路由泄露确定方法、装置、设备及存储介质制造方法及图纸

本申请提供了一种路由泄露确定方法、装置、设备及存储介质。在该方法中，第一AS节点在接收到第二AS节点发布的BGP更新消息时，获取该BGP更新消息中的AS路径，从而利用该AS路径中多个AS节点发布至区块链的路由信息，对该AS路径进行检测，及时确定该AS路径是否发生路由泄露。在这一过程中，多个AS节点的路由信息是通过区块链进行信息公示的，具有不可篡改及可信的特点，因此确保了路由信息的准确性，从而提高了路由泄露确定的准确率。而且，这种路由信息并未公开AS间的商业关系，因此保护了AS经济决策的隐私性，容易被采纳，当网络中大部分AS都基于上述方法来确定路由泄露时，能够大大提升路由泄露确定的准确率。提升路由泄露确定的准确率。提升路由泄露确定的准确率。

【技术实现步骤摘要】
路由泄露确定方法、装置、设备及存储介质


[0001]本申请涉及通信
，特别涉及一种路由泄露确定方法、装置、设备及存储介质。

技术介绍

[0002]边界网关协议(border gateway protocol，BGP)是一种用于自治系统(autonomous system，AS)之间的动态路由协议，它保障了AS之间的基本通信能力。通常，AS之间存在着各种商业关系，根据这些商业关系的不同，AS的路由转发遵循着一定的路由转发策略。然而，一旦AS由于误配置或恶意行为违背了自身的路由转发策略，将接收到的路由信息转发给本不该接收该路由信息的AS，导致本不该宣告的路由发生泄露，造成网络拥塞、路由劫持以及流量丢弃等安全问题。
[0003]目前，通常利用检测设备来确定网络中是否发生路由泄露。例如，检测设备搜集各AS发布的历史路由信息，当某一AS发布路由信息时，由该检测设备根据该AS发布的历史路由信息，对该AS与其他AS之间的商业关系进行推断，从而根据该AS的路由转发策略来确定是否发生路由泄露。
[0004]然而，并不是所有的历史路由信息都能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种路由泄露确定方法，其特征在于，由第一自治系统AS节点执行，所述方法包括：接收第二AS节点发布的边界网关协议BGP更新消息；基于所述BGP更新消息，获取AS路径，所述AS路径指示从所述第二AS节点到所述第一AS节点经过的多个AS节点；获取所述AS路径中所述多个AS节点发布至区块链的路由信息，所述路由信息包括对应AS节点的相邻AS节点；基于所述多个AS节点发布至区块链的路由信息，对所述AS路径进行检测，得到路由检测信息，所述路由检测信息指示所述AS路径是否为发生路由泄露的路径。2.根据权利要求1所述的方法，其特征在于，所述路由信息还包括所述对应AS节点的至少一个目标路由前缀，所述获取所述AS路径中所述多个AS节点发布至区块链的路由信息，包括：基于所述BGP更新消息，获取至少一个第一路由前缀，所述第一路由前缀为所述第二AS节点宣告的互联网协议IP前缀；基于所述至少一个第一路由前缀，获取所述多个AS节点发布在所述区块链上的路由信息，所述至少一个第一路由前缀与所述至少一个目标路由前缀匹配。3.根据权利要求1或2所述的方法，其特征在于，所述基于所述多个AS节点发布至区块链的路由信息，对所述AS路径进行检测，得到路由检测信息，包括：基于所述AS路径指示的所述多个AS节点的顺序，逐跳检测每个AS节点的路由信息，得到所述路由检测信息。4.根据权利要求3所述的方法，其特征在于，所述基于所述AS路径指示的所述多个AS节点的顺序，逐跳检测每个AS节点的路由信息，得到所述路由检测信息，包括：基于所述每个AS节点的路由信息所指示的相邻节点与所述每个AS节点在所述AS路径中的相邻节点是否相同，生成所述每个AS节点的路由检测标识，所述路由检测标识指示对应AS节点是否符合路由转发条件；基于所述每个AS节点的路由检测标识，得到所述路由检测信息。5.根据权利要求4所述的方法，其特征在于，所述基于所述每个AS节点的路由信息所指示的相邻节点与所述每个AS节点在所述AS路径中的相邻节点是否相同，生成所述每个AS节点的路由检测标识，包括：对于所述多个AS节点中的任一AS节点，若所述任一AS节点的路由信息所指示的相邻节点与所述任一AS节点在所述AS路径中的相邻节点相同，生成所述任一AS节点的第一路由检测标识，所述第一路由检测标识指示所述任一AS节点符合所述路由转发条件；若所述任一AS节点的路由信息所指示的相邻节点与所述任一AS节点在所述AS路径中的相邻节点不同，生成所述任一AS节点的第二路由检测标识，所述第二路由检测标识指示所述任一AS节点不符合所述路由转发条件；若未获取到所述任一AS节点的路由信息，生成所述任一AS节点的第三路由检测标识，所述第三路由检测标识指示未获取到所述任一AS节点的路由信息。6.根据权利要求5所述的方法，其特征在于，所述基于所述每个AS节点的路由检测标识，得到所述路由检测信息，包括：若所述多个AS节点中不存在第一目标AS节点和第二目标AS节点，生成第一路由检测信
息，所述第一目标AS节点的路由检测标识为所述第二路由检测标识，所述第二目标AS节点的路由检测标识为所述第三路由检测标识，所述第一路由检测信息指示所述AS路径为安全路径；若所述多个AS中存在所述第一目标AS节点，生成第二路由检测信息，所述第二路由检测信息指示所述AS路径为发生路由泄露的路径；若所述多个AS中存在所述第二目标AS节点，且不存在所述第一目标AS节点，生成第三路由检测信息，所述第三路由检测信息指示所述AS路径为安全性未知的路径。7.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：若所述路由检测信息指示所述AS路径为发生路由泄露的路径，丢弃所述BGP更新消息。8.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：若所述路由检测信息指示所述AS路径为安全性未知的路径，将所述AS路径确定为备选路径，添加到所述第一AS节点的路由表中。9.根据权利要求1至8任一项所述的方法，其特征在于，所述方法还包括：将所述第一AS节点的路由信息发布至所述区块链；所述第一AS节点的路由信息包括：所述第一AS节点的标识、所述第一AS节点的至少一个第二路由前缀以及所述第一AS节点的相邻节点，所述第二路由前缀为所述第一AS节点宣告的IP前缀。10.一种路由泄露确定装置，其特征在于，所述装置包括：接收模块，用于接收第二AS节点发布的边界网关协议BGP更新消息；第一获取模块，用于基...

【专利技术属性】
技术研发人员：杨言，陈哲，王闯，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：