一种基于拓扑结构的高效安全BGP保护方法及系统技术方案

本发明专利技术公开了一种基于拓扑结构的高效安全BGP保护方法及系统，包括：(1)在RPKI框架中引入邻居关系表；(2)利用新的RPKI，构建和维护全网的AS拓扑图；(3)在AS接收到BGP消息前，使用ROA表和邻居关系表来验证消息的源和路径是否合法，将合法消息进行传递；验证消逻辑如下：(3‑1)对于路径长度小于或等于五跳的短路径BGP消息，AS将通过基于二维数组查询的方式进行轻量级的拓扑验证；(3‑2)对于路径长度超过五跳的长路径BGP消息，从第五跳的AS开始，使用BGPSec协议进行加密传输；(3‑3)对于未通过消息验证的非法BGP消息直接进行过滤。利用本发明专利技术，可以在有效预防前缀劫持、子前缀劫持等攻击的同时满足效率的要求，并可达到轻量化部署。

【技术实现步骤摘要】

本专利技术属于网络安全领域，尤其是涉及一种基于拓扑结构的高效安全bgp保护方法及系统。

技术介绍

1、bgp(边界网关协议)是互联网中的关键路由协议，负责在自治系统(as)间交换路由信息，以确定数据包的传输路径，实现不同组织运营的大型网络间的数据通信。然而，由于其设计年代久远和缺乏内置安全机制，bgp面临一系列安全挑战。这些挑战包括路由劫持(即篡改bgp路由信息以重定向数据流)，路由欺骗(伪造虚假的bgp路由信息误导路由选择)，路由泄露(因配置错误或安全漏洞导致bgp路由信息泄露)，以及拒绝服务攻击(dos/ddos，攻击者通过发送大量无用数据包消耗网络资源)。

2、随着互联网的发展，bgp安全的议题逐渐进入了人们的视野，开始逐步引起人们的关注，bgp在安全性方面存在的显著不足，已经造成了实质性的损害，并对未来的网络架构和通信安全构成了不容忽视的潜在威胁。例如近年来频发的bgp路由劫持事件，恶意攻击者可以通过发送虚假的路由更新，将流量引导到其控制的地方，从而窃取敏感数据、实施间谍活动或进行网络攻击。peterson a等人(researcher本文档来自技高网...

【技术保护点】

1.一种基于拓扑结构的高效安全BGP保护方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于拓扑结构的高效安全BGP保护方法，其特征在于，步骤(1)中，所述的邻居关系表用于记录AS号、与之相关的邻居的AS号以及邻居关系。

3.根据权利要求1所述的基于拓扑结构的高效安全BGP保护方法，其特征在于，步骤(2)中，AS将根据邻居关系表和RPKI原有的ROA记录，共同构建整体AS拓扑图，同时AS根据需求，定期从RPKI公共存储库下载更新并缓存拓扑图。

4.根据权利要求1所述的基于拓扑结构的高效安全BGP保护方法，其特征在于，步骤(3-1)中，当BGP...

【技术特征摘要】

1.一种基于拓扑结构的高效安全bgp保护方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于拓扑结构的高效安全bgp保护方法，其特征在于，步骤(1)中，所述的邻居关系表用于记录as号、与之相关的邻居的as号以及邻居关系。

3.根据权利要求1所述的基于拓扑结构的高效安全bgp保护方法，其特征在于，步骤(2)中，as将根据邻居关系表和rpki原有的roa记录，共同构建整体as拓扑图，同时as根据需求，定期从rpki公共存储库下载更新并缓存拓扑图。

4.根据权利要求1所述的基于拓扑结构的高效安全bgp保护方法，其特征在于，步骤(3-1)中，当bgp消息传递到as的时候，as会先计算消息中的变量as-path的长度，如果小于5，则只进行拓扑验证；as向新rpki查询的时候，新rpki会筛选出该as五跳内的拓扑图供as下载。

5.根据权利要求4所述的基于拓扑结构的高效安全bgp保护方法，其特征在于，步骤(3-1)中，对于路径长度小于或等...

【专利技术属性】
技术研发人员：任铭，王婕，何安潇，卜凯，任奎，
申请(专利权)人：浙江大学，
类型：发明
国别省市：