【技术实现步骤摘要】
本申请涉及网络空间安全,尤其涉及一种检测方法及相关设备。
技术介绍
1、现有的域间路由中断事件的检测方法主要包括三大类,第一类是基于规则的检测方法,将高影响路由事件的概念形式化,将高影响路由事件的发现转化为布尔张量分解问题,并识别导致事件的网络元素、使用边界网关协议(border gateway protocol,bgp)的团体属性(community)确定互联网交换中心(internet exchange point,ixp)和托管设置的地理位置,通过查阅信息资源元库(information resource,irr)和自治系统(autonomoussystem,as)门户网站获得各as的bgp community语义,形成基础设施级别的路径图,使用bgp路由信息检测基础设施路由路径的变化,实现基础设施粒度的中断检测。但当as在进行流量工程或发生网络波动时,上述检测方法会产生大量的误报。
2、第二类是基于机器学习的检测方法,其将bgp的更新信息(updates)作为数据源,以分钟为粒度将其表示为数据段(databin),使...
【技术保护点】
1.一种检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据获取的路由表数据和预设的互联网协议地理定位信息构建国家自治系统拓扑图,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述预设的互联网协议地理定位信息,统计所述网络前缀所对应的所属于不同国家的所述互联网协议地理定位信息的数量,得到至少一个国家计数信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述从获取的路由更新数据中提取得到时间序列特征,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于多段所述预设时间中所...
【技术特征摘要】
1.一种检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据获取的路由表数据和预设的互联网协议地理定位信息构建国家自治系统拓扑图,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述预设的互联网协议地理定位信息,统计所述网络前缀所对应的所属于不同国家的所述互联网协议地理定位信息的数量,得到至少一个国家计数信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述从获取的路由更新数据中提取得到时间序列特征,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于多段所述预设时间中所述路由更新文件中所述自治系统对应的条目类型,对所述字典的值进行更新,得到所述时间序列特征,包括:
【专利技术属性】
技术研发人员:张沛,张毓,林深远,陈奕舟,杨逸珺,王辉,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。