【技术实现步骤摘要】
一种路由安全检测方法和系统
本专利技术属于网络安全中路由安全领域,并特别涉及一种路由安全检测方法和系统。
技术介绍
计算机网络是计算机技术和通信技术相互融合的产物。经过近40年的发展,特别是20世纪90年代中期以来,网络上的应用日益增多、网络规模迅速增长、网络用户数量急剧增大,互联网正逐步演变成为人类社会的信息基础设施。然而,近年来在互联网的路由系统中发生了多起路由安全事件,这使得人们对互联网路由设施的安全状况甚为担忧,路由系统的安全问题受到工业界和学术界的极大关注。路由系统是互联网的基础设施和关键支撑,随着网络的广泛部署以及应用和网络结构的日趋庞杂,路由攻击事件大量涌现。例如广泛采用的域间路由协议BGP,由于协议本身缺乏有效的安全机制,无法对自己传递的路由信息提供保护,因此必须信任Internet上的所有边界路由器,而现有的安全方案并不能实际解决路由系统的安全问题,这就导致了各种攻击事件,例如典型的“数字大炮”、“路由DDOS”等针对控制层路由的攻击方法陆续出现,本专利技术主要针对该类型路由攻击方法提出一种路由安全检测方法和系统。数字大炮是攻击者利用互联网的结构...
【技术保护点】
1.一种路由安全检测方法,其特征在于,包括:步骤1、实时监测并获取路由系统的路由表,该路由表包括多个路由项;步骤2、将该路由项的二进制哈希值作为校验值,该校验值的位数为n,记该校验值的前m位为分桶单元,分桶数M为2m,该校验值的后n‑m位为元数据,统计该元数据的前导零数;步骤3、循环该步骤2,直到获得该路由表中每一个路由项的前导零数,集合每一个路由项的前导零数,并统计其中的最大值作为最大前导零数Mi;步骤4、根据下式得到基数
【技术特征摘要】
1.一种路由安全检测方法,其特征在于,包括:步骤1、实时监测并获取路由系统的路由表,该路由表包括多个路由项;步骤2、将该路由项的二进制哈希值作为校验值,该校验值的位数为n,记该校验值的前m位为分桶单元,分桶数M为2m,该校验值的后n-m位为元数据,统计该元数据的前导零数;步骤3、循环该步骤2,直到获得该路由表中每一个路由项的前导零数,集合每一个路由项的前导零数,并统计其中的最大值作为最大前导零数Mi;步骤4、根据下式得到基数其中M是指分桶数;Mi是指第i个分桶的前导零数;u是指前导零个数期望,判断基数是否大于预设阈值,若大于则判定该路由系统受到攻击,否则判定该路由系统运作正常。2.如权利要求1所述的路由安全检测方法,其特征在于,该步骤1包括:通过链路状态数据库获取数据中心网络内该路由系统的实时路由表。3.如权利要求1所述的路由安全检测方法,其特征在于,该步骤2包括:将该路由项的多种属性输入至哈希函数,以得到该校验值。4.如权利要求3所述的路由安全检测方法,其特征在于,该多种属性包括:网络地址和网络掩码、网关、接口和跃点数。5.如权利要求3所述的路由安全检测方法,其特征在于,该哈希函数为crc32哈希算法。6.一种路由安全检...
【专利技术属性】
技术研发人员:元国军,许刚,王展,邵恩,安学军,谭光明,张佩珩,孙凝晖,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。