【技术实现步骤摘要】
面向BGP网络的威胁构建方法、装置、电子设备及存储介质
[0001]本专利技术涉及网络空间安全
,尤其涉及一种面向BGP网络的威胁构建方法、装置、电子设备及存储介质。
技术介绍
[0002]BGP(Border Gateway Protocol,边界网关协议)网络是关键的互联网组成部分,提供基础而关键的联通功能,保证了不同自治域间的数据传输,是实现全球互联的重要组成部分。BGP的广泛应用也促进了全球范围内的商业和社会交流,为现代社会的发展和进步做出了不可或缺的贡献。同时,BGP网络中的种种安全机制也是互联网安全的关键保障之一,然而,面对BGP网络中未知威胁,现有的安全机制显得无能为力。由于缺乏威胁参考样本,对于安全机制的测试也无法做到测试完备,不能验证并提升BGP网络安全机制的有效性。
技术实现思路
[0003]本专利技术提供一种面向BGP网络的威胁构建方法、装置、电子设备及存储介质,用以解决由于缺乏威胁参考样本,不能验证并提升BGP网络安全机制的有效性的缺陷。
[0004]本专利技术提供一种面...
【技术保护点】
【技术特征摘要】
1.一种面向BGP网络的威胁构建方法,其特征在于,包括:确定目标链路,探测威胁所述目标链路的多条潜在可用路径;根据所述多条潜在可用路径构建双向可用路径池;根据威胁方向从所述双向可用路径池中筛选出用于生成威胁策略的威胁路径组;协调所述威胁路径组中每条威胁路径的贡献量,以根据所述每条威胁路径的贡献量确定每条威胁路径的微服务请求内容对所述目标链路实施威胁。2.根据权利要求1所述的面向BGP网络的威胁构建方法,其特征在于,所述探测威胁所述目标链路的多条潜在可用路径,包括:抽取BGP网络中网络层的关键信息,所述网络层的关键信息包括所述目标链路周围的网络层拓扑结构;基于所述目标链路周围的网络层拓扑结构,从所述目标链路两侧出发进行广度优先的遍历搜索;对不同深度下的节点进行储存并遍历,在扩展节点集合中找到角色为边界路由器的节点;根据边界路由器节点对应的扩展关系反向构建完整传输路径,将每一条完整传输路径作为潜在可用路径。3.根据权利要求1所述的面向BGP网络的威胁构建方法,其特征在于,所述根据威胁方向从所述双向可用路径池中筛选出用于生成威胁策略的威胁路径组,包括:抽取BGP网络中应用层的关键信息,所述应用层的关键信息包括多条微服务依赖链,每条微服务依赖链根据正常的业务响应的逻辑关系确定;根据当前网络区域的路由策略与负载均衡策略,从多条具有相同起始点的路径中,选择通过所述目标链路的双向可用路径;根据威胁方向从所述双向可用路径池中选择出对应方向的多条威胁路径,以生成威胁路径组,所述威胁路径应被关联度高的微服务依赖链覆盖。4.根据权利要求2所述的面向BGP网络的威胁构建方法,其特征在于,所述协调所述威胁路径组中每条威胁路径的贡献量,包括:将所述目标链路周围的网络层拓扑结构转换成树形结构,以目标链路为根节点,向下沿威胁路径以及所有可用路径构建不同深度的子节点以及叶子节点;根据所述目标链路的带宽确定所述威胁路径组的协调工作流量的上限值;根据所述威胁路径组的协调工作流量的上限值从根节点向下逐层分配,保证任一层节点的可分配工作流量等于其所有子节点的可分配工作流量的和;分配过程中,将子节点的可分...
【专利技术属性】
技术研发人员:王进法,郑春阳,张晓峰,李红,孙利民,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。