分析:通过分析系统日志、防火墙日志等,寻找与攻击相关的信息,如登录失败记录、异常访问记录等。
(4)跟踪定位:通过对流量和日志的分析,追溯攻击者的行为路径,包括通过路由追踪、防火墙记录追溯等,最终确定攻击源。
3.应用前景网络攻击溯源技术在网络安全监管、信息安全审计等方面具有重要的应用前景。
通过溯源技术可以帮助安全机构及时发现和预防网络攻击,追踪攻击者的行为路径,为打击犯罪行为提供证据。
二、网络攻击取证技术1.定义和概念网络攻击取证技术是指通过获取并保护与网络攻击事件相关的证据,用于追踪与鉴定攻击者身份、确认攻击路径以及进行法律追诉。
它主要包括数据采集、存储保护以及数字取证等三个方面。
2.工作原理网络攻击取证技术的工作原理可以分为以下几个步骤:(1)数据采集:通过监控系统、网络流量分析等方式获取与攻击事件相关的数据,包括日志、网络流量、系统快照等。
(2)存储保护:采用安全可靠的方式保存采集到的数据,确保其完整性和可信度。
同时,需要采取相应的安全措施,如加密、备份等。
(3)数字取证:通过对采集到的数据进行分析和还原,确定攻击者的手段和路径,并生成合法的取证报告,用于司法机关的调查和打击。
网络溯源技术
网络溯源技术网络溯源技术是指通过技术手段对网络上的数据进行追溯和追踪,以便确定其来源和传播路径。
随着互联网的普及和发展,网络溯源技术在犯罪侦查、网络安全监控等领域发挥着重要作用。
本文将介绍网络溯源技术的基本原理、应用领域和未来发展趋势。
一、网络溯源技术的原理网络溯源技术基于网络数据的特点和各种技术手段,通过追踪和分析网络数据,找到其源头和传播路径。
它主要包括以下几个方面的原理:1. IP地址追踪:IP地址是互联网上数据传输的基本单位,每个设备在网络上都有一个唯一的IP地址。
通过分析网络数据包中的IP地址,可以追踪到发送方和接收方的位置信息。
2. 域名解析:域名是互联网上的网址,通过域名解析可以将网址转换成对应的IP地址。
通过对域名的解析和追踪,可以找到网站的真实服务器地址。
3. 网络记录分析:网络服务器和网络设备都会留下一些记录,如日志文件、访问记录等。
通过分析这些网络记录,可以还原出网络活动的轨迹。
4. 数据包分析:网络传输的数据包中包含了许多信息,如发送者IP 地址、接收者IP地址、时间戳、传输协议等。
通过对这些数据包的分析,可以还原出网络通信的详细过程。
二、网络溯源技术的应用领域网络溯源技术在很多领域都有广泛的应用。
以下是几个常见的应用领域:1. 犯罪侦查:网络犯罪已成为一种严重的社会问题。
网络溯源技术可以帮助警方追踪犯罪嫌疑人,找到他们的真实身份和行踪,为犯罪侦查提供有力的证据。
2. 网络安全监控:随着网络攻击的不断增多,网络安全监控变得越来越重要。
网络溯源技术可以监测网络中的异常活动,并追踪到攻击者的来源和传播路径,帮助防止和打击网络攻击行为。
3. 知识产权保护:在网络上,侵犯知识产权的行为时有发生。
利用网络溯源技术,可以找到侵权者的身份和传播途径,采取相应的法律措施保护知识产权。
4. 网络舆情监测:网络上的舆情对人们的生活和工作有着巨大的影响。
网络溯源技术可以帮助在海量的网络数据中分析出关键信息,及时掌握舆情动态,为决策提供参考依据。
网络攻击溯源技术研究与应用
网络攻击溯源技术研究与应用随着互联网的普及和计算机技术的发展,网络攻击成为一个严重的问题。
为了提高网络安全,网络攻击溯源技术应运而生。
网络攻击溯源技术是一种基于网络数据包的信息安全防护技术。
它可以通过对网络数据包的检测和分析,追溯网络攻击的源头,找出攻击者的主机和入侵路径,进而采取相应的应对措施。
本文将从理论和应用两个角度来深入探讨网络攻击溯源技术。
一、网络攻击溯源技术的理论基础网络攻击溯源技术是在网络数据包的基础上进行的。
网络数据包是指一条从源主机到目的主机的数据传输过程中经过多个网络节点传输的数据包。
网络数据包包含了丰富的信息,如源IP地址、目的IP地址、源端口号、目的端口号、传输协议等。
这些信息可以帮助网络管理员快速鉴别网络攻击,并通过追溯入侵路径、找出攻击者的主机等信息,进一步采取应对措施。
网络攻击溯源技术主要包括两个方面的研究内容:网络流量监测和网络数据包分析。
网络流量监测是通过对网络流量的实时监控,发现和识别网络攻击。
网络数据包分析则是对网络数据包进行深入的分析,找出攻击者的行为特征和入侵路径等信息。
网络攻击溯源技术的理论基础主要包括网络拓扑结构、网络协议、数据包处理和分析、机器学习等方面的知识。
网络拓扑结构是指网络节点之间的连接关系和相互依赖关系。
了解网络拓扑结构可以帮助网络管理员更好地进行网络监测和溯源分析。
网络协议是指在网络中通信所遵循的规则和标准。
不同的网络协议有不同的特点,了解网络协议可以帮助网络管理员更好地进行数据包的解码和分析。
数据包处理和分析是网络溯源的核心技术,在这个过程中,需要使用一些数据包分析工具,如Wireshark、Tcpdump等。
机器学习则是对网络攻击溯源技术的拓展和应用,它可以帮助网络管理员更加准确地找出网络异常行为和网络攻击事件。
二、网络攻击溯源技术的应用网络攻击溯源技术的应用广泛,主要体现在以下几个方面:1.网络安全监测网络攻击溯源技术可以帮助管理员检测网络安全威胁,快速识别和排查网络异常行为。
网络攻击溯源技术
网络攻击溯源技术网络攻击已成为当今社会面临的严峻挑战之一。
黑客们利用各种各样的手段入侵网络系统,并窃取个人信息、商业机密以及国家安全相关数据。
为了应对这些日益复杂的攻击,网络攻击溯源技术应运而生。
一、什么是网络攻击溯源技术网络攻击溯源技术是通过分析网络上的数据流量来确定攻击源的技术手段。
它能够追踪黑客的活动路径,获取攻击的关键信息,从而提供有效的对抗手段。
二、网络攻击溯源技术的应用1. 防御系统优化网络攻击溯源技术可以通过定位攻击源并分析攻击方式,为防御系统提供有效的优化建议。
比如,根据攻击者的行为特征,改进入侵检测系统的规则库,提高对未知攻击方式的识别能力。
2. 网络犯罪打击网络攻击溯源技术在网络犯罪打击中起到了重要的作用。
通过跟踪攻击数据包的传输路径以及相关的日志信息,警方可以追溯到攻击源,并采取必要的法律手段来打击犯罪行为。
3. 安全事件响应当网络遭受攻击时,利用网络攻击溯源技术可以快速定位攻击源。
通过分析攻击者的手段和技术特点,安全团队可以更好地应对和响应安全事件,限制攻击的影响范围。
三、网络攻击溯源技术的原理网络攻击溯源技术主要依靠以下几个原理来实现攻击源的定位和追踪:1. 日志数据分析网络设备如防火墙、入侵检测系统等都会记录运行时的日志。
通过对这些日志进行分析,从中提取出可疑的攻击流量,从而锁定潜在的攻击源。
2. 数据包追踪网络数据包在传输过程中会携带源地址和目的地址等信息。
通过对攻击流量的数据包进行追踪,可以逐级确定攻击流量的路径和源地址,进而找到攻击源。
3. 异常行为检测网络攻击往往会产生异常的网络行为,比如大量的入侵尝试、频繁的异常访问行为等。
通过监控网络流量,结合行为分析和异常检测技术,可以追踪到攻击源。
四、网络攻击溯源技术的挑战与发展1. 复杂多变的攻击手段黑客们不断改进和创新攻击手段,使得网络攻击溯源技术面临更大的挑战。
技术人员需不断学习和研究,以适应不断变化的攻击方式。
网络攻击溯源技术研究与应用
网络攻击溯源技术研究与应用随着互联网的快速发展和信息技术的普及,网络攻击已成为当今社会的一种普遍现象。
网络攻击不仅对个人隐私和财产造成威胁,也对国家的网络安全构成重大挑战。
为了有效地应对网络攻击,了解攻击者的身份及攻击路径是至关重要的。
网络攻击溯源技术作为追查和识别攻击来源的关键手段,正在逐渐成为网络安全领域的研究热点。
本文将探讨网络攻击溯源技术的研究现状与应用前景。
一、网络攻击溯源技术的概述网络攻击溯源技术是指通过分析网络流量、日志数据和攻击特征等信息,追溯和识别网络攻击事件的发起者。
准确的溯源技术可以帮助安全专家确定攻击来源的位置、时间和手段,并采取相应的防御措施。
目前常见的网络攻击溯源技术主要包括包头追踪、认证溯源、IP地址溯源和数据包追踪等方法。
1.1 包头追踪:包头追踪是通过检查网络通信中的数据包头部信息,确定网络攻击的来源。
通过分析数据包头部的源IP地址、目标IP地址、源端口和目标端口等信息,可以推断出攻击者的源地址、目的地和攻击方式。
包头追踪技术可以应用于防火墙日志、入侵检测系统(IDS)和入侵防御系统(IPS)等安全设备中,用于分析和监测网络攻击事件。
1.2 认证溯源:认证溯源是通过认证技术验证网络通信中的身份信息,判断网络攻击的发起者。
当前常见的认证溯源技术主要包括数字证书、SSL/TLS协议等。
数字证书是一种由可信认证机构颁发的密码学凭证,可以确认系统或用户的身份信息。
SSL/TLS协议则通过提供安全的加密通信信道来保护网络通信的安全性。
1.3 IP地址溯源:IP地址溯源是通过分析网络通信中的IP地址信息,查找并确定网络攻击的源IP地址。
通过IP地址溯源技术,可以追踪到攻击者的物理位置。
IP地址溯源技术主要包括反向DNS解析、BGP路由溯源和地理定位等方法。
其中,反向DNS解析可以将IP地址转换为域名,从而获取更多有关该IP地址的信息。
1.4 数据包追踪:数据包追踪是通过对网络通信中的数据包进行跟踪和分析,确定网络攻击的路径和手段。
网络攻击溯源技术
网络攻击溯源技术随着互联网的普及和发展,网络攻击事件也日益增多。
为了保护网络的安全,网络攻击溯源技术应运而生。
网络攻击溯源技术是指通过技术手段追溯和确定网络攻击行为的来源,以便采取相应的防御和应对措施。
本文将就网络攻击溯源技术进行详细探讨。
一、网络攻击的危害性网络攻击是指恶意行为者通过互联网侵入目标网络系统,破坏网络的安全和稳定。
网络攻击的主要危害有以下几个方面:1. 数据泄露:攻击者可以通过网络攻击获取目标网络中的重要数据,如用户个人信息、商业机密等,导致个人隐私泄露和经济损失。
2. 网络服务中断:攻击者可以通过网络攻击对目标网络进行拒绝服务攻击(DDoS),导致网络瘫痪,正常用户无法访问网络资源。
3. 网络破坏和信息篡改:攻击者可以通过网络攻击修改或破坏目标网络中的信息,如篡改网页内容,传播虚假信息等,扰乱网络秩序和传播虚假信息。
二、网络攻击溯源技术的原理网络攻击溯源技术主要依靠网络流量分析和日志记录来进行攻击来源的追踪和确定。
网络攻击溯源技术的主要原理包括以下几个方面:1. 网络流量分析:通过对网络流量的监控和分析,可以分析和确定网络攻击的来源IP地址、攻击类型和攻击手段等信息。
2. 日志记录:网络设备和服务器等系统能够记录相关的日志信息,包括用户访问记录、登录信息和网络连接记录等,通过分析这些日志信息,可以追溯和确定网络攻击的来源。
3. 脆弱点利用:攻击者进行网络攻击时通常会利用目标网络系统的漏洞和脆弱点,通过对攻击行为的分析和溯源,可以确定系统存在的漏洞,并及时采取修复措施。
三、网络攻击溯源技术的应用领域网络攻击溯源技术在网络安全领域有着广泛的应用,主要包括以下几个方面:1. 网络入侵检测和防御:通过对网络攻击的溯源和分析,可以及时发现和识别网络入侵行为,并采取相应的防御措施,保护网络的安全。
2. 反网络钓鱼:网络攻击者经常利用钓鱼网站诱导用户泄露个人信息,通过网络攻击溯源技术,可以追踪并关闭这些钓鱼网站,保护用户的隐私。
网络攻击溯源技术研究
网络攻击溯源技术研究一、引言网络攻击已经成为了各个领域中最为重要的安全问题之一。
随着网络技术的发展,网络攻击者不断挖掘各种漏洞,采用各种手段进行攻击,已经对我们的日常生活、商业贸易、国家安全等各个方面带来了不可估量的损失。
因此,对网络安全和网络攻击的溯源技术的研究也日益受到人们的关注。
本文将详细阐述网络攻击溯源技术的相关研究内容。
二、网络攻击的溯源技术概述网络攻击溯源技术是指通过多种手段和技术,针对网络攻击的来源、路径、目的以及执行者等方面进行深入的调查分析,从而确立网络攻击的真实来源和主要责任人,并采取适当的措施以保证网络安全。
网络攻击溯源技术涉及的技术领域甚广,其中包含以下一些重要技术:1.网络协议分析网络协议分析是指通过对网络数据包的深入分析,从而确定网络攻击发生时的具体协议,帮助攻击溯源人员快速定位网络攻击事件。
2.防火墙日志分析防火墙日志分析是指通过对防火墙日志的深入分析,找到可能存在攻击判断依据的日志记录,快速确定可能的攻击目标。
3.追踪攻击行为追踪攻击行为是通过对攻击数据包的追踪,发现攻击者的攻击行为,建立攻击者的攻击模型。
4.网络链路跟踪网络链路跟踪是通过对被攻击主机的物理链路的追踪,确定攻击者和被攻击主机之间的物理路径。
5.网络数据包追踪网络数据包追踪是指通过对攻击数据包的深入分析,锁定网络攻击事件的具体时间和地点,并向攻击者发出警告或采取相应的措施。
三、网络攻击溯源技术的实用性网络攻击溯源技术是网络安全领域中非常重要的一种技术,它具有以下优点:1.提高网络安全性采用网络攻击溯源技术可以更好地保障网络设备和系统的安全性,防止网络攻击者进行攻击,保障网络上重要信息的安全。
2.追溯网络攻击网络攻击溯源技术可以帮助追踪网络上发生的恶意攻击事件,并能够锁定攻击者的位置及攻击路径。
这对于打击恶意攻击的行动非常重要。
3.加大威慑力度通过网络攻击溯源技术追踪攻击者,可以有效地加强监管和制约作用,提高网络防护能力,从而起到了一定的威慑作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
其他溯源法
• 真实源地址方案:能够限制虚假IP 包接入网 络,解决地址仿冒问题 • 全面实施uRPF 功能:效果类似真实源地址 方案 • 业务实名制:能避开网络层溯源难的问题, 直接将应用层行为映射到实体用户 • IP 地址实名制:通过管理手段将I来自互联网协议自 身缺陷、互联网无序建设、互联网使用者 缺少安全意识等。随着互联网规模的扩大 以及整个社会对互联网依赖性的不断增加, 网络溯源已经迫在眉睫。未来网络溯源应 该是灵活结合管理技术手段,在多个层面 解决问题的系统工程, 互联网溯源仍有待 长期研究。
受控洪泛溯源法
• 受控洪泛溯源法是指网管人员在受攻击设 备的上游设备上向下游每个链路发送大量 的UDP 报文,人为制造拥塞 • 通过向某个连接发送“洪泛数据”后攻击 报文减少,就可以确定该连接是否传输了 攻击报文 • 缺点:溯源行为本身就是一种DDoS,会给 网络带来很大的影响;采用该方法需要操 作人员拥有详细的拓扑图以及相应设备的 控制权限;只在攻击行为进行过程中有效
网络攻击溯源技术概述 •引 言 •溯 源 问 题 分 析 •网 络 溯 源 面 临 的 问 题 •溯 源 的 分 类 与 应 用 场 景 •现 有 技 术 •结 束 语
引言
• 计算机网络是计算机技术和通信技术发展 到一定程度相结合的产物 • 随着互联网覆盖面的不断扩大,网络安全 的重要性不断增加成为人们日常生活中不 可缺少的一部分 • 网络上大量存在DDoS 攻击、木马、蠕虫、 僵尸网络、非授权访问、发送垃圾邮件等 恶意行为 • 随着社会生活越来越依赖互联网,互联网 安全问题已经在抑制网络健康有序发展, 互联网亟需建设溯源能力
图2 网络设施的溯源原理
图3 带外溯源原理
网络溯源应用场景
• 当特定用户受到DDoS 攻击时, 可以通过 溯源技术查找攻发起者 • 当僵尸网络与木马、蠕虫相结合,危害性 很大僵尸网络的控制者通常通过控制的 “肉鸡”实施控制,很难找到真正的控制 者,针对网络上大规模僵尸网络,可以通过 溯源技术查找僵尸网络的控制者
溯源的分类
• 按照溯源的时间,可以将溯源分成实时溯源以及 事后溯源 • 按照溯源实现的位置,可以将溯源分成基于终端 溯源以及基于网络设施溯源(原理如图2) • 按照溯源发起者,可以将溯源分成第三方发起的 溯源以及通信参与者发起的溯源 • 按照溯源是否需要带外通信, 可以将溯源分成带 外溯源以及带内溯源(原理如图3) • 按照被溯源地址,可以将溯源分成针对虚假地址 的溯源以及针对真实地址的溯源
• 攻击者(ARacker Host)指发起攻击的真正 起点,也是追踪溯源希望发现的目标。 • 被攻击者(Victim Host)指受到攻击的主机, 也是攻击源追踪的起点。跳板机(Stepping Stone)指已经被攻击者危及,并作为其通 信管道和隐藏身份的主机。 • 僵尸机(Zombie)指已经被攻击者危及,并 被其用作发起攻击的主机。反射器 (Reflector)指未被攻击者危及,但在不知 情的情况下参与了攻击。
日志记录溯源
• 日志记录溯源法是希望路由器将转发的报 文作为日志记录,在需要的时候再通过数 据挖掘等技术来获取报文传输的具体思路 • 优点:首先,溯源可以在攻击发生以后进 行溯源,没有实时性要求;其次,只要捕 捉到一个分组,就可以实现溯源,对分组 数量没有要求 • 缺点:对网络资源的需求量巨大,而且需 要全网实施;日志格式不统一,不同运营 商日志无法共享
祝 各位 培训 事业 爱情
丰丰硕硕 顺顺利利 圆圆满满 爱情事业双丰收
链路测试溯源法
• 链路测试溯源又称逐跳回溯(hop-byhoptracing),一般是从离被攻击者最近的 路由器开始检查,逐级回溯到离攻击者最 近的路由器 • 优点:与现有协议兼容,与现有的路由器 和网络设施兼容,可以逐步实现 • 缺点:要成功溯源需要攻击持续时间足够 长,而且不适合应对DDoS,多个网络服务 提供商之间的协调较困难
网络溯源面临的问题
• IP 网络设计存在缺陷 • 网络中存在大量的NAT 设备和代理设备由 于互联网Pv4 地址缺匮以及部分安全原因 • 实施犯罪活动的设备往往是无辜者当前互 联网用户众多,绝大多数用户是缺少安全 经验和安全意识的普通用户 • 溯源能力部署与互联网文化、隐私保护难 以协调网络溯源原意是针对网络犯罪, 查 找恶意行为发起者
现有技术
• • • • • • 分组标记溯源法 发 送 特 定 ICMP 溯 源 法 日志记录溯源 受控洪泛溯源法 链路测试溯源法 其他溯源法
分组标记溯源法
• 分组标记技术的基本原理就是要求路由器 每次转发分组时,将自身的地址附加在分 组上 • 针对分组标记技术的缺陷,各个研究机构 投入了大量的力量进行研究,研究出了许 多改进技术,例如:节点取样技术、非IP 地 址标记技术
我国网络防护的现状
溯源问题分析(一)
溯源通常是指寻找网络事件发起 者相关信息,通常用在网络攻击时对 攻击者的查找 。 溯源相关的事件可以分为应用层 溯源网络层溯源 在一些情况下,将应 用层ID 映射到IP 地址后可以将应用 层溯源转化为网络层溯源
溯源问题分析(二)
计算机网络追踪溯源技术指的是通 过计算机网络定位攻击源地址的技术, 它涉及到的机器包括攻击者、被攻击 者、跳板、僵尸机、反射器等。其攻 击模型如图所示
发送特定ICMP 溯源法
• 发送特定ICMP 溯源法是采用路由器上普遍 实现的CMP 协议来实施追踪 • 缺点是:ICMP 报文在某些网络中会被过滤 掉,因此可能在某些情况下失效; 攻击者 有可能发送伪造的ICMP 溯源报文,导致溯 源失败;受害机器需要收集较多的报文才 能重构路径,信息不完整则无法准确地重 构攻击报文的传输路径