BGP路由異常檢測(cè)系統(tǒng).pdf

1、BGP作為互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，提供了自治系統(tǒng)間的通信機(jī)制，在互聯(lián)網(wǎng)運(yùn)行中起著重要的作用。配置錯(cuò)誤、設(shè)備故障、網(wǎng)絡(luò)攻擊等問題都能對(duì)BGP路由系統(tǒng)產(chǎn)生重大影響，進(jìn)而危害整個(gè)互聯(lián)網(wǎng)，甚至造成巨大的經(jīng)濟(jì)損失。盡早的發(fā)現(xiàn)問題并進(jìn)行定位對(duì)于BGP路由系統(tǒng)來說十分重要。BGP路由系統(tǒng)安全性研究已經(jīng)成為一個(gè)熱點(diǎn)研究方向。
　　 論文分析了MOAS沖突、BGP路由環(huán)、撤銷異常這三種具體異常事件的產(chǎn)生原因，造成危害，異常特點(diǎn)和檢測(cè)方法。在此基礎(chǔ)上設(shè)計(jì)

2、實(shí)現(xiàn)了一個(gè)BGP路由異常檢測(cè)系統(tǒng)，并使用該系統(tǒng)對(duì)網(wǎng)絡(luò)異常事件進(jìn)行實(shí)驗(yàn)分析。以下是論文的主要工作介紹：
　　 1.論文設(shè)計(jì)實(shí)現(xiàn)了MOAS沖突檢測(cè)算法。前綴劫持產(chǎn)生的MOAS沖突已經(jīng)多次導(dǎo)致互聯(lián)網(wǎng)重大損失。本文通過建立網(wǎng)絡(luò)前綴源自治系統(tǒng)集的方法檢測(cè)MOAS沖突，同時(shí)對(duì)MOAS沖突事件的統(tǒng)計(jì)規(guī)律進(jìn)行了研究。
　　 2.論文設(shè)計(jì)實(shí)現(xiàn)了BGP路由環(huán)的檢測(cè)算法。雖然BGP采取了一系列防止的路由環(huán)機(jī)制，但是研究中發(fā)現(xiàn)網(wǎng)絡(luò)中仍然存在著路

3、由環(huán)現(xiàn)象。本文通過掃描自治系統(tǒng)路徑實(shí)現(xiàn)BGP路由環(huán)的異常檢測(cè)，同時(shí)對(duì)BGP路由環(huán)事件的統(tǒng)計(jì)規(guī)律進(jìn)行研究。
　　 3.論文設(shè)計(jì)實(shí)現(xiàn)了撤銷異常的檢測(cè)和定位算法。配置錯(cuò)誤、設(shè)備故障、網(wǎng)絡(luò)攻擊等多種網(wǎng)絡(luò)威脅都可以導(dǎo)致撤銷異常事件，該類事件在互聯(lián)網(wǎng)中頻繁發(fā)生。本文使用平均數(shù)和標(biāo)準(zhǔn)差模型對(duì)每條鏈路進(jìn)行撤銷次數(shù)的異常檢測(cè)，并將檢測(cè)出的異常鏈路劃分成幾個(gè)連通圖，然后采用文中提出的基于拓?fù)鋱D的分析方法對(duì)每個(gè)連通圖進(jìn)行異常定位。
　　 4.