论文部分内容阅读
互联网是一个由许多自治系统互联而成的集合。由BGP构造的域间路由系统是互联网的基础设施。但是由于该协议缺乏安全机制,使得域间路由系统面对安全威胁表现出严重的脆弱性。为了更全面地感知路由系统安全态势,特别是有关我国的互联网路由安全态势,学术界开展了路由系统安全监测的相关研究工作。但是这些系统只具备基于国内视图的路由异常威胁分析检测,不能反映整个网络的路由安全态势。为了解决上述工作在路由视图不完全方面的问题,本文提出了基于国际视图的域间路由监测方法。该方法综合国内和国外路由视图,提高路由监测的完整性。本文研究了该方法下的若干关键技术,设计实现了相关监测系统。本文提出的基于国际视图的域间路由监测技术包括如下几个方面:首先,基于国际视图的域间路由监测系统的功能在基于国内视图监测系统的基础上进行了扩展。系统通过国际国内路由协同分析检测增强了视图的完整性。修正了部分基于国内视图的异常定义,进一步研究了基于预定义规则对单个路由表路由信息进行异常检测的方法,在此基础上通过联合检测多个路由表可发现更多异常信息并了解异常的分布情况。通过设计高效的索引方法对路由信息进行排序,提高多表联合检测算法的运行效率。其次,研究并实现了基于国际视图的域间路由异常检测算法,并修正了在国际视图下国内流量流经国外的路由异常检测算法。并通过设计多源数据库自动更新功能,丰富了系统数据来源。最后,设计并实现了域间路由态势可视化算法,以动态直观的展示基于国际视图的域间路由态势。其中包括单路由异常扩散可视化展示、国家级出入境互联态势可视化展示、基于国际视图的逻辑互联态势可视化展示和基于国际视图的AS邻居节点态势可视化展示。基于上述关键技术,本文设计并实现了一个基于国际视图的域间路由监测系统。系统综合国内视图和国外视图的路由信息,利用协同检测手段对路由异常进行检测,能够获得具有很高准确性的异常检测结果。系统能够对已获取的信息进行可视化显示,并能够动态地展示域间路由安全的状态;支持用户查询统计;支持用户选择饼图、曲线或者柱状图等常见形式展示统计信息。