本发明专利技术提供了一种核心路由区域内路由器转发行为规范的检测方法及系统,该方法包括:获取待检测核心路由器直连周边网络设备各端口接收到的数据流,并作为待检测数据流;初始生成数据流状态表,读取并根据数据流状态表对待检测数据流进行匹配检查;若不匹配,则对待检测数据流进行状态探查以生成状态探查结果S(i);检查数据流状态表是否需要更新,如果是,则执行该状态表更新操作;判断状态探查结果是否为触发状态,如果是,则联合待检测核心路由器各周边网络设备,计算待检测核心路由器转发行为状态r,并根据转发行为状态r判定是否存在转发行为异常,若存在,则产生告警日志结果。该检测方法可以有效检测出路由器是否存在转发行为异常。
【技术实现步骤摘要】
本专利技术涉及计算机
,尤其涉及一种核心路由区域内路由器转发行为规范 的检测方法及系统。
技术介绍
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况 自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由器承载着整个网络互联共 享、数据分组处理转发、数据流过滤控制等诸多功能,是网络中的核心设备。由于路由器生 产商无法保证其提供数据服务的安全性、可靠性可以满足用户需求,使得开放网络传输存 在一定的安全隐患。如何保护用户数据经过路由器转发、源端到目的端方向正确且数据载 荷内容完整是路由器的可信性检测的重点,也就是说,路由器能否按照用户的期望采取对 应的行为是路由器的可信性检测的关键。 目前,对路由器行为可信性研宄成为网络安全,特别是路由安全的关注热点。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术第 一方面实施例在于提出一种核心路由区域内路由器转发行为规范的检测方法,该方法可有 效检测出路由器是否存在转发行为异常。 本专利技术第二方面实施例在于提出一种核心路由区域内路由器转发行为规范的检 测系统。 为了实现上述目的,本专利技术第一方面实施例的核心路由区域内路由器转发行为规 范的检测方法,包括:S1、针对待检测核心路由器,分别获取所述待检测核心路由器直连周 边网络设备各端口接收到的数据流,并作为待检测数据流;S2、初始生成数据流状态表,读 取并根据所述数据流状态表对所述待检测数据流进行匹配检查;S3、如果所述待检测数据 流与所述数据流状态表不匹配,则对所述待检测数据流进行状态探查,通过获取数据流各 项特征参数计算出相应状态探查结果S(i) ;S4、检查所述数据流状态表是否需要更新,如 果需要,则执行该状态表更新操作;S5、判断所述状态探查结果是否为告警触发,如果是,则 联合核心路由器各周边网络设备,计算核心路由器转发行为状态r,并最终根据转发行为状 态r判定是否存在转发行为异常,若存在,则产生告警日志结果。 根据本专利技术实施例的核心路由区域内路由器转发行为规范的检测方法,在路由协 议工作正常情况下,通过对核心路由器各周边网络设备收发数据流进行状态探查,完成数 据流包括输入端口、查询入端口和输出端口等特征参数的判断计算,联合触发核心路由器 不规范转发行为告警,该方法可有效检测出路由器是否存在转发行为异常。由于在状态探 查过程中考虑了链路故障等原因路由动态变化因素,同时建立了数据流状态表有效减少探 查处理次数,保证了本检测方法的可信性和灵活性,该方法可有效检测出路由器是否存在 转发行为异常,为监控诊断路由器行为规范提供了重要手段。 为了实现上述目的,本专利技术第二方面实施例的核心路由区域内路由器转发行为规 范的检测系统,包括:采集模块,用于所述核心路由区域内各待检测路由器端口状态P(j) 的采集,所述核心路由区域内不同路由器之间可以互为周边网络设备,所有周边网络设备 均采用第一方面实施例的检测方法进行接收数据流匹配检测,进而生成转发行为异常的路 由器端口状态供采集模块提取;判断模块,用于对所述核心路由区域内每一待检测路由器 分别计算转发行为状态r (k),判断r (k)是否为0,如果不为0,则判定路由器k存在转发行 为异常;以及处理模块,用于处理计算所述核心路由区域的转发行为状态R,并根据转发行 为状态R判定该区域是否存在转发行为异常,若存在,则产生告警日志结果。 根据本专利技术实施例的核心路由区域内路由器转发行为规范的检测系统,针对覆盖 一个或多个待检测路由器不同场景下规模可扩展的核心路由区域,借助部署各待检测路由 器互为周边网络设备的策略,最终能够实现对该核心路由区域的转发行为联合规范性检 测,输出异常行为告警结果,进一步提升了本专利技术的应用效果,同时为增强核心路由区域数 据服务可信性提供了有力支撑。【附图说明】 图1是根据本专利技术一个实施例的核心路由区域内路由器转发行为规范的检测方 法的执行流程图。 图2是根据本专利技术一个实施例的核心路由器rl与周边网络设备r2和r3构成的 简单拓扑结构及相关信息示意图。 图3是根据本专利技术一个实施例的核心路由区域中路由器转发行为规范的检测系 统的结构示意图。 图4是根据本专利技术一个实施例的覆盖核心路由器rl、r2、r3和r4的核心路由区域 的简单拓扑结构及相关信息示意图。 图5是根据本专利技术一个实施例的核心路由区域不规范转发行为检测示意图一。 图6是根据本专利技术一个实施例的核心路由区域不规范转发行为检测示意图二。【具体实施方式】 下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。 下面参考附图描述本专利技术实施例的核心路由区域内路由器转发行为规范的检测 方法及系统。 图1是根据本专利技术一个实施例的核心路由区域内路由器转发行为规范的检测方 法的执行流程图,需要说明的是,该方法中数据流状态的判断依据与所使用的路由协议有 关,在这里我们以路由协议为开放式最短路径优先(Open Shortest Path First,OSPF)为 例进行说明,如图I所示,该核心路由区域内路由器转发行为规范的检测方法包括: S1、针对待检测核心路由器,分别获取待检测核心路由器直连周边网络设备各端 口接收到的数据流,并作为待检测数据流。 S2、初始生成数据流状态表,读取并根据所述数据流状态表对所述待检测数据流 进行匹配检查。 具体地,初始生成数据流状态表包括六项:源网段地址(源地址)、目的网段地址 (目的地址)、输入端口、查询入端口、输出端口和状态探查结果s(i)。其中,源/目的网段 地址是指某数据流首个数据分组中,源/目的网段地址二当前第1页1 2 本文档来自技高网...
【技术保护点】
一种核心路由区域内路由器转发行为规范的检测方法,其特征在于,包括以下步骤:S1、针对待检测核心路由器,分别获取所述待检测核心路由器直连周边网络设备各端口接收到的数据流,并作为待检测数据流;S2、初始生成数据流状态表,读取并根据所述数据流状态表对所述待检测数据流进行匹配检查;S3、如果所述待检测数据流与所述数据流状态表不匹配,则对所述待检测数据流进行状态探查,通过获取数据流各项特征参数计算出相应状态探查结果S(i);S4、检查所述数据流状态表是否需要更新,如果需要,则执行该状态表更新操作;以及S5、判断所述状态探查结果是否为触发状态,如果是,则联合所述待检测核心路由器各周边网络设备,计算所述待检测核心路由器转发行为状态r,并最终根据转发行为状态r判定是否存在转发行为异常,若存在,则产生告警日志结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐恪,杨帆,沈蒙,陈文龙,赵有健,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。