The invention discloses a security state perception method and device for inter domain routing system based on weighted similarity. The method comprises: obtaining safe state characteristics of the inter domain routing system data; standard feature generation inter domain state routing system security; real-time feature generation of inter domain routing system security status set; according to the preset rules, real-time calculation of the feature set and the similarity between the standard feature set; according to the calculated similarity. Calculate the characteristic deviation between the real-time feature set and the standard feature set; when the characteristics of the calculated error is less than a preset threshold, to determine the inter domain routing system in normal operation. The present invention is obtained by self monitoring node deployment, can also obtain a security feature of inter domain routing system from Route Views public project data to overcome the dependence on the completeness of abnormal route set, and the method to the safety state of the inter domain routing system for real-time, real-time, and the judgment result with high accuracy.
【技术实现步骤摘要】
基于加权相似度的域间路由系统安全状态感知方法和装置
本专利技术涉及域间路由安全监测
,特别涉及一种基于加权相似度的域间路由系统安全状态感知方法和装置。
技术介绍
伴随着互联网安全形势的日益严峻,以边界网关协议(BorderGatewayProtocol,简称“BGP”)为通信机制、负责整个网络不同自治域间路由信息交换的域间路由系统面临的安全问题也越来越凸显,其中,域间路由系统安全监测方案由于不需要修改原有路由协议,不需要部署覆盖全网的密钥管理基础设施,可以根据用户需求增量式布置监测节点,实现成本低且可扩展性强,并且在仅对少数BGP核心节点实施监测的情况下,即可大幅提高域间路由系统整体的安全性,是目前较为有效且可行的域间路由系统安全解决方案。现有的域间路由系统安全监测方案大多是对已检测出的异常路由数据集进行融合处理,由此得到域间路由系统的安全状态。显然,这类方法的有效性高度依赖于异常路由集的完备性,而异常路由集的获取本身就是域间路由系统安全监测的难点,其完备性更是无法保证,进而严重影响了此类方法所得结果的可靠性。
技术实现思路
为了解决现有的域间路由系统安全监测方案监测结果可靠性不高的问题,本专利技术实施例提供了一种基于加权相似度的域间路由系统安全状态感知方法和装置。所述技术方案如下:一方面,本专利技术提供了一种基于加权相似度的域间路由系统安全状态感知方法,所述方法包括:获取域间路由系统安全状态特征的数据,所述域间路由系统的安全状态特征包括:路由事件发生频度、平均路径长度、以及路径编辑距离;生成所述域间路由系统安全状态的标准特征集,所述标准特征集为正常运行 ...
【技术保护点】
一种基于加权相似度的域间路由系统安全状态感知方法,其特征在于,所述方法包括:获取域间路由系统安全状态特征的数据,所述域间路由系统的安全状态特征包括:路由事件发生频度、平均路径长度、以及路径编辑距离;生成所述域间路由系统安全状态的标准特征集,所述标准特征集为正常运行状态下所述域间路由系统对应的安全状态特征数据的集合;生成所述域间路由系统安全状态的实时特征集,所述实时特征集为所述域间路由系统的实时安全状态特征数据的集合;根据预设的规则,计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度;根据计算出的相似度,计算所述域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差;当计算出的特征偏差小于预设阀值时,判断所述域间路由系统运行正常。
【技术特征摘要】
1.一种基于加权相似度的域间路由系统安全状态感知方法,其特征在于,所述方法包括:获取域间路由系统安全状态特征的数据,所述域间路由系统的安全状态特征包括:路由事件发生频度、平均路径长度、以及路径编辑距离;生成所述域间路由系统安全状态的标准特征集,所述标准特征集为正常运行状态下所述域间路由系统对应的安全状态特征数据的集合;生成所述域间路由系统安全状态的实时特征集,所述实时特征集为所述域间路由系统的实时安全状态特征数据的集合;根据预设的规则,计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度;根据计算出的相似度,计算所述域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差;当计算出的特征偏差小于预设阀值时,判断所述域间路由系统运行正常。2.根据权利要求1所述的方法,其特征在于,所述根据预设的规则,计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度,包括:根据如下公式,计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度Sim(I,S):其中,I均为所述实时特征集,Iij为所述实时特征集I中第j次获取第i个安全状态特征的值,S均为所述标准特征集,Sij为标准特征集S中第j次获取第i个安全状态特征的值,j为范围为1至m的正整数,m为大于1的正整数,Wi表示第i个安全状态特征对应的权值,第1个安全状态特征为路由事件发生频度,第2个安全状态特征为平均路径长度,第3个安全状态特征为路径编辑距离。3.根据权利要求2所述的方法,其特征在于,初始时,W1=0.4,W2=0.3,W3=0.3;如果近期发生的异常主要为跨平面攻击,则通过如下方式调整权值:W1``=W1`+Δ,W2``=W2`-Δ/2,W3``=W3`-Δ/2;如果近期发生的异常主要为基于无效信息的路由攻击,则通过如下方式调整权值:W1``=W1`-Δ,W2``=W2`+Δ/2,W3``=W3`+Δ/2;其中,W1`、W2`、W3`为调整前采用的权值,W1``、W2``、W3``为调整后被采用的权值,Δ的范围为0至0.4。4.根据权利要求2所述的方法,其特征在于,所述根据计算出的相似度,计算实所述域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差,包括:根据如下公式,计算所述特征偏差Dev(I,S):Dev(I,S)=1-Sim(I,S)。5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:如果判断所述域间路由系统的正常运行,则将所述实时特征集与所述标准特征集进行加权平...
【专利技术属性】
技术研发人员:景晓军,沈智杰,刘永强,郭毅,段海新,魏克,
申请(专利权)人:任子行网络技术股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。