本發明的實施例提供了一種BGP異常事件的檢測方法和裝置，涉及通信技術領域，解決了判斷引起BGP網絡的異常事件的原因的問題。該方法包括，獲取BGP異常數據；根據預設異常檢測模型以及BGP異常數據，確定正例為路由劫持的第一對數概率f₁、正例為路由泄露的第二對數概率f₂以及正例為無異常的第三對數概率f₃；根據第一對數概率f₁、第二對數概率f₂和第三對數概率f₃的大小關系，確定BGP異常數據的檢測結果；其中，檢測結果至少包括路由劫持、路由泄露和無異常中的任一項。本發明實施例用于確定引起BGP異常事件的原因。

技術領域

本發明涉及通信技術領域，尤其涉及一種BGP異常事件的檢測方法和裝置。

背景技術

邊界網關協議(英文全稱：Border Gateway Protocol，簡稱：BGP)是一種跨自治域系統的路由協議。BGP協議的主要功能是保證BGP網絡內信息的可到達性，可到達性指BGP網絡內每個應用服務器(英文全稱：Application Server，簡稱：AS)之間應相互可到達。BGP協議使得所有AS構建成一張連通的圖，每個AS可以配置屬于自己的轉發策略。BGP采用了無類域間路由(英文全稱：Classless Inter-Domain Routing，簡稱：BGP)聚合機制，該機制將網絡之間互連的協議(英文全稱：Internet Protocol，簡稱：IP)劃分若干IP前綴，每一個IP前綴便是一段IP地址。BGP協議將此機制用于聚合IP前綴的路由轉發，在AS-PATH路徑的時候，會以聚合IP前綴作為標識。

BGP網絡最常見兩種異常事件分別是主動發起的BGP網絡攻擊事件和由于配置失誤造成的被動異常事件。前者最具代表性的異常事件被稱作路由劫持，后者最常見的異常是路由泄露；這兩類異常的共性是異常都影響到特定的IP前綴，導致BGP網絡內的AS之間相互傳輸的信息無法正常傳輸；如果可以根據BGP網絡的異常事件及時判斷出引起該異常事件的原因，則可以及時的排除該異常保證BGP網絡運行的穩定性。

因此，如何判斷引起BGP網絡的異常事件的原因成為了一個亟待解決問題。

發明內容

本發明的實施例提供一種BGP異常事件的檢測方法和裝置，解決了判斷引起BGP網絡的異常事件的原因的問題。

為達到上述目的，本發明的實施例采用如下技術方案：

第一方面、本發明的實施例提供一種BGP異常事件的檢測方法，包括：獲取BGP異常數據；根據預設異常檢測模型以及BGP異常數據，確定正例為路由劫持的第一對數概率f₁、正例為路由泄露的第二對數概率f₂以及正例為無異常的第三對數概率f₃；根據第一對數概率f₁、第二對數概率f₂和第三對數概率f₃的大小關系，確定BGP異常數據的檢測結果；其中，檢測結果至少包括路由劫持、路由泄露和無異常中的任一項。

由上述方案可知，通過預設異常檢測模型中的第一模型或者第二模型對BGP異常數據進行處理后，可以獲得正例為路由劫持的第一對數概率f₁、正例為路由泄露的第二對數概率f₂以及正例為無異常的第三對數概率f₃，進而根據第一對數概率f₁、第二對數概率f₂以及第三對數概率f₃，確定該BGP異常數據的檢測結果，從而用戶可以該檢測結果對BGP網絡進行相應的維護保證BGP網絡的正常運行；解決了判斷引起BGP網絡的異常事件的原因的問題。