Internet路由前缀宣告的特征挖掘与分析

doi:10.12068/j.issn.1005-3026.2017.04.008

东北大学学报:自然科学版 ›› 2017, Vol. 38 ›› Issue (4): 492-496.DOI: 10.12068/j.issn.1005-3026.2017.04.008

Internet路由前缀宣告的特征挖掘与分析

邓文平，李竹村，王宏，高先明

(国防科学技术大学计算机学院，湖南长沙410073)

收稿日期:2015-04-29 修回日期:2015-04-29 出版日期:2017-04-15 发布日期:2017-04-11
通讯作者: 邓文平
作者简介:邓文平(1981-)，男，湖南耒阳人，国防科学技术大学博士研究生；王宏(1964-)，男，湖南益阳人，国防科学技术大学研究员.
基金资助:
国家自然科学基金资助项目(61202486，61472438).

Characteristics Mining and Analysis for Internet Prefix Announcements

DENG Wen-ping， LI Zhu-cun， WANG Hong， GAO Xian-ming

School of Computer， National University of Defense Technology， Changsha 410073， China.

Received:2015-04-29 Revised:2015-04-29 Online:2017-04-15 Published:2017-04-11
Contact: DENG Wen-ping
About author:-
Supported by:
-

摘要/Abstract

摘要： 基于大量的历史BGP路由表快照，对BGP路由宣告信息进行深度挖掘.提出了前缀宣告稳定性度量方法，验证了绝大多数路由宣告是稳定的，历史上发生的路由劫持事件都是瞬时的(不具备稳定性)；设计了前缀宣告的相似性测度算法，对大量历史BGP路由宣告进行了分析，结果表明大多数大型AS宣告的路由前缀具有自相似性，即，同一个AS宣告的多个路由前缀有一定的连续性.基于以上两个特征，从历史路由信息中可进一步提取前缀宣告的可信集，构造BGP路由宣告的可信知识库，为后续的路由前缀劫持检测和路由安全监测提供依据.

关键词: 前缀宣告, AS, 路由前缀劫持, RouteViews, 特征挖掘

Abstract: The BGP routing information was dogged deeply on the basis of a large number of the history of BGP routing table snapshot. A method to measure stability of prefix announcements was designed， it was verified that vast majority of routing announcement was stable， and the historical routing hijacking was short lived (without stability). A similarity measuring algorithm of prefix announcement was presented， and a large number of the history BGP routing announcements were analyzed. The results showed that the announced prefixes of most large ASes are in line with the property of self-similarity， i.e.， the same AS declaring multiple routing prefixes with certain continuity. A trustworthy set of prefix-AS mapping was extracted on the basis of these two characteristics， and a trustworthy knowledge base of BGP routing announcement was designed to provide the basis for prefix hijacking detection and routing security monitoring.

Key words: prefix announcement, autonomous system, prefix hijacking, RouteViews, characteristics mining

中图分类号:

TP393.08

邓文平，李竹村，王宏，高先明. Internet路由前缀宣告的特征挖掘与分析[J]. 东北大学学报:自然科学版, 2017, 38(4): 492-496.

DENG Wen-ping， LI Zhu-cun， WANG Hong， GAO Xian-ming. Characteristics Mining and Analysis for Internet Prefix Announcements[J]. Journal of Northeastern University Natural Science, 2017, 38(4): 492-496.

参考文献

[1]Chen Y，Datta A K，Tixeuil H，et al.Stabilizing inter-domain routing in the Internet［J］. Journal of High Speed Networks， 2005，14(1):21-37.
[2]Internet Engineering Task Force.RFC 1195:use of OSI IS-IS for routing in TCP/IP and dual environments［S］.Los Angeles:IETF，1990.
[3]Internet Engineering Task Force.RFC 1771:a border gateway protocol 4 (BGP-4) ［S］.Los Angeles:IETF，1995.
[4]Internet Engineering Task Force.RFC 4272:BGP security vulnerabilities analysis［S］.Los Angeles:IETF，2006.
[5]Toonk A.A BGP leak made in Canada［EB/OL］.(2012-08-02)［2016-11-26］.http://www.bgpmon.net/a-bgp-leak-made-in-canada/.
[6]黎松，诸葛建伟，李星.BGP安全研究［J］.软件学报，2013，24(1):121-138.(Li Song，Zhuge Jian-wei，Li Xing.Study on BGP security［J］.Journal of Software，2013，24(1):121-138.)
[7]Kent S，Lynn C，Seo K.Secure border gateway protocol (S-BGP) ［J］.IEEE Journal on Selected Areas in Communications， 2000，18(4):582-592.
[8]李琦，吴建平，徐明伟，等.自治系统间的安全路由协议GesBGP［J］.计算机学报，2009(3):506-515.(Li Qi，Wu Jian-ping，Xu Ming-wei，et al.GesBGP:a good-enough-security BGP［J］.Journal of Computer，2009(3):506-515.)
[9]Subramanian L，Roth V，Stoica I，et al.Listen and whisper:security mechanisms for BGP［C］// Proceedings of First Symposium on Networked Systems Design and Implementation.Los Angeles:ACM Digital Library，2004:10-14.
[10]Malhotra A，Goldberg S.RPKI vs ROVER:comparing the risks of BGP security solutions［J］.ACM Sigcomm Computer Communication Review，2014，44(1):113-114.
[11]Chi Y J，Oliveira R，Zhang L.Cyclops:the AS-level connectivity observatory［J］.ACM Sigcomm Computer Communication Review， 2008，38(1):5-16.
[12]胡宁，邹鹏，朱培栋.基于信誉机制的域间路由安全协同管理方法［J］.软件学报，2010，21(3):505-517.(Hu Ning，Zou Peng，Zhu Pei-dong.Reputation-based collaborative management for inter-domain routing security［J］.Journal of Software， 2010，21(3):505-517.
[13]Lychev R，Goldberg S，Schapira M.BGP security in partial deployment:is the juice worth the squeeze?［J］.ACM Sigcomm Computer Communication Review，2013，43(1):171-182.
[14]Oregon.RouteViews routing table archive［EB/OL］.(2005-1-23)［2016-11-26］.http://www.route views.org/.(上接第491页)
[5]Rauhut H，Schnass K，Vandergheynst P.Compressed sensing and redundant dictionaries［J］.IEEE Transactions on Information Theory，2008，54(5):2210-2219.
[6]Yang Y，Au O C，Fang L，et al.Reweighted compressive sampling for image compression［C］// Picture Coding Symposium.Chicago:IEEE，2009:1-4.
[7]Stankovic L，Stankovic S，Amin M.Missing samples analysis in signals for applications to L-estimation and compressive sensing［J］. Signal Processing，2014，94(1):401-408.
[8]Gutiérrez I M，Fuentes H A.Overlapped block-based compressive sensing imaging on mobile handset devices［J］.Revista Facultad de Ingeniería Universidad de Antioquia，2014(70):173-184.
[9]李然，干宗良，朱秀昌.基于分块压缩感知的图像全局重构模型［J］.信号处理，2012，28(10):1416-1422.(Li Ran，Gan Zong-liang，Zhu Xiu-chang.A global reconstruction model of images using block compressed sensing［J］.Signal Processing，2012，28(10):1416-1422.)
[10]罗琦，魏倩，缪昕杰.基于压缩感知思想的图像分块压缩与重构方法［J］.中国科学:信息科学，2014，44(8):1036-1047.(Luo Qi，Wei Qian，Miao Xin-jie.Blocked image compression and reconstruction algorithm based on compressed sensing［J］.Scientia Sinica Informationis，2014，44(8):1036-1047.)
[11]Kapoor A，Dhir R.Image compression using fast 2-D DCT technique［J］.International Journal on Computer Science & Engineering， 2011，3(6):2415-2419.

[1]	陈小辉，张珩，刘明月，侯东晓. 开孔碳纤维复合材料层合板的拉伸失效有限元分析[J]. 东北大学学报（自然科学版）, 2022, 43(3): 397-403.
[2]	孟琭，沈凝，祁殷俏，张昊园. 基于强化学习的三维游戏控制算法[J]. 东北大学学报（自然科学版）, 2021, 42(4): 478-483.
[3]	张华伟，吴佳璐. 碳纤维增强树脂开孔层合板轴向拉伸失效模拟分析[J]. 东北大学学报（自然科学版）, 2021, 42(1): 91-95.
[4]	李明，刘铭瑞，周立明. 力电湿多物理场耦合Cell-Based光滑有限元法研究[J]. 东北大学学报:自然科学版, 2020, 41(9): 1363-1368.
[5]	于延华，彭兰兰，贾琨. 仿射空间中的抛物型螺旋面[J]. 东北大学学报:自然科学版, 2020, 41(12): 1800-1804.
[6]	鲍喜荣，沈晓燕，张石，苏婷. 基于改进DMAS的平面波超声成像算法及其GPU实现[J]. 东北大学学报:自然科学版, 2019, 40(7): 925-931.
[7]	张晓宇，赵宪明，李德富，郭胜利. 分步退火及初始晶粒对Hastelloy C-276合金晶界特征分布影响[J]. 东北大学学报:自然科学版, 2018, 39(5): 630-633.
[8]	李纯，修占国，王斐笠，王秋鸿. Pastor-Zienkiewicz砂土模型静力参数变形敏感性分析[J]. 东北大学学报:自然科学版, 2018, 39(5): 741-745.
[9]	沙毅，范倩雯，张立立，朱丽春. 自校正模糊PID控制的FAST节点位移控制方法[J]. 东北大学学报:自然科学版, 2018, 39(4): 487-491.
[10]	刘飞跃，杨天鸿，邓文学，张鹏海. 一种改进的声发射P波到时自动提取算法[J]. 东北大学学报:自然科学版, 2018, 39(12): 1774-1778.
[11]	王薇，张恒文，赵东，张学民. 隧底溶洞对衬砌结构力学行为的影响[J]. 东北大学学报:自然科学版, 2017, 38(9): 1353-1357.
[12]	魏颖，张开，韩枫. 改进的基于ASFCM婴幼儿脑部MRI分割算法[J]. 东北大学学报:自然科学版, 2017, 38(8): 1079-1084.
[13]	沙毅，陈曦，张立立，朱丽春. 基于ELM神经网络的FAST节点位移预测研究[J]. 东北大学学报:自然科学版, 2017, 38(5): 630-633.
[14]	杨辉，郝丽娜，孙智涌，陈洋. 面向人工肌肉驱动器的无模型自适应滑模控制研究[J]. 东北大学学报:自然科学版, 2017, 38(11): 1618-1622.
[15]	张慧慧，刘善军，王茹. 基于高分影像和ASIFT算法的滑坡位移场监测方法[J]. 东北大学学报:自然科学版, 2017, 38(10): 1468-1473.

Internet路由前缀宣告的特征挖掘与分析

Characteristics Mining and Analysis for Internet Prefix Announcements

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价