【技术实现步骤摘要】
分布式路由协议关联分析方法及装置
本专利技术涉及网络安全
,尤其涉及一种分布式路由协议关联分析方法及装置。
技术介绍
为了保证网络安全,需要获取网络中的路由数据以进行网络安全分析。现有技术中,路由数据的采集和分析均由一台设备完成,在这种情况下,设备的运行压力较大,并且,路由数据为同一自治域内部的数据,在这种情况下,分析结果较为单一,无法保证分析结果的完整性和正确性。
技术实现思路
针对现有技术存在的问题,本专利技术实施例提供一种分布式路由协议关联分析方法及装置。第一方面,本专利技术实施例提供一种分布式路由协议关联分析方法,包括:路由监测探针根据统一安全管理平台下发的关联分析策略,采集监听到的路由数据包中的路由数据;其中,所述关联分析策略包括:策略ID、路由协议类型、数据包类型和关联字段中的任意一种或多种;所述路由监测探针将所述路由数据发送至所述统一安全管理平台,以使得所述统一安全管理平台对所有路由监测探针发送的路由数据进行关联分析,得到分析结果;其中,所述分析结果包括:任一路...
【技术保护点】
1.一种分布式路由协议关联分析方法,其特征在于,包括:/n路由监测探针根据统一安全管理平台下发的关联分析策略,采集监听到的路由数据包中的路由数据;其中,所述关联分析策略包括:策略ID、路由协议类型、数据包类型和关联字段中的任意一种或多种;/n所述路由监测探针将所述路由数据发送至所述统一安全管理平台,以使得所述统一安全管理平台对所有路由监测探针发送的路由数据进行关联分析,得到分析结果;其中,所述分析结果包括:任一路由器往其他路由器发送的路由控制报文类型、数量、时间、路由器地址、高危报文类型和数量中的任意一种或多种。/n
【技术特征摘要】
1.一种分布式路由协议关联分析方法,其特征在于,包括:
路由监测探针根据统一安全管理平台下发的关联分析策略,采集监听到的路由数据包中的路由数据;其中,所述关联分析策略包括:策略ID、路由协议类型、数据包类型和关联字段中的任意一种或多种;
所述路由监测探针将所述路由数据发送至所述统一安全管理平台,以使得所述统一安全管理平台对所有路由监测探针发送的路由数据进行关联分析,得到分析结果;其中,所述分析结果包括:任一路由器往其他路由器发送的路由控制报文类型、数量、时间、路由器地址、高危报文类型和数量中的任意一种或多种。
2.根据权利要求1所述的方法,其特征在于,所述路由监测探针以旁路模式部署于自治域边界或不同的自治域间。
3.根据权利要求1所述的方法,其特征在于,所述路由监测探针与所述统一安全管理平台通过专线或专用的IP隧道连接;其中,所述专线为专用的物理线路或虚拟的专用线路。
4.一种分布式路由协议关联分析方法,其特征在于,包括:
统一安全管理平台向部署于各个位置的路由监测探针下发关联分析策略,以使得每个路由监测探针根据接收到的关联分析策略采集监听到的路由数据包中的路由数据;其中,所述关联分析策略包括:策略ID、路由协议类型、数据包类型和关联字段中的任意一种或多种;
所述统一安全管理平台接收所有路由监测探针发送的路由数据,并对所有路由监测探针发送的路由数据进行关联分析,得到分析结果;其中,所述分析结果包括:任一路由器往其他路由器发送的路由控制报文类型、数量、时间、路由器地址、高危报文类型和数量中的任意一种或多种。
5.根据权利要求4所述的方法,其特征在于,还包括:
将所述分析结果进行呈现。
6.一种分...
【专利技术属性】
技术研发人员:陈景,韩志亮,
申请(专利权)人:北京网太科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。