一种路由泄露检测方法、装置及设备制造方法及图纸

本发明专利技术实施例提供了一种路由泄露检测方法、装置及设备，在本方案中，在确定了待检测路由策略中每个路由节点与该路由节点的前一个路由节点之间的商业关系后，若三元组中的泄露目标与泄露点之间的商业关系不为第一预设关系，泄露点与泄露源之间的商业关系不为第二预设关系，则判断待检测路由策略存在路由泄露。相比于将路由策略与AS关系数据集中的路由策略进行匹配而言，本方案中，对每两个相邻路由节点之间的商业关系都进行了检测，而且还确定每个路由节点的三元组，对三元组中的商业关系进行了检测，这种多重检测的方案提高了路由泄露检测的准确率。

【技术实现步骤摘要】
一种路由泄露检测方法、装置及设备
本专利技术涉及通信
，特别是涉及一种路由泄露检测方法、装置及设备。
技术介绍
自治系统(AS，AutonomousSystem)之间的通信，需要通过边界路由器按照BGP(BorderGatewayProtocol，边界网关协议)表中相应的AS路径进行路由转发。AS路径可以理解为一组由不同AS的ASN(AutonomousSystemNumber，自治系统号)组成的编码，AS路径也可以称为路由策略。如果边界路由器未按照BGP表中相应的AS路径进行路由转发，就可能发生了路由泄露。路由泄露会破坏通信关系，容易造成信息泄露等不良情况发生。目前，主要的路由泄露检测方案包括：首先获取一条路由策略，该路由策略可以理解为已发生的真实路由策略，将该路由策略与AS关系数据集(AutonomousSystemRelationshipDataset)中的路由策略进行匹配，AS关系数据集中的路由策略可以理解为预先存储的理想路由策略；如果匹配成功，那么该路由策略不存在路由泄露的情况；如果匹配不成功，则判定该路由策略存在路由泄露的情况。上述方案中，对路由泄露的检测依赖于AS关系数据集，但是一些情况下，并不是所有的路由策略都会存储于AS关系数据集中，例如一些需要保密的路由策略，便不会存储于AS关系数据集中。这样，如果泄露的路由未存储于AS关系数据集中，利用上述方案则不能检测出路由泄露的情况。可见，上述方案的路由泄露检测的准确率较低。
技术实现思路
本专利技术实施例的目的在于提供一种路由泄露检测方法、装置及设备，以提高路由泄露检测的准确率。具体技术方案如下：为达到上述目的，本专利技术实施例提供了一种路由泄露检测方法，包括：获取待检测路由策略，所述待检测路由策略中包括多个路由节点；根据所述待检测路由策略中各路由节点的先后顺序，分别确定所述待检测路由策略中每个路由节点与该路由节点的前一个路由节点之间的商业关系；针对每个路由节点，按照所述先后顺序，确定该路由节点对应的三元组，所述三元组中包括泄露目标、泄露点和泄露源，所述泄露目标为该路由节点，所述泄露点为该路由节点的前一个路由节点，所述泄露源为所述前一个路由节点的前一个路由节点；判断所述泄露目标和所述泄露点之间的商业关系是否为第一预设关系；若否，则判断所述泄露点和所述泄露源之间的商业关系是否为第二预设关系；若否，则判定所述待检测路由策略存在路由泄露。可选的，所述根据所述待检测路由策略中各路由节点的先后顺序，分别确定所述待检测路由策略中每个路由节点与该路由节点的前一个路由节点之间的商业关系，包括：针对所述待检测路由策略中的每个路由节点，获取该路由节点的客户列表，作为第一客户列表；根据所述待检测路由策略中各路由节点的先后顺序，确定该路由节点的前一个路由节点；获取所述前一个路由节点的客户列表，作为第二客户列表；判断所述第一客户列表中是否存在所述前一个路由节点；判断所述第二客户列表中是否存在该路由节点；若均存在，则判定该路由节点与所述前一个路由节点之间的商业关系为对等体到对等体关系；若所述第一客户列表中存在所述前一个路由节点，所述第二客户列表中不存在该路由节点，则判定该路由节点与所述前一个路由节点之间的商业关系为运营商到客户关系；若所述第一客户列表中不存在所述前一个路由节点，所述第二客户列表中存在该路由节点，则判定该路由节点与所述前一个路由节点之间的商业关系为客户到运营商关系。可选的，所述方法还包括：若判定所述第一客户列表中不存在所述前一个路由节点，所述第二客户列表中不存在该路由节点，则获取该路由节点的客户集合，作为第一客户集合；判断所述第一客户集合中是否存在所述前一个路由节点；若是，则判定该路由节点与所述前一个路由节点之间的商业关系为所述客户到运营商关系；若否，则获取所述前一个路由节点的客户集合，作为第二客户集合；判断所述第二客户集合中是否存在该路由节点；若是，则判定该路由节点与所述前一个路由节点之间的商业关系为所述运营商到客户关系。可选的，所述判断所述泄露点和所述泄露源之间的商业关系是否为第二预设关系之后，还包括：在预先存储的稳定路由库中，查找与所述待检测路由策略相匹配的路由策略对应的出现次数，作为目标出现次数；所述稳定路由库中包括多条路由策略及其对应的出现次数；判断所述目标出现次数是否大于预设数量阈值；若否，则执行所述判定所述待检测路由策略存在路由泄露的步骤。可选的，所述判定所述待检测路由策略存在路由泄露之后，还包括：获取所述待检测路由策略的过滤参数；判断所述过滤参数是否大于过滤阈值；若是，则对所述待检测路由策略进行路由泄露预警。可选的，所述过滤参数包括以下任意一种或多种：持续时长、影响范围、报文个数、以及客户规模；所述判断所述过滤参数是否大于过滤阈值，包括：若所述过滤参数包括所述持续时长，则根据所述持续时长计算时长过滤阈值，判断所述持续时长是否大于所述时长过滤阈值；若所述过滤参数包括所述影响范围，则根据所述影响范围计算范围过滤阈值，判断所述影响范围是否大于所述范围过滤阈值；若所述过滤参数包括所述报文个数，则根据所述报文个数计算个数过滤阈值，判断所述报文个数是否大于所述个数过滤阈值；若所述过滤参数包括所述客户规模，则根据所述客户规模计算规模过滤阈值，判断所述客户规模是否大于所述规模过滤阈值。为达到上述目的，本专利技术实施例还提供了一种路由泄露检测装置，包括：第一获取模块，用于获取待检测路由策略，所述待检测路由策略中包括多个路由节点；第一确定模块，用于根据所述待检测路由策略中各路由节点的先后顺序，分别确定所述待检测路由策略中每个路由节点与该路由节点的前一个路由节点之间的商业关系；第二确定模块，用于针对每个路由节点，按照所述先后顺序，确定该路由节点对应的三元组，所述三元组中包括泄露目标、泄露点和泄露源，所述泄露目标为该路由节点，所述泄露点为该路由节点的前一个路由节点，所述泄露源为所述前一个路由节点的前一个路由节点；第一判断模块，用于判断所述泄露目标和所述泄露点之间的商业关系是否为第一预设关系；若否，则触发第二判断模块；第二判断模块，用于判断所述泄露点和所述泄露源之间的商业关系是否为第二预设关系；若否，则触发判定模块；判定模块，用于判定所述待检测路由策略存在路由泄露。为达到上述目的，本专利技术实施例还提供了一种电子设备，包括处理器和存储器；存储器，用于存放计算机程序；处理器，用于执行存储器上所存放的程序时，实现上述任意一种路由泄露检测方法。应用本专利技术所示实施例，在确定了待检测路由策略中每个路由节点与该路由节点的前一个路由节点之间的商业关系后，若三元组中的泄露目标与泄露点之间的商业关系不为第一预设关系，泄露点与泄露源之间的商业关系不为第二预设关系，本文档来自技高网...

【技术保护点】
1.一种路由泄露检测方法，其特征在于，包括：/n获取待检测路由策略，所述待检测路由策略中包括多个路由节点；/n根据所述待检测路由策略中各路由节点的先后顺序，分别确定所述待检测路由策略中每个路由节点与该路由节点的前一个路由节点之间的商业关系；/n针对每个路由节点，按照所述先后顺序，确定该路由节点对应的三元组，所述三元组中包括泄露目标、泄露点和泄露源，所述泄露目标为该路由节点，所述泄露点为该路由节点的前一个路由节点，所述泄露源为所述前一个路由节点的前一个路由节点；/n判断所述泄露目标和所述泄露点之间的商业关系是否为第一预设关系；/n若否，则判断所述泄露点和所述泄露源之间的商业关系是否为第二预设关系；/n若否，则判定所述待检测路由策略存在路由泄露。/n

【技术特征摘要】
1.一种路由泄露检测方法，其特征在于，包括：
获取待检测路由策略，所述待检测路由策略中包括多个路由节点；
根据所述待检测路由策略中各路由节点的先后顺序，分别确定所述待检测路由策略中每个路由节点与该路由节点的前一个路由节点之间的商业关系；
针对每个路由节点，按照所述先后顺序，确定该路由节点对应的三元组，所述三元组中包括泄露目标、泄露点和泄露源，所述泄露目标为该路由节点，所述泄露点为该路由节点的前一个路由节点，所述泄露源为所述前一个路由节点的前一个路由节点；
判断所述泄露目标和所述泄露点之间的商业关系是否为第一预设关系；
若否，则判断所述泄露点和所述泄露源之间的商业关系是否为第二预设关系；
若否，则判定所述待检测路由策略存在路由泄露。


2.根据权利要求1所述的方法，其特征在于，所述根据所述待检测路由策略中各路由节点的先后顺序，分别确定所述待检测路由策略中每个路由节点与该路由节点的前一个路由节点之间的商业关系，包括：
针对所述待检测路由策略中的每个路由节点，获取该路由节点的客户列表，作为第一客户列表；
根据所述待检测路由策略中各路由节点的先后顺序，确定该路由节点的前一个路由节点；获取所述前一个路由节点的客户列表，作为第二客户列表；
判断所述第一客户列表中是否存在所述前一个路由节点；判断所述第二客户列表中是否存在该路由节点；
若均存在，则判定该路由节点与所述前一个路由节点之间的商业关系为对等体到对等体关系；
若所述第一客户列表中存在所述前一个路由节点，所述第二客户列表中不存在该路由节点，则判定该路由节点与所述前一个路由节点之间的商业关系为运营商到客户关系；
若所述第一客户列表中不存在所述前一个路由节点，所述第二客户列表中存在该路由节点，则判定该路由节点与所述前一个路由节点之间的商业关系为客户到运营商关系。


3.根据权利要求2所述的方法，其特征在于，所述方法还包括：
若判定所述第一客户列表中不存在所述前一个路由节点，所述第二客户列表中不存在该路由节点，则获取该路由节点的客户集合，作为第一客户集合；
判断所述第一客户集合中是否存在所述前一个路由节点；若是，则判定该路由节点与所述前一个路由节点之间的商业关系为所述客户到运营商关系；
若否，则获取所述前一个路由节点的客户集合，作为第二客户集合；
判断所述第二客户集合中是否存在该路由节点；若是，则判定该路由节点与所述前一个路由节点之间的商业关系为所述运营商到客户关系。


4.根据权利要求1所述的方法，其特征在于，所述判断所述泄露点和所述泄露源之间...

【专利技术属性】
技术研发人员：黄小红，张沛，李丹丹，谢坤，刘仰斌，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京;11