本發明公開了一種結合穩定性與安全性的邊界網關協議改進方法及裝置，其中，方法包括：將標記BGP路由更新起源的安全根本原因信息添加至每一條通告路由；根據所述安全根本原因信息結合路由AS_PATH信息計算路由穩定性指標；以及將所述穩定性指標添加至BGP路由決策過程，以降低惡意協議攻擊路徑優先級。該方法權衡了BGP的穩定性和安全性，在抑制路由抖動的同時，提高了協議的安全性，防御協議操縱攻擊，且原理簡單、配置靈活易實現。

技術領域

本發明涉及互聯網技術領域，特別涉及一種結合穩定性與安全性的邊界網關協議改進方法及裝置。

背景技術

互聯網被劃分為數以萬計的不同行政管理區域，稱為AS(AutonomousSystem，自治系統)。每個自治系統通常遵循一套專屬的路由策略，并且與其他一個或多個自治系統相連。自治系統內部可以使用ISIS或者OSPF等IGP(Internal Gateway Protocol，內部網關協議)進行通信，而自治系統之間的通信則是依靠BGP(Border Gateway Protocol，邊界網關協議)完成的。表1為按照優先級從高到低的順序列出了路由決策過程的步驟，如表1所示，BGP是基于屬性向量的路由協議，BGP路由器根據這些屬性來選出最佳路由。

表1

BGP是一種去中心化的協議，的收斂和更新過程是通過網絡中的路由器之間彼此交換路由信息，各自獨立選擇路徑而逐步增量完成的，由于各節點的計算處理能力和優先級設置及出入口過濾策略都或多或少有所不同，節點間的具體交互順序和選擇結果并不是完全可控的。這樣一來，一些會降低網路正常性能的異常路由更新行為就有可能出現，比如過快過多的通告撤回路由消息，或是所選路徑周而復始永不休止得交換更迭等等，這些異常的路由更新行為，可以統稱為“路由抖動”。研究人員提出了可以抑制路由抖動的相關機制——路由RFD(Routing Flap Damping，抖動阻尼技術)和MRAI(Minimal RouteAdvertisement Interval，最小路由通告間隔技術)等，并在互聯網中得到了廣泛的部署使用，減少了許多無謂的網絡資源消耗。

由于BGP設計之初是基于網絡中的實體均可以彼此信任的前提，所以并沒有添加任何安全機制，一旦網絡中存在惡意的AS，就可以輕易地發起各種攻擊，包括控制平面的前綴劫持、欺騙、篡改或偽造路由信息，或是未經授權的前綴聚合或者解聚合等，還有數據平面的丟棄、重路由或者延遲數據包等。研究人員提出了各種各樣的安全措施來限制BGP中的非法行為，包括使用加密機制來保護控制平面的安全，授權和驗證收到路由的完整性和隱含前綴所有權的真實性，即加入了源認證和路徑認證機制；此外，還提出了用于加強數據平面安全性能的方案，例如檢查控制平面選定的路由是否真正在數據平面中被用于數據包轉發的驗證方案等。

然而，在現有技術中，即使BGP使用了上述對控制平面的加密和對數據平面的驗證機制，攻擊者無法進行劫持和欺騙類的惡意行為，單從BGP本身協議設計的角度出發，還是存在著嚴重的安全漏洞，這類利用協議復雜性發起的攻擊稱為協議操縱攻擊。上述為降低網絡中BGP路由更新頻率而使用的RFD機制和MRAI機制，本意是提高穩定性能，降低通信開銷，卻在無意間引入了安全漏洞。即使在加入了加密機制的“安全”網絡環境中，依然有可能發起協議操縱攻擊，使得BGP中一些基本的屬性得不到保證，如網絡可達性和策略一致性，造成嚴重的危害。

發明內容

本發明旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本發明的一個目的在于提出一種結合穩定性與安全性的邊界網關協議改進方法，該方法具有在抑制路由抖動的同時，提高了協議的安全性，防御協議操縱攻擊的優點。

本發明的另一個目的在于提出一種結合穩定性與安全性的邊界網關協議改進裝置。