[發明專利]結合穩定性與安全性的邊界網關協議改進方法及裝置有效
| 申請號: | 201810481830.9 | 申請日: | 2018-05-18 |
| 公開(公告)號: | CN108809827B | 公開(公告)日: | 2020-06-02 |
| 發明(設計)人: | 徐明偉;孫曉梅;李琦;楊芫 | 申請(專利權)人: | 清華大學 |
| 主分類號: | H04L12/721 | 分類號: | H04L12/721;H04L29/06 |
| 代理公司: | 北京清亦華知識產權代理事務所(普通合伙) 11201 | 代理人: | 張潤 |
| 地址: | 10008*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 結合 穩定性 安全性 邊界 網關 協議 改進 方法 裝置 | ||
1.一種結合穩定性與安全性的邊界網關協議改進方法,其特征在于,包括以下步驟:
將標記BGP路由更新起源的安全根本原因信息添加至每一條通告路由;
根據所述安全根本原因信息結合路由AS_PATH信息計算標識路由穩定性指標,其中,所述路由穩定性指標的計算公式:
其中,公式(1)表示當路由被撤回一次時,其P值增加一個固定值Δ,提前設定固定值Δ,公式(2)表示在沒有發生路由撤回的穩定期間,路由的P值隨時間衰減,P(r0)和P(rt)分別表示路由在t0時刻和t時刻的狀態;以及
將所述穩定性指標添加至BGP路由決策過程,以降低惡意協議攻擊路徑優先級。
2.根據權利要求1所述的結合穩定性與安全性的邊界網關協議改進方法,其特征在于,將標記BGP路由更新起源的安全根本原因信息添加至每一條通告路由,還包括:
在BGP路由器接收到相鄰單位的更新消息時,將接收到的所述安全根本原因信息發布至其他相鄰單位。
3.根據權利要求2所述的結合穩定性與安全性的邊界網關協議改進方法,其特征在于,所述根據所述安全根本原因信息通過路由AS_PATH信息獲取標識路由穩定性指標,包括:
當任意一條路由被撤銷且對應的路由AS_PATH信息包括根本原因信息時,對所述穩定性指標進行修改,增加一個固定值;
當路由保持穩定時,所述穩定性指標隨時間呈指數衰減。
4.根據權利要求1所述的結合穩定性與安全性的邊界網關協議改進方法,其特征在于,其中,根據穩定效果確定優先級,所述添加所述穩定性指標至BGP路由決策過程的添加優先級根據實際需求自行選擇以實現穩定效果。
5.根據權利要求4所述的結合穩定性與安全性的邊界網關協議改進方法,其特征在于,所述穩定性指標的優先級包括第一至第三模型,其中,
在所述第一模型中,將所述穩定性指標置于所述BGP路由決策過程的首位,且使得路由本地優先級和路徑長短在次位;
在所述第二模型中,將反映路由策略的本地優先級置于首位,路徑的穩定性和路徑長短在次位;
在所述第三模型中,將所述路由本地優先級和路徑的長短置于首位,并加入所述路由穩定性指標。
6.一種結合穩定性與安全性的邊界網關協議改進裝置,其特征在于,包括:
第一添加模塊,用于將標記BGP路由更新起源的安全根本原因信息添加至每一條通告路由;
計算模塊,用于根據所述安全根本原因信息結合路由AS_PATH信息計算標識路由穩定性指標,其中,所述路由穩定性指標的計算公式:
其中,公式(1)表示當路由被撤回一次時,其P值增加一個固定值Δ,提前設定固定值Δ,公式(2)表示在沒有發生路由撤回的穩定期間,路由的P值隨時間衰減,P(r0)和P(rt)分別表示路由在t0時刻和t時刻的狀態;以及
第二添加模塊,用于將所述穩定性指標添加至BGP路由決策過程,以降低惡意協議攻擊路徑優先級。
7.根據權利要求6所述的結合穩定性與安全性的邊界網關協議改進裝置,其特征在于,所述第一添加模塊還用于在BGP路由器接收到相鄰單位的更新消息時,將接收到的所述安全根本原因信息發布至其他相鄰單位。
8.根據權利要求6所述的結合穩定性與安全性的邊界網關協議改進裝置,其特征在于,所述計算模塊用于當任意一條路由被撤銷且對應的路由AS_PATH信息包括更新信息時,對所述穩定性指標進行修改,增加一個固定值,當路由保持穩定時,所述穩定性指標隨時間呈指數衰減。
9.根據權利要求6所述的結合穩定性與安全性的邊界網關協議改進裝置,其特征在于,其中,根據穩定效果確定優先級,所述添加所述穩定性指標至BGP路由決策過程的添加優先級根據實際需求自行選擇以實現穩定效果。
10.根據權利要求6所述的結合穩定性與安全性的邊界網關協議改進裝置,其特征在于,所述穩定性指標的優先級包括第一至第三模型,其中,
在所述第一模型中,將所述穩定性指標置于所述BGP路由決策過程的首位,且使得路由本地優先級和路徑長短在次位;
在所述第二模型中,將反映路由策略的本地優先級置于首位,路徑的穩定性和路徑長短在次位;
在所述第三模型中,將所述路由本地優先級和路徑的長短置于首位,并加入所述路由穩定性指標。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于清華大學,未經清華大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810481830.9/1.html,轉載請聲明來源鉆瓜專利網。
