域间路由系统中自治系统间信任关系的建立和维护方法

摘要

本发明涉及一种基于贝叶斯估计的域间路由系统中自治系统间信任关系的建立和维护方法。通过以下步骤，完成系统中自治系统间信任关系的建立和维护：（1）参数初始化,即定义并初始化建立自治系统间信任关系所需的参量；（2）域间路由消息真实性的检测，即自治系统系统判定收到的域间路由消息是否与真实的网络拓扑相符，并统计检测结果；（3）基于路由检测的信任度更新，即自治系统根据对来自邻居自治系统的路由消息的检测结果，实时地更新对其的信任度；（4）自治系统信任等级判决，即根据自治系统的当前时刻信任度，把自治系统划分为低、中、高三个信任等级，然后按等级对其发送的路由更新数据包直接丢弃，或者进行检测，或者直接用来更新路由列表。

主权项

1.一种域间路由系统中自治系统间信任关系的建立和维护方法，其特征是，在由自治系统构成的域间路由系统中，通过以下步骤，完成系统中自治系统间信任关系的建立和维护：(1)参数初始化，即定义并初始化建立自治系统间信任关系所需的参量；建立自治系统间信任关系所需的参量包括：直接信任度，指在某一时刻t自治系统AS_i利用邻居自治系统AS_j的历史路由更新数据包数据，对AS_j宣布真实路由消息的一个概率估计，记为DT_i，j(t)；直接信任度的初始值由自治系统根据与邻居自治系统之间的商业关系来设定；间接信任度，指自治系统AS_i对邻居自治系统AS_j的所有其它邻居自治系统在某一时刻t对AS_j的信任度进行加权平均得到的一个值，记为IT_i，j(t)；间接信任度的初始值为0；信任度，指自治系统AS_i对其邻居自治系统AS_j在某一时刻t的直接信任度和间接信任度的加权平均，记为T_i，j(t)；信任度的初始值等于直接信任度的初始值；统计信任度，指自治系统AS_i根据某一时刻t往前的一段时间(t-Δ，t)内对来自AS_j的BGP Update报文的检测结果的统计数据，利用贝叶斯估计理论对AS_j在下一个时刻通告真实路由的可能性做出的一个估计，记为ST_i，j(t)；若在N次检测中有k次通过检测，则这个估计值为：统计信任度的初始值为0；信任度门限值，指判定可信任程度的阈值λ₁，λ₂，λ₃；所述λ₁和λ₃取值应偏高，λ₂取值应偏低；λ₁，λ₂，λ₃均是0与1之间的实值； 信任度增加、降低速率，指对路由更新数据包不进行检测时让信任度增加、降低的速率r_i，j和r′_i，j；所述r_i，j、r′_i，j满足条件：r_i，j＜min{λ₂，λ₃-λ₂}，r′_i，j＜1-λ₃；(2)域间路由消息真实性的检测，即自治系统系统判定收到的域间路由消息是否与真实的网络拓扑相符，并统计检测结果；假设自治系统AS_i在t时刻收到来自邻居自治系统AS_j的一个Update报文，其中的AS路径为<AS_j，AS_j-1，…AS₀>，AS₀是宣布路由更新消息的源自治系统，则步骤(2)中，域间路由消息的真实性检测包括如下步骤：步骤2.1.若j≥1，则令k＝j-1，并执行步骤2.2，否则AS_i查询自己的邻居列表；若发现邻居列表中有AS_j，则判定该路由更新包真实，否则判定该路由更新包虚假，然后执行步骤(3)；步骤2.2.AS_i向AS_k发送询问请求，所询问内容结构形式为<AS_k+1，(AS_k-1，…，AS₀)，T_k，k-1(t)>，表示询问AS_k是否有邻居AS_k+1，是否存在从AS_k到AS₀的路由(AS_k-1，AS_k-2，…，AS₀)，以及AS_k对AS_k-1在当前时刻的信任度是多少；步骤2.3.AS_k查询自己的邻居列表，若有AS_k+1邻居，并且从其路由列表中检索出路径(AS_k-1，AS_k-2…，AS₀)，则向AS_i发送T_k，k-1(t)，否则发送一个错误标识；步骤2.4.若AS_i收到AS_k发送的错误标识，表示出现了不一致，则停止询问，判定该路由更新包虚假，执行步骤(3)；步骤2.5.AS_i按如下方法计算一个累积信任度(Cumulative Trust)：CT(k)＝CT(k+1)+1-CT(k+1)T_k，k-1(t)，k＝j-1，j-2，…，1其中累计信任度的初始值为CT(j)＝T_i，j(t)；若CT(k)≥λ₁，则停止询问，判定该路由真实，执行步骤(3)；步骤2.6.若k＞1，令k＝k-1，返回步骤2.2；否则判定该路由虚假，执 行步骤(3)；(3)基于路由检测的信任度更新，即自治系统根据对来自邻居自治系统的路由消息的检测结果，实时地更新对其的信任度；所述基于路由真实性检测的信任度更新，包括：步骤3.1.直接信任度更新：步骤3.1.1若自治系统AS_i在t_n时刻检测由邻居自治系统AS_j发送的路由更新数据包，如果该通告通过了路由更新数据包检测，则按照下式更新对AS_j的直接信任度：DT_i，j(t_n)＝α·DT_i，j(t_n-1)+(1-α)·ST_i，j(t_n)所述DT_i，j(t_n-1)是AS_i在t_n-1时刻对AS_j的直接信任度，ST_i，j(t_n)是根据路由更新数据包检测结果计算出来的t_n时刻AS_i对AS_j的统计信任度，α∈(0，1)是一个加权参数；步骤3.1.2若自治系统AS_i在t_n时刻检测由邻居自治系统AS_j发送的路由更新数据包，如果该通告没有通过路由更新数据包检测，则按照下式更新对AS_j的直接信任度：DT_i，j(t_n)＝β×DT_i，j(t_n-1)所述DT_i，j(t_n-1)是AS_i在t_n-1时刻对AS_j的直接信任度，β∈(0，1)是一个惩罚参数；步骤3.2.间接信任度更新：步骤3.2.1假设在t_n-1时刻自治系统AS_i对邻居自治系统AS_j的信任度为T_i，j(t_n-1)，AS_j的邻居集为其中AS_j对的信任度为m为自然数，对AS_j的信任度为则按照下式更新AS_i对AS_j的间接信任度：所述定义为步骤3.2.2若路由检测没有通过，按照下式更新间接信任度： IT_i，j(t_n)＝β×IT_i，j(t_n-1)步骤3.3.信任度更新：假设自治系统AS_i对邻居自治系统AS_j在t_n时刻的直接信任度为DT_i，j(t_n)，间接信任度为IT_i，j(t_n)，则AS_i对AS_j在t_n时刻信任度更新为：T_i，j(t)＝ω·DT_i，j(t)+(1-ω)·IT_i，j(t)所述ω∈(0，1)是一个加权参数；(4)自治系统信任等级判决，即根据自治系统的当前时刻信任度，把自治系统划分为低、中、高三个信任等级，然后按等级对其发送的路由更新数据包直接丢弃，或者进行检测，或者直接用来更新路由列表；假设自治系统AS_i在t_n时刻收到邻居AS_j发送的一个Update报文，且对AS_j当前的信任度为T_i，j(t_n-1)，按照如下步骤判决自治系统信任等级，并分层次处理其发送的路由更新数据包：步骤4.1.若T_i，j(t_n-1)≤λ₂，则判定AS_j属于低信任等级，AS_i对AS_j发送的路由更新数据包直接丢弃，并且令DT_i，j(t_n)＝DT_i，j(t_n-1)+r_i，j，IT_i，j(t_n)＝IT_i，j(t_n-1)+r_i，j，T_i，j(t_n)＝T_i，j(t_n-1)+r_i，j；步骤4.2.若λ₂＜T_i，j(t_n-1)≤λ₃，则判定AS_j属于中信任等级，AS_i对AS_j发送的路由更新数据包按步骤(2)所述检测方法进行检测；若检测通过，AS_i利用该通告进行路由列表更新，否则丢弃该路由更新数据包，同时，按照步骤(3)所述更新方法更新信任度；步骤4.3.若T_i，j(t_n-1)＞λ₃，则判定AS_j属于高信任等级，AS_i直接利用AS_j发送的路由更新数据包更新路由列表，同时令DT_i，j(t_n)＝DT_i，j(t_n-1)-r′_i，j，IT_i，j(t_n)＝IT_i，j(t_n-1)-r′_i，j，T_i，j(t_n)＝T_i，j(t_n-1)-r′_i，j。