发明名称 |
域间前缀劫持检测与定位方法 |
摘要 |
本发明提供一种域间前缀劫持检测与定位方法,该方法包括:第一自治系统中的第一采集监测探针经由第一自治系统的BGP边界路由器接收网络中的BGP路由更新报文;第一采集监测探针从外部自治系统发送到第一自治系统的BGP路由更新报文中提取前缀信息,并将前缀信息按照其所来自的自治系统进行分类;第一采集监测探针取出某一类前缀信息,根据该类前缀信息所对应的第二自治系统的编号从集中式管理端取出第二自治系统的第二采集监测探针的IP地址;第一采集监测探针根据IP地址与第二采集监测探针建立连接,并将前缀信息与保存在第二采集监测探针的网络前缀信息列表中的相应前缀信息进行比较,根据比较结果判断第二自治系统是否发生了域间前缀劫持。 |
申请公布号 |
CN101662393B |
申请公布日期 |
2011.06.01 |
申请号 |
CN200910089794.2 |
申请日期 |
2009.07.24 |
申请人 |
中国科学院计算技术研究所 |
发明人 |
刘冰;梁伟;毕经平 |
分类号 |
H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
北京泛华伟业知识产权代理有限公司 11280 |
代理人 |
王勇 |
主权项 |
一种网络系统,其特征在于,包括至少两个自治系统,在每个所述自治系统中包括一个采集监测探针,所述网络系统还包括对所述采集监测探针进行管理的集中式管理端;其中,所述的采集监测探针包含有用于存储所在自治系统中的前缀信息的网络前缀信息列表;所述采集监测探针从所接收到的BGP路由更新报文中提取前缀信息,并将所提取的前缀信息发送到其他自治系统的采集监测探针上;所述的采集监测探针还接收其他自治系统上的采集监测探针所发送的前缀信息,并将所述前缀信息与自身的网络前缀信息列表中的相应前缀信息进行比较,根据比较结果判断是否发生了域间前缀劫持;所述的集中式管理端注册所述自治系统中的采集监测探针的信息,维护所述采集监测探针的状态,根据所述采集监测探针的请求反馈其他自治系统的采集监测探针的信息,并公告域间前缀劫持信息。 |
地址 |
100190 北京市海淀区中关村科学院南路6号 |