【技术实现步骤摘要】
一种虚假IP路由实时监测方法及装置
[0001]本专利技术涉及路由监测领域,尤其是一种虚假IP路由实时监测方法及装置。
技术介绍
[0002]自治系统(AS)号码以及IP地址是全球互联网的重要基础资源,ICANN(The Internet Corporation for Assigned Names and Numbers)是负责全球Internet上的IP地址及AS号的编号分配的机构。ICANN将IP地址及AS号分配给地区级的Internet注册机构(Regional Internet Registry),然后由这些RIR负责该地区的登记注册服务。全球一共有5个RIR:ARIN,RIPE,APNIC,LACNIC,AFRINIC。ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,LACNIC主要负责拉丁美洲业务,AFRINIC主要负责非洲地区业务,APNIC主要负责亚太地区业务。由于这些号码资源的稀缺性以及注册使用需要一定的费用成本,有些组织在未经上述注册机构进行分配注册授权的情况下,使用一些尚未分配的号码段应用...
【技术保护点】
【技术特征摘要】
1.一种虚假IP路由实时监测方法,其特征在于,该方法包括:S01、建立AS号及IP地址分配信息库,包括已分配的AS信息库、已分配的IP地址库;S02、构建BGP路由服务器,通过和域内路由反射器RR建立BGP协议连接,实时接收全网边界路由器接收到的BGP路由更新记录;S03、检查新通告的IP路由的地址范围是否在全球已分配的IP地址范围内;S04、检查新通告的IP路由的AS路径属性,AS路径中包含的所有AS号是否都在全球已分配的AS号范围内。2.根据权利要求1所述的虚假IP路由实时监测方法,其特征在于,所述S01包括:S011、通过FTP方式每天登陆5大区域地址注册机构网站;S012、下载国际各区域注册机构的AS号及IP地址分配清单;S013、合并下载数据并构建最新全球网络已分配的AS信息库及已分配的IP地址库。3.根据权利要求1或2所述的虚假IP路由实时监测方法,其特征在于,所述已分配的IP地址库包括:已分配的IPV4地址库与已分配的IPV6地址库。4.根据权利要求1所述的虚假IP路由实时监测方法,其特征在于,所述S02中路由更新记录包括IPV4和IPV6的路由更新记录。5.根据权利要求1所述的虚假IP路由实时监测方法,其特征在于,所述S03包括:S031、实时接收的路由更新记录,检查路由前缀的地址范围是否被完整包含在已分配的IP地址库中;S032、路由前缀的地址范围未完整包含,则认为此路由为虚假路由,生成虚假路由异常告警。6.根据权利要求1所述的虚假IP路由实时监测方法,其特征在于,所述S04包括:S041、实时接收的路由更新记录,检查ASPATH属性中的所有AS号是否都包含在已分配的AS信息库中;S042、AS号未被包含,则认为此路由为虚假AS路由,生成虚假AS路由异常告警。7.一种虚假IP路由实时监测装置,其特征在于,该装置包括:数据库建立模块、建立AS号及IP地址分配信息库,包括已分配的AS信息库、已分配的IP地址库;BGP路由服务器构建模块、构建BGP路由服务器,通过和域内路由反射器RR建立BGP协议连接,实...
【专利技术属性】
技术研发人员:蔡旭晖,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。