本公開涉及網絡通信技術領域，尤其涉及一種基于鏈路預測的異常AS_PATH檢測方法及裝置。其中，該基于鏈路預測的異常AS_PATH檢測方法，包括：獲取待測AS鏈路；根據目標鏈路預測器和/或檢測策略對待測AS鏈路進行檢測，得到待測AS鏈路對應的檢測結果；根據檢測結果，確定待測AS鏈路對應的異常原因，并輸出待測AS鏈路對應的異常事件。采用本公開可以實現對異常AS_PATH的檢測。

技術領域

本公開涉及網絡通信技術領域，尤其涉及一種基于鏈路預測的異常AS_PATH檢測方法及裝置。

背景技術

邊界網關協議（Border?Gateway?Protocol，BGP）是運行于傳輸控制協議（TCP，Transmission?Control?Protocol）上的一種自治系統的路由協議。BGP設計之初沒有考慮安全性，自治系統（Autonomous?System，AS）之間可以無條件相互信任，任何AS都可以偽造路由信息，但是目前并沒有有效的機制驗證路由信息的真實性。

AS_PATH是BGP報文中的一個重要的路徑屬性，用于表征去往目的網際互連協議（Internet?Protocol，IP）前綴所要經過的AS序列。在路由信息傳遞過程中，每個AS向外宣告路由信息時都會將自己的AS號添加到AS_PATH的頭部。AS_PATH可以用于防止路由環路的產生，同時AS_PATH可以反映AS之間的連接關系。

當出現不符合BGP協議的標準用法的異常AS_PATH時，可能會引發嚴重網絡問題。資源公鑰基礎設施（Resource?Public?Key?Infrastructure，RPKI）和BGPsec可以解決上述部分問題，但是其部署進程緩慢，需要依靠異常AS_PATH檢測方法來解決上述問題。

發明內容

本公開提供了一種基于鏈路預測的異常AS_PATH檢測方法及裝置，主要目的在于實現對異常AS_PATH的檢測。

根據本公開的一方面，提供了一種基于鏈路預測的異常AS_PATH檢測方法，包括：

獲取待測AS鏈路；

根據目標鏈路預測器和/或檢測策略對所述待測AS鏈路進行檢測，得到所述待測AS鏈路對應的檢測結果；

根據所述檢測結果，確定所述待測AS鏈路對應的異常原因，并輸出所述待測AS鏈路對應的異常事件。

可選的，在所述根據目標鏈路預測器對所述待測AS鏈路進行檢測之前，還包括：

根據歷史路由數據構建可靠AS鏈路庫；

獲取AS信息集合，其中，所述AS信息集合包括AS規模信息、AS類型信息、AS歸屬信息、AS地理位置信息；

根據所述可靠AS鏈路庫和所述AS信息集合對初始鏈路預測器進行訓練，得到所述目標鏈路預測器。

可選的，所述根據歷史路由數據構建可靠AS鏈路庫，包括：

從所述歷史路由數據中提取AS_PATH字段，得到AS鏈路集；

基于可靠鏈路構建方法，根據所述AS鏈路集，確定所述可靠AS鏈路庫。

可選的，所述獲取待測AS鏈路，包括：

獲取更新路由數據，并從所述更新路由數據中提取AS_PATH字段，得到所述更新路由數據對應的更新AS鏈路；

若所述可靠AS鏈路庫中不存在所述更新AS鏈路，則確定所述更新AS鏈路為所述待測AS鏈路。