版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,網(wǎng)絡(luò)變得越來越復雜多變。近年來,尤其是針對互聯(lián)網(wǎng)企業(yè)應用與服務(wù)的域間路由的安全事件越發(fā)凸顯,造成巨大經(jīng)濟損失和社會影響,域間路由安全面臨前所未有的挑戰(zhàn)。
目前,域間路由異常監(jiān)測系統(tǒng)不更改路由器現(xiàn)有BGP(Border Gateway Protocol)路由協(xié)議,而且便于部署,已成為實際應用的域間路由安全解決方案。我們課題組研發(fā)的Rousseau系統(tǒng)側(cè)重于國家層面進行路由異常監(jiān)測,目前在國家骨干網(wǎng)絡(luò)路由安
2、全監(jiān)測過程中發(fā)揮了重要作用。然而,面對日益受到域間路由安全威脅的互聯(lián)網(wǎng)企業(yè)來講,其較少或較小的網(wǎng)絡(luò)前綴卻難以得到保護。因此,本文在Rousseau系統(tǒng)研究成果的基礎(chǔ)上,站在互聯(lián)網(wǎng)企業(yè)用戶的角度,從特定AS(Autonomous System)和特定前綴兩個方面對路由更新進行實時檢測和深度分析,及時發(fā)現(xiàn)路由異常和攻擊行為并預警。本文主要開展了以下工作:
1.面向企業(yè)用戶的域間路由安全監(jiān)測系統(tǒng)進行了總體設(shè)計,包括監(jiān)測系統(tǒng)結(jié)構(gòu)、系統(tǒng)
3、功能模塊和數(shù)據(jù)結(jié)構(gòu)的設(shè)計。其中,系統(tǒng)功能模塊主要對數(shù)據(jù)采集、知識庫構(gòu)建、異常檢測、異常驗證和視圖展示等模塊進行了設(shè)計,數(shù)據(jù)結(jié)構(gòu)主要包括知識庫、異常庫和企業(yè)用戶信息庫的設(shè)計。
2.提出了更加準確的知識庫結(jié)構(gòu)設(shè)計和更加高效的知識庫構(gòu)建方法。域間路由安全監(jiān)測系統(tǒng)是基于先驗知識進行的路由異常檢測,因此知識庫的準確性及構(gòu)建的效率直接影響著路由異常檢測的準確性。本文改進了AS基本信息、AS鄰接關(guān)系、AS層次關(guān)系、AS-IP對應關(guān)系提取算法
4、,提出了一種基于時空可信度的AS商業(yè)關(guān)系推斷算法,增加了企業(yè)用戶信息庫,更新并構(gòu)建了知識庫。
3.提出了基于繞行路徑的異常檢測方法并進行了聚類分析。路徑異常是一類針對AS-PTH屬性所進行的惡意攻擊,不容易被發(fā)現(xiàn)。研究發(fā)現(xiàn)在路由表中存在大量路徑繞行的現(xiàn)象,因此本文對繞行路徑作了定義,并根據(jù)路徑繞行的行為方式將繞行路徑的表現(xiàn)形式分為連續(xù)重復AS、環(huán)路、繞鄰居AS、繞國、繞境、繞跨國企業(yè);提出了基于繞行路徑的異常檢測方法及流程,該
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 域間路由協(xié)同監(jiān)測技術(shù)的研究與實現(xiàn)
- 域間QoS路由及其路由安全的研究.pdf
- 基于流技術(shù)的域間路由異常流量監(jiān)測的研究與實現(xiàn).pdf
- 路由監(jiān)測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 面向域間路由控制的信任機制研究.pdf
- 面向企業(yè)用戶的高性能VPN系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于域間轉(zhuǎn)發(fā)的數(shù)據(jù)安全傳輸系統(tǒng)設(shè)計與實現(xiàn).pdf
- 面向企業(yè)用戶的即時通信過濾系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于路由更新的域間路由穩(wěn)定性監(jiān)測方法研究.pdf
- 面向企業(yè)的信息安全系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 域間路由協(xié)議BGP內(nèi)容安全的研究.pdf
- mba論文面向企業(yè)用戶的高性能vpn系統(tǒng)的設(shè)計與實現(xiàn)pdf
- 面向NDN路由協(xié)議模擬系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 面向基礎(chǔ)設(shè)施健康監(jiān)測的WSN路由設(shè)計與實現(xiàn).pdf
- OSPF路由監(jiān)測與分析系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 互聯(lián)網(wǎng)域間路由監(jiān)測與異常分析技術(shù).pdf
- IS-IS路由性能監(jiān)測系統(tǒng)設(shè)計與實現(xiàn).pdf
- 面向機構(gòu)用戶的金融分析系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于路徑標識的多路徑域間路由的開始與實現(xiàn).pdf
- 基于路徑標識的多路徑域間路由的開發(fā)與實現(xiàn).pdf
評論
0/150
提交評論