本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)路由信息泄漏檢測(cè)方法。本發(fā)明方法首先從BGPstream獲取BGP實(shí)時(shí)數(shù)據(jù)，并利用現(xiàn)有的商業(yè)關(guān)系，對(duì)網(wǎng)絡(luò)中自治系統(tǒng)之間的商業(yè)關(guān)系進(jìn)行標(biāo)記；對(duì)自治系統(tǒng)之間沒有出現(xiàn)過的新鏈接，利用推斷模型進(jìn)行商業(yè)關(guān)系的推斷；最后利用無谷原則，對(duì)商業(yè)關(guān)系完整的路徑進(jìn)行路由泄漏事件的檢測(cè)。本方法利用訓(xùn)練好的模型，實(shí)時(shí)推斷新鏈接商業(yè)關(guān)系。這些鏈接的商業(yè)關(guān)系在BGP歷史數(shù)據(jù)上不可得到，利用機(jī)器學(xué)習(xí)模型根據(jù)已有鏈接的商業(yè)關(guān)系訓(xùn)練出自治系統(tǒng)商業(yè)關(guān)系推斷模型，當(dāng)出現(xiàn)新的鏈接時(shí)，利用模型確定其商業(yè)關(guān)系，再利用valley?free原則判斷商業(yè)關(guān)系完整的BGP路徑上是否存在路由泄漏，從而增加路由泄漏判斷的準(zhǔn)確性。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)路由信息泄漏檢測(cè)方法。

背景技術(shù)

邊界網(wǎng)關(guān)協(xié)議(BGP)作為目前使用最廣的域間路由協(xié)議之一，其設(shè)計(jì)之初沒有考慮到安全性，在互聯(lián)網(wǎng)快速發(fā)展的今天，每天都會(huì)產(chǎn)生各種路由異常事件。作為常見的域間路由異常，路由信息泄漏通常會(huì)導(dǎo)致路由重定向，從而導(dǎo)致大范圍的網(wǎng)絡(luò)服務(wù)中斷，并對(duì)互聯(lián)網(wǎng)的穩(wěn)定性造成巨大威脅。

傳統(tǒng)的路由信息泄漏檢測(cè)方法，通常基于路由策略以及自治系統(tǒng)商業(yè)關(guān)系來檢查BGP路徑。路由策略簡(jiǎn)單可以總結(jié)為：來自客戶的路由可以發(fā)送給服務(wù)提供商、客戶、對(duì)等體，來自對(duì)等體或者服務(wù)提供商的路由只能發(fā)送給客戶。這種路由策略也稱為無谷原則。現(xiàn)有自治系統(tǒng)商業(yè)關(guān)系通常利用歷史數(shù)據(jù)進(jìn)行推斷得到，而且BGP更新消息每天都會(huì)存在大量的新的鏈接，從而導(dǎo)致無谷原則無法判斷。

發(fā)明內(nèi)容

本發(fā)明的目的是提出一種互聯(lián)網(wǎng)路由信息泄漏檢測(cè)方法，以實(shí)時(shí)推斷新鏈接中商業(yè)關(guān)系的路由，提高路由泄漏檢測(cè)的準(zhǔn)確性。

本發(fā)明提出的一種網(wǎng)絡(luò)路由信息泄漏檢測(cè)方法，包括：

從BGPstream獲取BGP實(shí)時(shí)數(shù)據(jù)，并利用現(xiàn)有的商業(yè)關(guān)系，對(duì)網(wǎng)絡(luò)中自治系統(tǒng)之間的商業(yè)關(guān)系進(jìn)行標(biāo)記；對(duì)自治系統(tǒng)之間沒有出現(xiàn)過的新鏈接，利用推斷模型進(jìn)行商業(yè)關(guān)系的推斷；最后利用無谷原則，對(duì)商業(yè)關(guān)系完整的路徑進(jìn)行路由泄漏事件的檢測(cè)。

本發(fā)明提出的一種網(wǎng)絡(luò)路由信息泄漏檢測(cè)方法，其優(yōu)點(diǎn)是：

本發(fā)明的網(wǎng)絡(luò)路由信息泄漏檢測(cè)方法，首先從BGPstream獲取BGP實(shí)時(shí)數(shù)據(jù)，并利用現(xiàn)有的商業(yè)關(guān)系，對(duì)網(wǎng)絡(luò)中自治系統(tǒng)之間的商業(yè)關(guān)系進(jìn)行標(biāo)記；對(duì)自治系統(tǒng)之間沒有出現(xiàn)過的新鏈接，利用推斷模型進(jìn)行商業(yè)關(guān)系的推斷；最后利用無谷原則，對(duì)商業(yè)關(guān)系完整的路徑進(jìn)行路由泄漏事件的檢測(cè)。本方法利用訓(xùn)練好的模型，實(shí)時(shí)推斷新鏈接商業(yè)關(guān)系。這些鏈接的商業(yè)關(guān)系在BGP歷史數(shù)據(jù)上不可得到，利用機(jī)器學(xué)習(xí)模型根據(jù)已有鏈接的商業(yè)關(guān)系訓(xùn)練出自治系統(tǒng)商業(yè)關(guān)系推斷模型，當(dāng)出現(xiàn)新的鏈接時(shí)，利用模型確定其商業(yè)關(guān)系，再利用valley-free原則判斷商業(yè)關(guān)系完整的BGP路徑上是否存在路由泄漏。本發(fā)明方法能夠?qū)崟r(shí)推斷出未知商業(yè)關(guān)系鏈接所屬的商業(yè)關(guān)系類型，從而增加路由泄漏判斷的準(zhǔn)確性。

附圖說明

圖1是本發(fā)明方法的流程框圖。

具體實(shí)施方式

本發(fā)明提出的網(wǎng)絡(luò)路由信息泄漏檢測(cè)方法為：

從BGPstream獲取BGP實(shí)時(shí)數(shù)據(jù)，并利用現(xiàn)有的商業(yè)關(guān)系，對(duì)網(wǎng)絡(luò)中自治系統(tǒng)之間的商業(yè)關(guān)系進(jìn)行標(biāo)記；對(duì)自治系統(tǒng)之間沒有出現(xiàn)過的新鏈接，利用推斷模型進(jìn)行商業(yè)關(guān)系的推斷；最后利用無谷原則(valley-free)，對(duì)商業(yè)關(guān)系完整的路徑進(jìn)行路由泄漏事件的檢測(cè)。

本發(fā)明提出的網(wǎng)絡(luò)路由信息泄漏檢測(cè)方法，其流程框圖如圖1所示，包括以下步驟：

(1)網(wǎng)絡(luò)數(shù)據(jù)中心(以下CAIDA)維護(hù)的BGPStream項(xiàng)目開源了BGP原始數(shù)據(jù)，并提供實(shí)時(shí)數(shù)據(jù)接口，從網(wǎng)絡(luò)數(shù)據(jù)中心的數(shù)據(jù)接口實(shí)時(shí)獲取邊界網(wǎng)關(guān)協(xié)議實(shí)時(shí)路由更新數(shù)據(jù)，并從實(shí)時(shí)路由更新數(shù)據(jù)中提取實(shí)時(shí)BGP路徑信息；