基于度约束最小生成树的域间路由恢复方法技术

本发明专利技术公开了一种基于度约束最小生成树的域间路由恢复方法，将遭受BGP‑LDoS攻击后的域间路由系统表示为生成森林，利用基础迁移算法、复杂迁移算法、单树森林修正算法、FT关键节点选择算法和CT关键节点选择等算法，在满足既定度约束的条件下构建基于度约束最小生成树的域间路由恢复拓扑；同时，在面向度约束最小生成树的创建过程中，能够记录拓扑生成时的节点迁移信息；恢复拓扑建立的过程中能够有效控制节点度的聚合，避免生成具有过高度数节点，有效降低拓扑生成过程的计算复杂度。

An inter domain route recovery method based on degree constrained minimum spanning tree

【技术实现步骤摘要】
基于度约束最小生成树的域间路由恢复方法
：本专利技术涉及互联网安全领域，特别是涉及一种基于度约束最小生成树的域间路由恢复方法。
技术介绍
：随着互联网飞速发展，域间路由系统(Inter-domainroutingsystem)作为互联网的关键基础设施，近年来面临的安全防护压力逐步加大。目前域间路由系统的主要威胁主要来自路由前缀劫持(Prefixhijacking)，路由泄漏(Routeleak)和低速拒绝服务攻击(BGPLow-rateDenialofService,BGP-LDoS)。从攻击速度和烈度而言，BGP-LDoS更胜一筹。BGP-LDoS攻击历经最初的Shrew和FB-Shrew，发展到ZMW和CXPST，再到变种的IHD、DNP和LAAEM，其攻击威胁与复杂程度都在不断攀升。BGP-LDoS攻击能够导致域间路由系统局部至整体失效，伴随物联网的发展，智能网络节点部署的地区范围不断扩展，攻击者可利用的潜在僵尸网络得以增多，可知以大规模僵尸网络为基础攻击条件的BGP-LDoS将给域间路由系统产生更为深远的威胁。域间路由系统失效恢复目的是利用多种路由恢复技术保障网络遭袭后生存节点之间的通信。按照失效自治域节点和域间链路的数量不同，可将已有路由失效恢复方法划分为基于单链/单域失效的路由恢复和基于多链/多域失效的路由恢复。基于单链/单域失效的路由恢复方法以PS(PathSplicing)，BRAP(BackupRouteAwareRoutingProtocol)，Not-via和MFT2-BGP为代表，适用于传统DDoS攻击或意外节点/链路失效，难以应对BGP-LDoS攻击所造成的多点无关联区域失效场景。基于多链/多域失效的恢复方法是指在无邻接关系的多个自治域区域近乎同时并发呈现通信服务中断态势下，针对尚存活自治域节点实施报文转发路径的动态切换。以RRL(ResilientRoutingLayers)，3R(RobustRouteRecovery)，DLR(DualLinkfailuresRecovering)，CSES(CircleSelectingbyEdgeSorting)，FCP(Failure-CarryingPackets)为代表。多链/多域失效路由恢复方法在预计算备份子图生成方面存在计算复杂度高和存储空间的问题，更重要的是，BGP-LDoS攻击以高度聚合的中心节点为攻击目标，已有的RRL、MRC等算法未考虑对生成子图中节点度的控制，因此在面对BGP-LDoS攻击时其生成的备份子图大都含有高中心度节点特性，导致其二次抗毁性较差。
技术实现思路
：本专利技术所要解决的技术问题是：克服现有技术的不足，以构建度约束最小生成树为恢复拓扑为目标，提供基础迁移算法、复杂迁移算法、单树森林修正算法、FT关键节点选择算法和CT关键节点选择算法，在满足度约束的条件下根据遭袭路由系统生存拓扑构建新的恢复拓扑，在降低生成恢复拓扑的计算复杂度的同时，有效控制节点聚合问题，满足路由较优、防范二次攻击的基于度约束最小生成树的域间路由恢复方法。本专利技术的技术方案是：一种基于度约束最小生成树的域间路由恢复方法，其特征是：步骤一、建立度约束最小生成树的数学模型；步骤二、基于节点表示法(NodeRepresentation,NR)，对遭受BGP-LDoS攻击后的域间路由系统进行编码，表示为森林表示FoR(ForestRepresentation,FoR)；步骤三、判断目前FoR代表的是否是仅含单树的森林，如果是单树森林，为了拓展方法的适用性，利用单树森林修正算法UpdateForSingleTree()对该森林予以修正；如果不是单树森林，则进行第四步骤；步骤四、由于域间路由系统遭袭后，通常会造成单个失效自治域节点或多个毗邻失效自治域节点，因此进行判断，如果当前域间路由系统中出现的是单个自治域节点失效，则进行第五步；如果当前域间路由系统中出现的是多个毗邻自治域节点失效，则进行第六步骤；步骤五、采用FT关键节点选择算法KeyNodeSelectionForFT()，计算单个自治域节点失效情况下的关键节点，之后利用基础迁移算法FundamentalTransfer()，简称FT，实施失效节点的迁移操作，建立基于度约束最小生成树的域间路由系统恢复拓扑；步骤六、采用CT关键节点选择算法KeyNodeSelectionForCT()，计算多个毗邻自治域节点失效情况下的关键节点，之后利用复杂迁移算法ComplexTransfer()，简称CT，实施失效节点的迁移操作，建立基于度约束最小生成树的域间路由系统恢复拓扑；进一步的，所述步骤一中，度约束最小生成树是指，如果针对最小生成树中各顶点的度数(Degree)加上一定的数目限制，即不超过预设数值，则满足条件的最小生成树记为度约束最小生成树。对于连通图G＝(V,E)，其节点集合V＝{v1,v2,...,vn}，节点个数为|V|；边的集合E＝{e1,e2,...,ek}，边的个数为k；每条边对应的权值为wij；假定T表示G中所有满足度约束的生成树集合。度约束最小生成树DCMST数学模型定义为：优化目标函数：约束1：xij∈{0,1},i,j＝1,2,...n约束2：约束3：1≤dgri≤dgrc,i＝1,2,...,n约束4：约束5：其中，优化目标函数中c(x)表示生成树的总体代价；对上述约束进行退化处理，假定边的权值均相同；约束1中向量xij表明图中节点i与节点j之间的有效边情况，即xij＝1表示节点i与节点j之间存在一条边；约束2中体现生成树中涵盖n-1条边；约束3中dgri为节点i对应的度值，需要满足[1,dc]范围要求；约束4意在防止生成树回路问题；约束5表明所有节点度值之和为2(n-1)。进一步的，所述步骤二中，提出的节点表示法(NodeRepresentation,NR)，意在便于图中节点编码，对于一个简单无向图G＝(V,E)，存在一个生成森林F＝(V,EF)是G的无环子图，F中的一棵树T＝(VT,ET)是F中的一个连接部分，有对于一个图G及其中一颗树T，是由节点集合VT生成的一个子图，即，包含的所有边(x,y)∈E，均满足x∈VT和y∈VT。对于一棵树T(根为Root)，则定义节点n的进深是指从n到Root的路径长度，记为dp(n)。NG(n)表示G中毗邻节点n的节点集合。G中一个节点的度表示为dgrG(x)，T中一个节点的度表示为dgrT(x)。G中一棵树T的度记为dgrG(T)，是指对于G的边集E，射入属于VT集合节点的边的总数。与之类似，T中边的个数为dgrT(T)＝|VT|-1。一颗树T的NR编码表为一个有序列表，其中每个节点NR涵盖四个元素(n,id,dp,dgr)：分别表示节点(可用域间路由系统中自治域号ASN来标识)、索引、节点进深和节点度值。节点NR之间的排列顺序需满足：首先，每棵子树的节点为连续，其次，每棵子树的根排在其节点之前。对于一个节点本文档来自技高网...

【技术保护点】
1.一种基于度约束最小生成树的域间路由恢复方法，其特征是：步骤一、建立度约束最小生成树的数学模型；/n步骤二、基于节点表示法(Node Representation,NR)，对遭受BGP-LDoS攻击后的域间路由系统进行编码，表示为森林表示FoR(Forest Representation,FoR)；/n步骤三、判断目前FoR代表的是否是仅含单树的森林，如果是单树森林，为了拓展方法的适用性，利用特殊实施方式对该森林予以修正；如果不是单树森林，则直接进行第四步骤；/n步骤四、由于域间路由系统遭袭后，通常会造成单个失效自治域节点或多个毗邻失效自治域节点，因此进行判断，如果当前域间路由系统中出现的是单个自治域节点失效，则进行第五步；如果当前域间路由系统中出现的是多个毗邻自治域节点失效，则进行第六步骤；/n步骤五、采用FT关键节点选择算法KeyNodeSelectionForFT()，计算单个自治域节点失效情况下的关键节点，之后利用基础迁移算法FundamentalTransfer()，简称FT，实施失效节点的迁移操作，建立基于度约束最小生成树的域间路由系统恢复拓扑；/n步骤六、采用CT关键节点选择算法KeyNodeSelectionForCT()，计算多个毗邻自治域节点失效情况下的关键节点，之后利用复杂迁移算法ComplexTransfer()，简称CT，实施失效节点的迁移操作，建立基于度约束最小生成树的域间路由系统恢复拓扑。/n...

【技术特征摘要】
1.一种基于度约束最小生成树的域间路由恢复方法，其特征是：步骤一、建立度约束最小生成树的数学模型；
步骤二、基于节点表示法(NodeRepresentation,NR)，对遭受BGP-LDoS攻击后的域间路由系统进行编码，表示为森林表示FoR(ForestRepresentation,FoR)；
步骤三、判断目前FoR代表的是否是仅含单树的森林，如果是单树森林，为了拓展方法的适用性，利用特殊实施方式对该森林予以修正；如果不是单树森林，则直接进行第四步骤；
步骤四、由于域间路由系统遭袭后，通常会造成单个失效自治域节点或多个毗邻失效自治域节点，因此进行判断，如果当前域间路由系统中出现的是单个自治域节点失效，则进行第五步；如果当前域间路由系统中出现的是多个毗邻自治域节点失效，则进行第六步骤；
步骤五、采用FT关键节点选择算法KeyNodeSelectionForFT()，计算单个自治域节点失效情况下的关键节点，之后利用基础迁移算法FundamentalTransfer()，简称FT，实施失效节点的迁移操作，建立基于度约束最小生成树的域间路由系统恢复拓扑；
步骤六、采用CT关键节点选择算法KeyNodeSelectionForCT()，计算多个毗邻自治域节点失效情况下的关键节点，之后利用复杂迁移算法ComplexTransfer()，简称CT，实施失效节点的迁移操作，建立基于度约束最小生成树的域间路由系统恢复拓扑。


2.根据权利要求1所述的基于度约束最小生成树的域间路由恢复方法，其特征是：所述步骤一中，度约束最小生成树是指，针对最小生成树中各顶点的度数(Degree)加上一定的数目限制，即不超过预设数值，则满足条件的最小生成树记为度约束最小生成树，对于连通图G＝(V,E)，其节点集合V＝{v1,v2,...,vn}，节点个数为|V|；边的集合E＝{e1,e2,...,ek}，边的个数为k；每条边对应的权值为wij；T表示G中所有满足度约束的生成树集合；度约束最小生成树DCMST数学模型定义为：
优化目标函数：
约束1：xij∈{0,1},i,j＝1,2,...n
约束2：
约束3：1≤dgri≤dgrc,i＝1,2,...,n
约束4：
约束5：
其中，优化目标函数中c(x)表示生成树的总体代价；对上述约束进行退化处理，假定边的权值均相同；约束1中向量xij表明图中节点i与节点j之间的有效边情况，即xij＝1表示节点i与节点j之间存在一条边；约束2中体现生成树中涵盖n-1条边；约束3中dgri为节点i对应的度值，需要满足[1,dc]范围要求；约束4意在防止生成树回路问题；约束5表明所有节点度值之和为2(n-1)。


3.根据权利要求1所述的基于度约束最小生成树的域间路由恢复方法，其特征是：所述步骤二中，提出的节点表示法(NodeRepresentation,NR)，意在便于图中节点编码，对于一个简单无向图G＝(V,E)，存在一个生成森林F＝(V,EF)是G的无环子图，F中的一棵树T＝(VT,ET)是F中的一个连接部分，有对于一个图G及其中一颗树T，是由节点集合VT生成的一个子图...

【专利技术属性】
技术研发人员：王禹，陈素霞，王旭辉，周岩，刘珺，李松阳，焦飒镧，
申请(专利权)人：河南工程学院，
类型：发明
国别省市：河南;41