基于加权相似度的域间路由系统安全状态感知方法和装置制造方法及图纸

本发明专利技术公开了一种基于加权相似度的域间路由系统安全状态感知方法和装置。所述方法包括：获取域间路由系统安全状态特征的数据；生成域间路由系统安全状态的标准特征集；生成域间路由系统安全状态的实时特征集；根据预设的规则，计算实时特征集与标准特征集之间的相似度；根据计算出的相似度，计算实时特征集与标准特征集之间的特征偏差；当计算出的特征偏差小于预设阀值时，判断域间路由系统运行正常。本发明专利技术通过自行部署的监测节点获取，也可以从Route Views等公共项目来获取域间路由系统安全状态特征的数据，克服了对异常路由集的完备性的依赖，而且该方法能对域间路由系统的安全状态进行实时判断，实时性强，且判断结果准确性高。

Secure state awareness method and device for inter domain routing system based on weighted similarity

The invention discloses a security state perception method and device for inter domain routing system based on weighted similarity. The method comprises: obtaining safe state characteristics of the inter domain routing system data; standard feature generation inter domain state routing system security; real-time feature generation of inter domain routing system security status set; according to the preset rules, real-time calculation of the feature set and the similarity between the standard feature set; according to the calculated similarity. Calculate the characteristic deviation between the real-time feature set and the standard feature set; when the characteristics of the calculated error is less than a preset threshold, to determine the inter domain routing system in normal operation. The present invention is obtained by self monitoring node deployment, can also obtain a security feature of inter domain routing system from Route Views public project data to overcome the dependence on the completeness of abnormal route set, and the method to the safety state of the inter domain routing system for real-time, real-time, and the judgment result with high accuracy.

【技术实现步骤摘要】
基于加权相似度的域间路由系统安全状态感知方法和装置
本专利技术涉及域间路由安全监测
，特别涉及一种基于加权相似度的域间路由系统安全状态感知方法和装置。
技术介绍
伴随着互联网安全形势的日益严峻，以边界网关协议(BorderGatewayProtocol，简称“BGP”)为通信机制、负责整个网络不同自治域间路由信息交换的域间路由系统面临的安全问题也越来越凸显，其中，域间路由系统安全监测方案由于不需要修改原有路由协议，不需要部署覆盖全网的密钥管理基础设施，可以根据用户需求增量式布置监测节点，实现成本低且可扩展性强，并且在仅对少数BGP核心节点实施监测的情况下，即可大幅提高域间路由系统整体的安全性，是目前较为有效且可行的域间路由系统安全解决方案。现有的域间路由系统安全监测方案大多是对已检测出的异常路由数据集进行融合处理，由此得到域间路由系统的安全状态。显然，这类方法的有效性高度依赖于异常路由集的完备性，而异常路由集的获取本身就是域间路由系统安全监测的难点，其完备性更是无法保证，进而严重影响了此类方法所得结果的可靠性。
技术实现思路
为了解决现有的域间路由系统安全监测方案监测结果可靠性不高的问题，本专利技术实施例提供了一种基于加权相似度的域间路由系统安全状态感知方法和装置。所述技术方案如下：一方面，本专利技术提供了一种基于加权相似度的域间路由系统安全状态感知方法，所述方法包括：获取域间路由系统安全状态特征的数据，所述域间路由系统的安全状态特征包括：路由事件发生频度、平均路径长度、以及路径编辑距离；生成所述域间路由系统安全状态的标准特征集，所述标准特征集为正常运行状态下所述域间路由系统对应的安全状态特征数据的集合；生成所述域间路由系统安全状态的实时特征集，所述实时特征集为所述域间路由系统的实时安全状态特征数据的集合；根据预设的规则，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度；根据计算出的相似度，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差；当计算出的特征偏差小于预设阀值时，判断所述域间路由系统运行正常。本专利技术上述的方法中，所述根据预设的规则，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度，包括：根据如下公式，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度Sim(I,S)：其中，I均为所述实时特征集，Iij为所述实时特征集I中第j次获取第i个安全状态特征的值，S均为所述标准特征集，Sij为标准特征集S中第j次获取第i个安全状态特征的值，j为范围为1至m的正整数，m为大于1的正整数，Wi表示第i个安全状态特征对应的权值，第1个安全状态特征为路由事件发生频度，第2个安全状态特征为平均路径长度，第3个安全状态特征为路径编辑距离。本专利技术上述的方法中，初始时，W1＝0.4，W2＝0.3，W3＝0.3；如果近期发生的异常主要为跨平面攻击，则通过如下方式调整权值：W1``＝W1`+Δ，W2``＝W2`-Δ/2，W3``＝W3`-Δ/2；如果近期发生的异常主要为基于无效信息的路由攻击，则通过如下方式调整权值：W1``＝W1`-Δ，W2``＝W2`+Δ/2，W3``＝W3`+Δ/2；其中，W1`、W2`、W3`为调整前采用的权值，W1``、W2``、W3``为调整后被采用的权值，Δ的范围为0至0.4。本专利技术上述的方法中，所述根据计算出的相似度，计算实所述域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差，包括：根据如下公式，计算所述特征偏差Dev(I,S)：Dev(I,S)＝1-Sim(I,S)。本专利技术上述的方法中，所述方法还包括：如果判断所述域间路由系统的正常运行，则将所述实时特征集与所述标准特征集进行加权平均处理，得到新的标准特征集。另一方面，本专利技术提供了一种基于加权相似度的域间路由系统安全状态感知装置，所述装置包括：获取模块，用于获取域间路由系统安全状态特征的数据，所述域间路由系统的安全状态特征包括：路由事件发生频度、平均路径长度、以及路径编辑距离；生成模块，用于生成所述域间路由系统安全状态的标准特征集，所述标准特征集为正常运行状态下所述域间路由系统对应的安全状态特征数据的集合；所述生成模块，还用于生成所述域间路由系统安全状态的实时特征集，所述实时特征集为所述域间路由系统的实时安全状态特征数据的集合；计算模块，用于根据预设的规则，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度；所述计算模块，还用于根据计算出的相似度，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差；处理模块，用于当计算出的特征偏差小于预设阀值时，判断所述域间路由系统运行正常。本专利技术上述的装置中，所述计算模块，还用于根据如下公式，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度Sim(I,S)：其中，I均为所述实时特征集，Iij为所述实时特征集I中第j次获取第i个安全状态特征的值，S均为所述标准特征集，Sij为标准特征集S中第j次获取第i个安全状态特征的值，j为范围为1至m的正整数，m为大于1的正整数，Wi表示第i个安全状态特征对应的权值，第1个安全状态特征为路由事件发生频度，第2个安全状态特征为平均路径长度，第3个安全状态特征为路径编辑距离。本专利技术上述的装置中，初始时，W1＝0.4，W2＝0.3，W3＝0.3；如果近期发生的异常主要为跨平面攻击，则通过如下方式调整权值：W1``＝W1`+Δ，W2``＝W2`-Δ/2，W3``＝W3`-Δ/2；如果近期发生的异常主要为基于无效信息的路由攻击，则通过如下方式调整权值：W1``＝W1`-Δ，W2``＝W2`+Δ/2，W3``＝W3`+Δ/2；其中，W1`、W2`、W3`为调整前采用的权值，W1``、W2``、W3``为调整后被采用的权值，Δ的范围为0至0.4。本专利技术上述的装置中，所述计算模块还用于根据如下公式，计算所述特征偏差Dev(I,S)：Dev(I,S)＝1-Sim(I,S)。本专利技术上述的装置中，所述处理模块，还用于当判断所述域间路由系统的正常运行时，将所述实时特征集与所述标准特征集进行加权平均处理，得到新的标准特征集。本专利技术实施例提供的技术方案带来的有益效果是：通过获取域间路由系统安全状态特征的数据，该域间路由系统的安全状态特征包括：路由事件发生频度、平均路径长度、以及路径编辑距离，上述安全状态特征既可以通过自行部署的监测节点获取，也可以从RouteViews等公共项目得到，大大降低了数据获取的难度，同时也克服了对异常路由集的完备性的依赖，而且该方法通过根据预设的规则，计算域间路由系统安全状态的实时特征集与标准特征集之间的相似度，然后，根据计算出的相似度，计算域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差，该特征偏差可以用于供管理员判断域间路由系统的安全状态，这样能对域间路由系统的安全状态进行实时判断，实时性强，且判断结果准确性高。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，本文档来自技高网...

【技术保护点】
一种基于加权相似度的域间路由系统安全状态感知方法，其特征在于，所述方法包括：获取域间路由系统安全状态特征的数据，所述域间路由系统的安全状态特征包括：路由事件发生频度、平均路径长度、以及路径编辑距离；生成所述域间路由系统安全状态的标准特征集，所述标准特征集为正常运行状态下所述域间路由系统对应的安全状态特征数据的集合；生成所述域间路由系统安全状态的实时特征集，所述实时特征集为所述域间路由系统的实时安全状态特征数据的集合；根据预设的规则，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度；根据计算出的相似度，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差；当计算出的特征偏差小于预设阀值时，判断所述域间路由系统运行正常。

【技术特征摘要】
1.一种基于加权相似度的域间路由系统安全状态感知方法，其特征在于，所述方法包括：获取域间路由系统安全状态特征的数据，所述域间路由系统的安全状态特征包括：路由事件发生频度、平均路径长度、以及路径编辑距离；生成所述域间路由系统安全状态的标准特征集，所述标准特征集为正常运行状态下所述域间路由系统对应的安全状态特征数据的集合；生成所述域间路由系统安全状态的实时特征集，所述实时特征集为所述域间路由系统的实时安全状态特征数据的集合；根据预设的规则，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度；根据计算出的相似度，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差；当计算出的特征偏差小于预设阀值时，判断所述域间路由系统运行正常。2.根据权利要求1所述的方法，其特征在于，所述根据预设的规则，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度，包括：根据如下公式，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度Sim(I,S)：其中，I均为所述实时特征集，Iij为所述实时特征集I中第j次获取第i个安全状态特征的值，S均为所述标准特征集，Sij为标准特征集S中第j次获取第i个安全状态特征的值，j为范围为1至m的正整数，m为大于1的正整数，Wi表示第i个安全状态特征对应的权值，第1个安全状态特征为路由事件发生频度，第2个安全状态特征为平均路径长度，第3个安全状态特征为路径编辑距离。3.根据权利要求2所述的方法，其特征在于，初始时，W1＝0.4，W2＝0.3，W3＝0.3；如果近期发生的异常主要为跨平面攻击，则通过如下方式调整权值：W1``＝W1`+Δ，W2``＝W2`-Δ/2，W3``＝W3`-Δ/2；如果近期发生的异常主要为基于无效信息的路由攻击，则通过如下方式调整权值：W1``＝W1`-Δ，W2``＝W2`+Δ/2，W3``＝W3`+Δ/2；其中，W1`、W2`、W3`为调整前采用的权值，W1``、W2``、W3``为调整后被采用的权值，Δ的范围为0至0.4。4.根据权利要求2所述的方法，其特征在于，所述根据计算出的相似度，计算实所述域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差，包括：根据如下公式，计算所述特征偏差Dev(I,S)：Dev(I,S)＝1-Sim(I,S)。5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法还包括：如果判断所述域间路由系统的正常运行，则将所述实时特征集与所述标准特征集进行加权平...

【专利技术属性】
技术研发人员：景晓军，沈智杰，刘永强，郭毅，段海新，魏克，
申请(专利权)人：任子行网络技术股份有限公司，
类型：发明
国别省市：广东,44