[發(fā)明專利]IP網(wǎng)絡(luò)路由安全快速檢測方法及路由分析服務(wù)器有效
| 申請?zhí)枺?/td> | 201210519480.3 | 申請日: | 2012-12-06 |
| 公開(公告)號: | CN103856367B | 公開(公告)日: | 2017-10-20 |
| 發(fā)明(設(shè)計)人: | 唐宏;吳湘東;冀暉;賈曼;劉紫千;劉春暉;曹維華;賀曉東;李文云;陸小銘;徐博文;朱華虹;黃旭升;彭巍 | 申請(專利權(quán))人: | 中國電信股份有限公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L12/703 |
| 代理公司: | 中國國際貿(mào)易促進委員會專利商標事務(wù)所11038 | 代理人: | 顏鏑 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | ip 網(wǎng)絡(luò) 路由 安全 快速 檢測 方法 分析 服務(wù)器 | ||
1.一種IP網(wǎng)絡(luò)路由安全快速檢測方法,包括:
路由分析服務(wù)器實時統(tǒng)計全網(wǎng)邊界網(wǎng)關(guān)協(xié)議路由表中起源于各個源自治系統(tǒng)的路由數(shù)目,并根據(jù)統(tǒng)計出的所述路由數(shù)目和預(yù)先計算的各個源自治系統(tǒng)的路由數(shù)目的歷史統(tǒng)計平均值分別計算起源于所述各個源自治系統(tǒng)的路由數(shù)目的類方差;
所述路由分析服務(wù)器分別將所述各個源自治系統(tǒng)的路由數(shù)目的類方差與預(yù)設(shè)閾值進行比較,根據(jù)比較結(jié)果判斷所述各個源自治系統(tǒng)發(fā)出的路由是否存在異常波動,以及確定所述全網(wǎng)邊界網(wǎng)關(guān)協(xié)議路由表中路由存在異常波動的源自治系統(tǒng);
其中,在計算類方差之前,還包括:
所述路由分析服務(wù)器根據(jù)全網(wǎng)邊界網(wǎng)關(guān)協(xié)議路由表中的自治系統(tǒng)的路徑屬性,提取源自治系統(tǒng)標識,并按照所述源自治系統(tǒng)標識進行分類,將分類后的結(jié)果存入與各個源自治系統(tǒng)標識對應(yīng)的不同的路由表;
所述路由分析服務(wù)器對所述與各個源自治系統(tǒng)標識對應(yīng)的路由表進行統(tǒng)計分析,計算各個源自治系統(tǒng)的路由數(shù)目的歷史統(tǒng)計平均值。
2.根據(jù)權(quán)利要求1所述的IP網(wǎng)絡(luò)路由安全快速檢測方法,其中還包括:
路由分析服務(wù)器與本地自治系統(tǒng)的路由反射器建立內(nèi)部邊界網(wǎng)關(guān)協(xié)議鄰居,并主動從所述路由反射器中學(xué)習(xí)接收全網(wǎng)邊界網(wǎng)關(guān)協(xié)議路由表,并存入本地數(shù)據(jù)庫。
3.根據(jù)權(quán)利要求1所述的IP網(wǎng)絡(luò)路由安全快速檢測方法,其中所述計算起源于所述各個源自治系統(tǒng)的路由數(shù)目的類方差所采用的計算公式如下:
其中,D為源自治系統(tǒng)的路由數(shù)目的類方差;N為正常狀態(tài)下,源自治系統(tǒng)的路由數(shù)目的歷史統(tǒng)計平均值;nt為t時刻,源自治系統(tǒng)的路由數(shù)目;Ts為統(tǒng)計的開始時間,Te為統(tǒng)計的結(jié)束時間。
4.根據(jù)權(quán)利要求1所述的IP網(wǎng)絡(luò)路由安全快速檢測方法,其中所述判斷所述各個源自治系統(tǒng)發(fā)出的路由是否存在異常波動的操作為:
如果源自治系統(tǒng)的路由數(shù)目的類方差大于預(yù)設(shè)閾值,則確定該源自治系統(tǒng)發(fā)出的路由存在異常波動;否則繼續(xù)檢測。
5.一種實現(xiàn)IP網(wǎng)絡(luò)路由安全快速檢測的路由分析服務(wù)器,包括:
路由數(shù)目統(tǒng)計單元,用于實時統(tǒng)計全網(wǎng)邊界網(wǎng)關(guān)協(xié)議路由表中起源于各個源自治系統(tǒng)的路由數(shù)目;
類方差計算單元,用于根據(jù)統(tǒng)計出的所述路由數(shù)目和預(yù)先計算的各個源自治系統(tǒng)的路由數(shù)目的歷史統(tǒng)計平均值分別計算起源于所述各個源自治系統(tǒng)的路由數(shù)目的類方差;
類方差比較單元,用于分別將所述各個源自治系統(tǒng)的路由數(shù)目的類方差與預(yù)設(shè)閾值進行比較;
異常波動判斷單元,用于根據(jù)比較結(jié)果判斷所述各個源自治系統(tǒng)發(fā)出的路由是否存在異常波動,以及確定所述全網(wǎng)邊界網(wǎng)關(guān)協(xié)議路由表中路由存在異常波動的源自治系統(tǒng);
其中還包括:
標識提取單元,用于根據(jù)全網(wǎng)邊界網(wǎng)關(guān)協(xié)議路由表中的自治系統(tǒng)的路徑屬性,提取源自治系統(tǒng)標識;
分類保存單元,用于按照所述源自治系統(tǒng)標識進行分類,將分類后的結(jié)果存入與各個源自治系統(tǒng)標識對應(yīng)的不同的路由表;
均值計算單元,用于對所述與各個源自治系統(tǒng)標識對應(yīng)的路由表進行統(tǒng)計分析,計算各個源自治系統(tǒng)的路由數(shù)目的歷史統(tǒng)計平均值。
6.根據(jù)權(quán)利要求5所述的路由分析服務(wù)器,其中還包括:
鄰居建立單元,用于與本地自治系統(tǒng)的路由反射器建立內(nèi)部邊界網(wǎng)關(guān)協(xié)議鄰居;
路由表學(xué)習(xí)接收單元,用于主動從所述路由反射器中學(xué)習(xí)接收全網(wǎng)邊界網(wǎng)關(guān)協(xié)議路由表,并存入本地數(shù)據(jù)庫。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司,未經(jīng)中國電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210519480.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 互聯(lián)網(wǎng)協(xié)議電話系統(tǒng)及其方法
- 虛擬機的IP地址的劃分方法
- 使非IP設(shè)備接入虛擬IP網(wǎng)絡(luò)的方法和系統(tǒng)
- CC通道檢測方法
- 一種IP地址評估方法及裝置
- 一種調(diào)度軟交換IP話機故障檢測報警系統(tǒng)
- 一種網(wǎng)絡(luò)攻擊的IP地址分析方法、裝置和存儲介質(zhì)
- 靜態(tài)IP與動態(tài)IP的沖突檢測方法、系統(tǒng)、終端及存儲介質(zhì)
- IP地址段查找方法與業(yè)務(wù)調(diào)度方法、裝置、電子設(shè)備
- 一種IP檢測的方法、裝置、設(shè)備及存儲介質(zhì)
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
