【技术实现步骤摘要】
本申请涉及互联网通信,尤其涉及一种基于偏序关系的路由源信息冲突判定方法及装置。
技术介绍
1、互联网由超过7万个自治系统(autonomous systems,as)组成,它们使用边界网关协议(border gateway protocol,bgp)宣告它们拥有的网络前缀信息,并相互交换路由信息。然而,由于bgp设计之初假定网络可信,未包含内建的安全机制,缺乏对路由的认证及验证,严重影响域间路由的可靠性。
2、路由劫持作为当前影响域间网络安全的主要攻击方式之一,可通过宣告无效的路由信息来重定向正常路由,从事流量劫持、垃圾邮件、ddos攻击等恶意操作。路由劫持同时分为源劫持及路经劫持,本专利技术主要针对源劫持,同时本专利技术对路径劫持也可起到有效保护作用。
3、为了预防路由劫持和管理人员误操作导致的路由异常,准确的网络前缀和as的绑定关系至关重要。1995年irr被提出,旨在通过网络运营商之间的信息共享,确保整个互联网路由选择的稳定性和一致性。2004年richard steenbergen编写了网络对等关系数据库...
【技术保护点】
1.一种基于偏序关系的路由源信息冲突判定方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述冲突事件包括:所述路由方对同一网络前缀或网络前缀的子前缀进行注册或宣告。
3.根据权利要求1所述的方法,其特征在于,所述获取所述路由方的授权信息并确定授权关系,包括:
4.根据权利要求1所述的方法,其特征在于,所述确定仲裁规则,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述仲裁规则对所述仲裁事件集合进行计算,包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述仲裁信...
【技术特征摘要】
1.一种基于偏序关系的路由源信息冲突判定方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述冲突事件包括:所述路由方对同一网络前缀或网络前缀的子前缀进行注册或宣告。
3.根据权利要求1所述的方法,其特征在于,所述获取所述路由方的授权信息并确定授权关系,包括:
4.根据权利要求1所述的方法,其特征在于,所述确定仲裁规则,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述仲裁规则对所述仲裁事件集合进行计算,包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述仲裁信息对应仲裁维度的仲裁规则对所述仲裁事件进行处理,以确定各个所述仲裁事件对应的子仲裁结果,包括:
7.根据权利要求6所述的方法,其特征在于,所述对多个仲裁方的所述仲裁结果集合...
【专利技术属性】
技术研发人员:姜盛林,徐恪,李琦,李琪,
申请(专利权)人:北京中关村实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。