多粒度互联网域间路由安全监测系统设计与实现

论文摘要

Intenet域间路由系统是一个传播网络可达性的巨大的扁平型的自组织系统,其中的每个节点的感知范围都仅限于本地域和自己的邻居,但是不同层次的网络管理员的关注需求却存在着差异。Internet研究者希望了解互联网级的自治系统互连情况、Internet资源的使用情况等;国家级的网络管理员希望将国家内部和外部的会话纳入自己的监管范围之内,体现国家行为;自治系统管理员希望保护自己所宣告的前缀不被劫持;终端用户希望到服务提供商的链路保持稳定,享受到优质的服务。所有的这些需求从单个节点、单个粒度的视图出发是无法实现的,因此从多个节点的信息出发,为不同层次的用户提供不同粒度的路由监测服务有着迫切的需求。为此,本文设计并实现了基于多粒度的域间路由监测系统,与现有监测系统不同的是,本系统从Internet、国家网络、ISP网络和特定路由四个粒度和层次为上述几类管理员提供安全监测的服务。在设计系统的过程中,研究了若干相关的关键技术,并取得以下一些研究成果:1.提出了多粒度域间路由监测系统模型。该模型基于前人工作之路由表检测技术之上。其基本思路是利用从网络常规行为中提取的检测规则和基于Internet的拓扑特性生成的知识库信息,对路由表进行单维或多维的检测,发现其中的异常,并从四个粒度展示监测结果。2.提出从四个粒度进行监测的思想,并分析四个粒度或者层次之间的联系,以及管理员在发生安全事件时如何借助这四个层次的监测结果对异常进行准确定位。3.利用Internet网络的层次特性和幂律特性,提出一种能反映拓扑特性中的层次特性和幂律特性的布局算法,该算法是对网络拓扑分层进行布局,然后把该算法用到Internet拓扑图和国家网络互联拓扑图的绘制。4.提出了一个安全态势评估的模型,模型利用系统得到的各类路由异常数据将Internet全网、国家网络和ISP网络等多个层次粒度的安全态势量化,并给出量化后的变化趋势曲线。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 互联网路由安全概述

1.1.1 典型安全事件分析

1.1.2 现有的解决方案

1.1.3 边界网关协议BGP

1.2 相关研究

1.3 本文工作

1.4 论文结构

第二章路由安全监测系统总体结构

2.1 监测系统总体结构

2.2 数据采集

2.3 检测知识库

2.4 多粒度路由安全监测

2.4.1 多粒度监测概述

2.4.2 多粒度联合监测

2.5 权限管理

2.6 本章小结

第三章路由异常检测和知识库构造

3.1 检测规则

3.1.1 一般性检测

3.1.2 专项检测规则

3.2 检测维度

3.2.1 路由视图定义

3.2.2 单视图检测

3.2.3 多视图检测

3.3 知识库的构造

3.4 本章小结

第四章基于 Internet 层次模型的路由状态可视化

4.1 相关工作

4.2 基于 Internet 层次模型的分层布局算法

4.2.1 LBILL 算法描述

4.2.2 LBILL 算法分析

4.3 算法应用

4.3.1 数据来源

4.3.2 评估指标

4.3.3 评估结果

4.4 本章小结

第五章基于路由异常的多粒度安全态势评估

5.1 相关工作

5.2 域间路由系统结构分析

5.3 路由安全态势评估模型

5.3.1 模型定义

5.3.2 路由状态树

5.3.3 评估算法

5.3.4 模型参数

5.4 模型应用

5.4.1 数据来源

5.4.2 实体权重

5.4.3 评估结果

5.4.4 效果对比

5.5 本章小结

第六章多粒度域间路由安全监测系统设计与实现

6.1 Internet 网络监测

6.2 国家网络监测

6.3 特定ISP 监测

6.4 特定路由监测

6.5 本章小结

第七章系统运行与维护

7.1 系统告警

7.2 系统可靠性

7.2.1 方案概述

7.2.2 服务器业务及资源分类

7.2.3 工作模式

7.3 系统部署运行结构

7.3.1 监测系统的网络结构

7.3.2 监测点的选择和部署

7.4 本章小结

第八章系统运行结果分析

8.1 系统主界面

8.2 Internet 监测

8.3 国家网络监测

8.4 特定ISP 监测

8.5 特定路由监测

8.6 本章小结

第九章结束语

9.1 所做的工作与创新

9.2 进一步的研究方向

致谢

参考文献

作者在学期间取得的学术成果

多粒度互联网域间路由安全监测系统设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢