一种路由前缀攻击检测方法及装置制造方法及图纸

本申请实施例提供了一种路由前缀攻击检测方法及装置，该方法包括：接收域间路由监测点发送的路由更新消息；获取路由更新消息中携带的待监测IP地址前缀、待监测源自治域；当预设知识库中存在目标IP地址前缀时，从预设知识库中获取与目标IP地址前缀具有映射关系的源自治域，得到源自治域数据集；当源自治域数据集中记录有待监测源自治域时，确定未发生路由前缀攻击；当源自治域数据集中未记录有待监测源自治域时，确定发生了路由前缀攻击。由于预设知识库中存储了多个未遭受过路由前缀攻击的数据库中的源自治域与该源自治域的IP地址前缀的映射关系，因此通过预设知识库来判断是否存在路由前缀攻击，提高了检测路由前缀攻击的准确度。

A route prefix attack detection method and device

【技术实现步骤摘要】
一种路由前缀攻击检测方法及装置
本申请涉及网络安全
，特别是涉及一种路由前缀攻击检测方法及装置。
技术介绍
边界网关协议(BorderGatewayProtocol，BGP)是运行于传输控制协议上的一种自治域(AutonomousSystem，AS)的路由协议，其中自治域也可称为自治域系统。其中，边界网关协议作为互联网的标准域间路由协议，允许自治域向其他自治域通告其路由信息。由于边界网关协议中不存在授权和身份验证机制，因而无法对自治域从相邻自治域接收到的路由信息进行验证，这样使得IP(InternetProtocol，互联网协议)地址前缀很容易被劫持，即容易受到路由前缀攻击。具体地，当该自治域从相邻自治域接收到的路由信息为错误的路由信息时，会导致该自治域发送的报文会沿着错误的路径转发，使得报文中所携带的信息很可能被泄露，无法保证网络通信的安全。因此，亟需提供一种路由前缀攻击检测方案，以能够准确地检测出路由前缀攻击，进而保证网络通信的安全。
技术实现思路
本申请实施例的目的在于提供一种路由前缀攻击检测方法及装置，以可以通本文档来自技高网...

【技术保护点】
1.一种路由前缀攻击检测方法，其特征在于，所述方法包括：/n接收域间路由监测点发送的路由更新消息；/n获取所述路由更新消息中携带的互联网协议IP地址前缀作为待监测IP地址前缀、所述IP地址前缀的源自治域作为待监测源自治域；/n当预设知识库中存在目标IP地址前缀时，从所述预设知识库中获取与所述目标IP地址前缀具有映射关系的源自治域，得到源自治域数据集；所述目标IP地址前缀包括所述待监测IP地址前缀或所述待监测IP地址前缀的父前缀；其中，所述预设知识库存储有：路由信息数据库、互联网码号资源信息库、资源公共密钥基础设施RPKI认证库和地理位置数据库中所记录的源自治域和所记录的源自治域的IP地址前缀的...

【技术特征摘要】
1.一种路由前缀攻击检测方法，其特征在于，所述方法包括：
接收域间路由监测点发送的路由更新消息；
获取所述路由更新消息中携带的互联网协议IP地址前缀作为待监测IP地址前缀、所述IP地址前缀的源自治域作为待监测源自治域；
当预设知识库中存在目标IP地址前缀时，从所述预设知识库中获取与所述目标IP地址前缀具有映射关系的源自治域，得到源自治域数据集；所述目标IP地址前缀包括所述待监测IP地址前缀或所述待监测IP地址前缀的父前缀；其中，所述预设知识库存储有：路由信息数据库、互联网码号资源信息库、资源公共密钥基础设施RPKI认证库和地理位置数据库中所记录的源自治域和所记录的源自治域的IP地址前缀的映射关系；
当所述源自治域数据集中记录有所述待监测源自治域时，确定未发生路由前缀攻击；
当所述源自治域数据集中未记录有所述待监测源自治域时，确定发生了路由前缀攻击。


2.根据权利要求1所述的方法，其特征在于，在所述获取所述路由更新消息中携带的互联网协议IP地址前缀作为待监测IP地址前缀、所述IP地址前缀的源自治域作为待监测源自治域之后，还包括：
当预设知识库中不存在所述待监测IP地址前缀且不存在所述待监测IP地址前缀的父前缀时，确定发生了路由前缀攻击。


3.根据权利要求1所述的方法，其特征在于，所述当所述源自治域数据集中未记录有所述待监测源自治域时，确定发生了路由前缀攻击，包括：
当所述源自治域数据集中未记录有所述待监测源自治域时，判断所述待监测源自治域所属的组织机构与所述源自治域数据集中的源自治域所属的组织机构是否相同；
当所述待监测源自治域所属的组织机构与所述源自治域数据集中的源自治域所属的组织机构不相同时，确定发生了路由前缀攻击。


4.根据权利要求1所述的方法，其特征在于，在所述当所述源自治域数据集中未记录有所述待监测源自治域时，确定发生了路由前缀攻击之后，还包括：
确定所述路由前缀攻击的攻击源为所述待监测源自治域。


5.根据权利要求1-4任一项权利要求所述的方法，其特征在于，在所述从所述预设知识库中获取与所述目标IP地址前缀具有映射关系的源自治域，得到源自治域数据集之前，还包括：
提取路由信息数据库中记录的源自治域与所记录的源自治域的IP地址前缀，得到第一映射关系；
提取互联网码号资源信息库中记录的源自治域、所记录的源自治域的IP地址前缀和所记录的源自治域所属的组织机构，得到第二映射关系；
提取资源公共密钥基础设施RPKI认证库中记录的源自治域和所记录的源自治域的IP地址前缀的第三映射关系；
提取地理位置数据库中记录的源自治域和所记录的源自治域的IP地址前缀，得到第四映射关系；
生成记录有所述第一映射关系、所述第二映射关系、所述第三映射关系和所述第四映射关系的所述预设知识库。


6.一种路由前缀攻击检测装置，其特征在于，所述装置包括：
接收模块，用于...

【专利技术属性】
技术研发人员：黄小红，张沛，马严，李赫扬，赵仕祺，曾曼，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京;11