【技术实现步骤摘要】
一种路由泄露检测方法、装置及设备
本专利技术涉及通信
,特别是涉及一种路由泄露检测方法、装置及设备。
技术介绍
自治系统(AS,AutonomousSystem)之间的通信,需要通过边界路由器按照BGP(BorderGatewayProtocol,边界网关协议)表中相应的AS路径进行路由转发。AS路径可以理解为一组由不同AS的ASN(AutonomousSystemNumber,自治系统号)组成的编码,AS路径也可以称为路由策略。如果边界路由器未按照BGP表中相应的AS路径进行路由转发,就可能发生了路由泄露。路由泄露会破坏通信关系,容易造成信息泄露等不良情况发生。目前,主要的路由泄露检测方案包括:首先获取一条路由策略,该路由策略可以理解为已发生的真实路由策略,将该路由策略与AS关系数据集(AutonomousSystemRelationshipDataset)中的路由策略进行匹配,AS关系数据集中的路由策略可以理解为预先存储的理想路由策略;如果匹配成功,那么该路由策略不存在路由泄露的情况;如果匹配不成功,则判定该路由策略存在路由泄露的情况。上述方案中,对路由泄露的检测依赖于AS关系数据集,但是一些情况下,并不是所有的路由策略都会存储于AS关系数据集中,例如一些需要保密的路由策略,便不会存储于AS关系数据集中。这样,如果泄露的路由未存储于AS关系数据集中,利用上述方案则不能检测出路由泄露的情况。可见,上述方案的路由泄露检测的准确率较低。
技术实现思路
本专利技术实施例的目的在于 ...
【技术保护点】
1.一种路由泄露检测方法,其特征在于,包括:/n获取待检测路由策略,所述待检测路由策略中包括多个路由节点;/n根据所述待检测路由策略中各路由节点的先后顺序,分别确定所述待检测路由策略中每个路由节点与该路由节点的前一个路由节点之间的商业关系;/n针对每个路由节点,按照所述先后顺序,确定该路由节点对应的三元组,所述三元组中包括泄露目标、泄露点和泄露源,所述泄露目标为该路由节点,所述泄露点为该路由节点的前一个路由节点,所述泄露源为所述前一个路由节点的前一个路由节点;/n判断所述泄露目标和所述泄露点之间的商业关系是否为第一预设关系;/n若否,则判断所述泄露点和所述泄露源之间的商业关系是否为第二预设关系;/n若否,则判定所述待检测路由策略存在路由泄露。/n
【技术特征摘要】
1.一种路由泄露检测方法,其特征在于,包括:
获取待检测路由策略,所述待检测路由策略中包括多个路由节点;
根据所述待检测路由策略中各路由节点的先后顺序,分别确定所述待检测路由策略中每个路由节点与该路由节点的前一个路由节点之间的商业关系;
针对每个路由节点,按照所述先后顺序,确定该路由节点对应的三元组,所述三元组中包括泄露目标、泄露点和泄露源,所述泄露目标为该路由节点,所述泄露点为该路由节点的前一个路由节点,所述泄露源为所述前一个路由节点的前一个路由节点;
判断所述泄露目标和所述泄露点之间的商业关系是否为第一预设关系;
若否,则判断所述泄露点和所述泄露源之间的商业关系是否为第二预设关系;
若否,则判定所述待检测路由策略存在路由泄露。
2.根据权利要求1所述的方法,其特征在于,所述根据所述待检测路由策略中各路由节点的先后顺序,分别确定所述待检测路由策略中每个路由节点与该路由节点的前一个路由节点之间的商业关系,包括:
针对所述待检测路由策略中的每个路由节点,获取该路由节点的客户列表,作为第一客户列表;
根据所述待检测路由策略中各路由节点的先后顺序,确定该路由节点的前一个路由节点;获取所述前一个路由节点的客户列表,作为第二客户列表;
判断所述第一客户列表中是否存在所述前一个路由节点;判断所述第二客户列表中是否存在该路由节点;
若均存在,则判定该路由节点与所述前一个路由节点之间的商业关系为对等体到对等体关系;
若所述第一客户列表中存在所述前一个路由节点,所述第二客户列表中不存在该路由节点,则判定该路由节点与所述前一个路由节点之间的商业关系为运营商到客户关系;
若所述第一客户列表中不存在所述前一个路由节点,所述第二客户列表中存在该路由节点,则判定该路由节点与所述前一个路由节点之间的商业关系为客户到运营商关系。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若判定所述第一客户列表中不存在所述前一个路由节点,所述第二客户列表中不存在该路由节点,则获取该路由节点的客户集合,作为第一客户集合;
判断所述第一客户集合中是否存在所述前一个路由节点;若是,则判定该路由节点与所述前一个路由节点之间的商业关系为所述客户到运营商关系;
若否,则获取所述前一个路由节点的客户集合,作为第二客户集合;
判断所述第二客户集合中是否存在该路由节点;若是,则判定该路由节点与所述前一个路由节点之间的商业关系为所述运营商到客户关系。
4.根据权利要求1所述的方法,其特征在于,所述判断所述泄露点和所述泄露源之间...
【专利技术属性】
技术研发人员:黄小红,张沛,李丹丹,谢坤,刘仰斌,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。