【技術實現步驟摘要】
本申請涉及互聯網通信,尤其涉及一種基于偏序關系的路由源信息沖突判定方法及裝置。
技術介紹
1、互聯網由超過7萬個自治系統(autonomous?systems,as)組成,它們使用邊界網關協議(border?gateway?protocol,bgp)宣告它們擁有的網絡前綴信息,并相互交換路由信息。然而,由于bgp設計之初假定網絡可信,未包含內建的安全機制,缺乏對路由的認證及驗證,嚴重影響域間路由的可靠性。
2、路由劫持作為當前影響域間網絡安全的主要攻擊方式之一,可通過宣告無效的路由信息來重定向正常路由,從事流量劫持、垃圾郵件、ddos攻擊等惡意操作。路由劫持同時分為源劫持及路經劫持,本專利技術主要針對源劫持,同時本專利技術對路徑劫持也可起到有效保護作用。
3、為了預防路由劫持和管理人員誤操作導致的路由異常,準確的網絡前綴和as的綁定關系至關重要。1995年irr被提出,旨在通過網絡運營商之間的信息共享,確保整個互聯網路由選擇的穩定性和一致性。2004年richard?steenbergen編寫了網絡對等關系數據庫(peeringdb)軟件,為互聯網交換點、數據中心和其他互聯設施的全球網絡互聯提供便利。irr和peeringdb的網絡數據信息,可以被用于構建相關的配置信息,但由于其中對象數據為用戶自報告數據,缺乏對數據有效的驗證,且由于缺乏有效維護,導致無法保障數據質量。
4、為了彌補缺乏對數據的有效驗證,導致數據準確性不足等問題,ietf?自?2012?年起對?rpki(resource?pu
技術實現思路
1、本申請旨在至少在一定程度上解決相關技術中的技術問題之一。
2、為此,本申請的第一個目的在于提出一種基于偏序關系的路由源信息沖突判定方法。
3、本申請的第二個目的在于提出一種裝置。
4、本申請的第三個目的在于提出一種電子設備。
5、本申請的第四個目的在于提出一種計算機可讀存儲介質。
6、本申請的第五個目的在于提出一種計算機程序產品。
7、為達上述目的,本申請第一方面實施例提出了一種基于偏序關系的路由源信息沖突判定方法,包括:
8、監測網絡沖突事件,并確定沖突事件相關的路由方;
9、獲取所述路由方的授權信息并確定授權關系;
10、根據所述路由方的沖突信息生成仲裁信息集合,并根據所述仲裁信息集合對偏序數據集進行檢索以生成仲裁事件集合,并確定仲裁規則;
11、根據所述仲裁規則對所述仲裁事件集合進行計算,以獲取仲裁結果集合;
12、對多個仲裁方的所述仲裁結果集合進行匯總并進行仲裁。
13、可選的,所述沖突事件包括:所述路由方對同一網絡前綴或網絡前綴的子前綴進行注冊或宣告。
14、可選的,所述獲取所述路由方的授權信息并確定授權關系,包括:
15、令所述路由方根據所述沖突事件發生的時間戳檢索具有偏序關系的授權數據集,以確定所述授權信息;
16、響應于其中一個所述路由方具備授權數據,且另一個所述路由方具備被授權數據,則確定所述路由方之間具備授權關系,所述網絡沖突事件為良性沖突;
17、響應于所述路由方不具備授權數據或被授權數據,則確定所述路由方之間不具備授權關系,且需要進行仲裁。
18、可選的,所述確定仲裁規則,包括:
19、將所述沖突信息整合在一起以生成所述仲裁信息集合,其中,所述沖突信息包括以下至少一項:沖突的雙方、沖突時間戳、發生沖突的網絡前綴、雙方獲取網絡前綴的時間及方式,其中,所述仲裁信息集合中的仲裁信息用于確定檢索方式;
20、根據所述仲裁信息集合確定仲裁維度;
21、確定所述仲裁維度對應的所述仲裁規則,其中,所述仲裁規則用于描述各仲裁維度對應子仲裁結果的計算規則。
22、可選的,所述根據所述仲裁規則對所述仲裁事件集合進行計算,包括:
23、根據所述仲裁事件集合確定路由方在各個仲裁維度上的仲裁事件;
24、根據所述仲裁信息對應仲裁維度的仲裁規則對所述仲裁事件進行處理,以確定各個所述仲裁事件對應的子仲裁結果;
25、將各個所述仲裁維度對應的所述子仲裁結果整合得到仲裁結果集合。
26、可選的,所述根據所述仲裁信息對應仲裁維度的仲裁規則對所述仲裁事件進行處理,以確定各個所述仲裁事件對應的子仲裁結果,包括:
27、確定所述仲裁事件中包含的一個或多個子事件;
28、根據所述仲裁規則和所述子事件的范圍確定所述路由方在偏序關系軸上的有效影響范圍;
29、根據所述有效影響范圍確定對應的仲裁權重并進一步計算所述路由方的所述子仲裁結果;或,根據所述有效影響范圍和預設的單位分數確定所述路由方的所述子仲裁結果。
30、可選的,所述對多個仲裁方的所述仲裁結果集合進行匯總并進行仲裁,包括:
31、確定各個所述仲裁結果集合對應仲裁方的仲裁信譽度;
32、根據所述仲裁信譽度對單個維度中各個仲裁方的所述子仲裁結果進行加權以生成所述路由方的第一仲裁分;
33、根據預設的維度權重對各個仲裁維度的所述第一仲裁分進行加權以獲取第二仲裁分;
34、將各個所述路由方對應的所述第二仲裁分進行對比以確定仲裁決策。
35、可選的,所述路由方中包括第一路由方和第二路由方,所述將各個所述路由方對應的所述第二仲裁分進行對比以確定仲裁決策,包括:
36、如果所述第一路由方的第二仲裁分和所述第二路由方的第二仲裁分的差距小于或等于預設的分數閾值,則確定仲裁無效;或,
37、如果所述第一路由方的第二仲裁分和所述第二路由方的第二仲裁分的差距大于預設的分數閾值,則確定仲裁生效,并確定合法持有者。
38、可選的,所述確定合法持有者,包括:
39、如果所述第一路由方的第二仲裁分大于所述第二路由方的第二仲裁分,則確定所述第一路由方為所述合法持有者,所述第二路由方為可疑惡意劫持者;
40、第一路由方的第二仲裁分小于所述第二路由方的第二仲裁分,則確定所述第二路由方為所述合法持有者,所述第一路由方為所述可疑惡意劫持者。
41、為達上述目的,本申請第二方面實施例提出了一種基于偏序關系的路由源信息沖突判定裝置,包括:
42、沖突檢測模塊,用于監測網絡沖突事件,并確定沖突事件相關的路由方;
43、授權確定模塊,用于獲取所述路由方的授權信息并確定授權關系;
44、規則本文檔來自技高網...
【技術保護點】
1.一種基于偏序關系的路由源信息沖突判定方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的方法,其特征在于,所述沖突事件包括:所述路由方對同一網絡前綴或網絡前綴的子前綴進行注冊或宣告。
3.根據權利要求1所述的方法,其特征在于,所述獲取所述路由方的授權信息并確定授權關系,包括:
4.根據權利要求1所述的方法,其特征在于,所述確定仲裁規則,包括:
5.根據權利要求4所述的方法,其特征在于,所述根據所述仲裁規則對所述仲裁事件集合進行計算,包括:
6.根據權利要求5所述的方法,其特征在于,所述根據所述仲裁信息對應仲裁維度的仲裁規則對所述仲裁事件進行處理,以確定各個所述仲裁事件對應的子仲裁結果,包括:
7.根據權利要求6所述的方法,其特征在于,所述對多個仲裁方的所述仲裁結果集合進行匯總并進行仲裁,包括:
8.根據權利要求7所述的方法,其特征在于,所述路由方中包括第一路由方和第二路由方,所述將各個所述路由方對應的所述第二仲裁分進行對比以確定仲裁決策,包括:
9.根據權利要求8所述的方法,
10.一種基于偏序關系的路由源信息沖突判定裝置,其特征在于,包括:
11.一種電子設備,其特征在于,包括:處理器,以及與所述處理器通信連接的存儲器;
12.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質中存儲有計算機執行指令,所述計算機執行指令被處理器執行時用于實現如權利要求1-9中任一項所述的方法。
13.一種計算機程序產品,其特征在于,包括計算機程序,該計算機程序被處理器執行時實現權利要求1-9中任一項所述的方法。
...【技術特征摘要】
1.一種基于偏序關系的路由源信息沖突判定方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的方法,其特征在于,所述沖突事件包括:所述路由方對同一網絡前綴或網絡前綴的子前綴進行注冊或宣告。
3.根據權利要求1所述的方法,其特征在于,所述獲取所述路由方的授權信息并確定授權關系,包括:
4.根據權利要求1所述的方法,其特征在于,所述確定仲裁規則,包括:
5.根據權利要求4所述的方法,其特征在于,所述根據所述仲裁規則對所述仲裁事件集合進行計算,包括:
6.根據權利要求5所述的方法,其特征在于,所述根據所述仲裁信息對應仲裁維度的仲裁規則對所述仲裁事件進行處理,以確定各個所述仲裁事件對應的子仲裁結果,包括:
7.根據權利要求6所述的方法,其特征在于,所述對多個仲裁方的所述仲裁結果集合...
【專利技術屬性】
技術研發人員:姜盛林,徐恪,李琦,李琪,
申請(專利權)人:北京中關村實驗室,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。