基于IP连接概率分类的路由器所有权探测方法及系统技术方案

本发明专利技术属于网络拓扑建模技术领域，特别涉及一种基于IP连接概率分类的路由器所有权探测方法及系统，将IP连接分为域内连接和域间连接，以IP连接类型作为概率模型隐变量，不同连接类型出现连接特征的概率作为概率模型参数；利用数据集中路由器到AS映射来标记在路由器级拓扑中每个IP连接初始类型；利用期望最大化估计概率模型参数，在每次迭代中利用朴素贝叶斯分类将概率较大的连接类型作为连接特征向量对应特征的连接类型，直至达到模型收敛条件；通过投票机制确定与traceroute探测目标IP处于同一AS的路由器所属AS。本发明专利技术可以更好地应用数据本身的特性，而不是仅仅依靠主观经验判断，能够提高路由器所有权探测的准确有效性，具有较好的应用价值。

【技术实现步骤摘要】
基于IP连接概率分类的路由器所有权探测方法及系统
本专利技术属于网络拓扑建模
，特别涉及一种基于IP连接概率分类的路由器所有权探测方法及系统。
技术介绍
自治系统(AutonomousSystem,AS)是由一个或多个网络运营商运营和管理的一组路由器，具有单一且明确定义的路由策略。路由器所有权推断是互联网拓扑研究中的一个重要挑战，它可以将路由器级和AS级的互联网拓扑合并起来。路由器所有权推断依赖于IP级网络拓扑测量(如traceroute)、路由器接口别名解析技术和IP-to-AS映射技术，旨在将路由器分配到其所属的AS中。推断路由器的所有权有利于准确建模AS级拓扑，分析网络弹性和健壮性，检测域间拥塞等。在具有IP-to-AS映射关系的路由器级拓扑图中，一个路由器可能有多个接口，这些接口可能被映射到相同或不同的AS。当前研究通常以互联网实践中的领域知识和拓扑约束为基础，设计或简单或复杂的启发式算法来推断路由器所属的AS。例如，通过bdrmap，首先从目标AS内部的各个探测源(VantagePoint,VP)执行有针对性的traceroute，然后利用traceroute特性和拓扑约束在路由器级别正确识别域间连接。但它只能推断连接到托管VPs的网络且能被VPs观测到的域间连接。目前最好的算法bdrmapIT在两个互联网范围内的traceroute数据集中映射AS边界时，达到了91.8％-98.8％的精度。事实上，拓扑测量的不完全性、别名解析的不精确性以及IP-to-AS映射结果中的缺失值或错误值显然会限制路由器所有权推断的效果。此外，推理过程中的具体方法也会影响结果。对于因经验知识失效而误判的路由器，以及处于traceroute路径末端、由于采样偏差导致缺乏可用于所有权推断的拓扑约束的路由器，其结果的准确性仍有提高空间。有很多因素会影响和限制路由器的所有权推断。例如，当响应traceroute探测时，路由器可能会使用不同的接口地址，包括第三方地址，为确定路由器的所属AS带来了干扰因素。另外，两个AS之间的IP连接的子网地址空间通常来自其中一个AS。因此，如何准确识别域间连接是一个具有挑战性的问题。考虑到安全和竞争因素，运营商倾向于隐藏自身的网络拓扑结构，导致难以获得真实的验证数据对结果进行验证。
技术实现思路
为此，本专利技术提供一种基于IP连接概率分类的路由器所有权探测方法及系统，将IP连接划分为域内连接和域间连接两类，以更好地应用数据本身的特性，而不是仅仅依靠主观经验判断，能够提高路由器所有权探测的准确有效性。按照本专利技术所提供的设计方案，一种基于IP连接概率分类的路由器所有权探测方法，包含如下内容：收集数据，对涉及路由服务器的路径进行预处理，将IP级追踪路由路径转换为AS路径，从追踪路由路径中删除AS号属于路由服务器AS号列表的IP地址，并提取连接特征向量；将IP连接分为域内连接和域间连接，将IP连接类型作为概率模型隐变量，不同连接类型出现连接特征的概率作为概率模型参数；利用数据集中路由器到AS映射来标记在路由器级拓扑中每个IP连接初始类型；针对连接特征向量，利用期望最大化估计概率模型参数，在每次迭代中利用朴素贝叶斯分类将概率较大的连接类型作为连接特征向量对应特征的连接类型，直至达到模型收敛条件；利用路由器域内路由器集和追踪路由目标地址共同构建候选AS列表，通过投票机制确定与追踪路由探测目标IP处于同一AS的路由器所属AS。作为本专利技术基于IP连接概率分类的路由器所有权探测方法，进一步地，连接特征向量包含：扇形特征、AS商业关系特征和IP距离特征，其中，扇形特征用于表示前向连接和后向连接发生AS切换的可能性；AS商业关系特征用于表示相邻连接AS商业的关系；IP距离特征用于表示两个IP节点之间的欧氏距离。作为本专利技术基于IP连接概率分类的路由器所有权探测方法，进一步地，使用REL(<IPi，IPi+1>)来表示IAS(IPi)和IAS(IPi+1)之间的AS关系，IAS(IPi)表示IPi被映射到的AS号，<IPi，IPi+1>表示IPi节点和IPi+1节点之间的连接；如果IAS(IPi)＝IAS(IPi+1)，用标签same来标注IP连接<IPi，IPi+1>。作为本专利技术基于IP连接概率分类的路由器所有权探测方法，进一步地，对于IP连接<IPi，IPi+1>，AS商业关系特征包含IP连接的前向AS关系特征和后向AS关系特征，其中，前向AS关系特征为{(REL(<IPi-1，IPi>)，REL(<IPi，IPi+1>))}，IP连接<IPi，IPi+1>的后向AS关系特征为{(REL(<IPi，IPi+1>)，REL(<IPi+1，IPi+2>))}。作为本专利技术基于IP连接概率分类的路由器所有权探测方法，进一步地，对于一个IP连接<IPi，IPi+1>，如果(same，p2c)包含在其前向AS关系特征中，则增加对应域间连接的IP连接概率；如果(same，same)在一个连接的前向和后向AS关系特征中都存在，则增加对应域内连接的IP连接概率。作为本专利技术基于IP连接概率分类的路由器所有权探测方法，进一步地，标记每个IP连接初始类型中，如果路由器级或IP连接两端的路由器或IP所属AS不同，则将该路由器级或IP连接标记为域间连接，否则，标记为域内连接。作为本专利技术基于IP连接概率分类的路由器所有权探测方法，进一步地，针对连接特征向量中每个特征，首先采用拉普拉斯平滑处理，然后计算域内连接和域间连接两种类型的条件概率。作为本专利技术基于IP连接概率分类的路由器所有权探测方法，进一步地，依据连接类型条件概率计算连接类型的先验概率，将先验概率乘以所有连接特征的条件概率，将连接类型更新为较大概率的连接类型，反复迭代，直至达到收敛条件。作为本专利技术基于IP连接概率分类的路由器所有权探测方法，进一步地，所述收敛条件为当前迭代和前一轮迭代之间连接类型改变数量减小到设定阈值。进一步地，基于上述的方法，本专利技术还提供一种基于IP连接概率分类的路由器所有权探测系统，包含：数据预处理模块、模型构建模块、模型收敛模块和所属确定模块，其中，数据预处理模块，用于收集数据，对涉及路由服务器的路径进行预处理，将IP级追踪路由路径转换为AS路径，从追踪路由路径中删除AS号属于路由服务器AS号列表的IP地址，并提取连接特征向量；模型构建模块，用于将IP连接分为域内连接和域间连接，将IP连接类型作为概率模型隐变量，不同连接类型出现连接特征的概率作为概率模型参数；利用数据集中路由器到AS映射来标记在路由器级拓扑中每个IP连接初始类型；模型收敛模块，用于针对连接特征向量，利用期望最大化估计概率模型参数，在每次迭代中利用朴素贝叶斯分类将概率较大的连接类型作为连接特征向量对应特征的连接类型，直至达到模型收敛条件；所属确定模块，用于利用路由器域内路由器集和追本文档来自技高网...

【技术保护点】
1.一种基于IP连接概率分类的路由器所有权探测方法，其特征在于，包含如下内容：/n收集数据，对涉及路由服务器的路径进行预处理，将IP级追踪路由路径转换为AS路径，从追踪路由路径中删除AS号属于路由服务器AS号列表的IP地址，并提取连接特征向量；/n将IP连接分为域内连接和域间连接，以IP连接类型作为概率模型隐变量，不同连接类型出现连接特征的概率作为概率模型参数；利用数据集中路由器到AS映射来标记在路由器级拓扑中每个IP连接初始类型；/n针对连接特征向量，利用期望最大化估计概率模型参数，在每次迭代中利用朴素贝叶斯分类将概率较大的连接类型作为连接特征向量对应特征的连接类型，直至达到模型收敛条件；/n利用路由器域内路由器集和追踪路由目标地址共同构建候选AS列表，通过投票机制确定与追踪路由探测目标IP处于同一AS的路由器所属AS。/n

【技术特征摘要】
1.一种基于IP连接概率分类的路由器所有权探测方法，其特征在于，包含如下内容：
收集数据，对涉及路由服务器的路径进行预处理，将IP级追踪路由路径转换为AS路径，从追踪路由路径中删除AS号属于路由服务器AS号列表的IP地址，并提取连接特征向量；
将IP连接分为域内连接和域间连接，以IP连接类型作为概率模型隐变量，不同连接类型出现连接特征的概率作为概率模型参数；利用数据集中路由器到AS映射来标记在路由器级拓扑中每个IP连接初始类型；
针对连接特征向量，利用期望最大化估计概率模型参数，在每次迭代中利用朴素贝叶斯分类将概率较大的连接类型作为连接特征向量对应特征的连接类型，直至达到模型收敛条件；
利用路由器域内路由器集和追踪路由目标地址共同构建候选AS列表，通过投票机制确定与追踪路由探测目标IP处于同一AS的路由器所属AS。


2.根据权利要求1所述的基于IP连接概率分类的路由器所有权探测方法，其特征在于，连接特征向量包含：扇形特征、AS商业关系特征和IP距离特征，其中，扇形特征用于表示前向连接和后向连接发生AS切换的可能性；AS商业关系特征用于表示相邻连接AS商业的关系；IP距离特征用于表示两个IP节点之间的欧氏距离。


3.根据权利要求2所述的基于IP连接概率分类的路由器所有权探测方法，其特征在于，使用REL(<IPi,IPi+1>)来表示IAS(IPi)和IAS(IPi+1)之间的AS关系，IAS(IPi)表示IPi被映射到的AS号，<IPi,IPi+1>表示IPi节点和IPi+1节点之间的连接；如果IAS(IPi)＝IAS(IPi+1)，用标签same来标注IP连接<IPi,IPi+1>。


4.根据权利要求3所述的基于IP连接概率分类的路由器所有权探测方法，其特征在于，对于IP连接<IPi,IPi+1>，AS商业关系特征包含IP连接的前向AS关系特征和后向AS关系特征，其中，前向AS关系特征为*(REL(<IPi-1,IPi>),REL(<IPi,IPi+1>))+，IP连接<IPi,IPi+1>的后向AS关系特征为*(REL(<IPi,IPi+1>),REL(<IPi+1,IPi+2>))+。


5.根据权利要求4所述的基于IP...

【专利技术属性】
技术研发人员：刘琰，赵艺，隋中航，魏亮，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南;41