基于路由证据的域间路由不一致路径恶意自治系统检测机制
域间路由系统中,自治系统依据路由策略选择报文转发路径,并将路径通告给邻居自治系统。为了追求更多的网络利益,自治系统向邻居自治系统通告的路径可能并不是实际转发报文的路径,从而产生域间路由路径不一致的问题。域间路由不一致路径不仅欺骗正常自治系统的路由选路过程,损害其网络利益,而且对域间路由的稳定性也会造成严重影响。现有的检测机制主要关注不一致路径的检测,没有致力于发现导致路径不一致的恶意自治系统,无法为后续解决路径不一致的问题提供支撑。该文提出一种域间路由不一致路径恶意自治系统检测机制,采用路由证据将自治系统的路由行为与自治系统本身相绑定。路径源自治系统对路径中其他自治系统进行逆序比较路由证据,确定可疑自治系统,然后查询离自身较近的可疑自治系统的直接上游自治系统的路由通告历史记录,对可能接收可疑自治系统报文的自治系统请求路由证据,根据比较结果最终确定恶意自治系统。实验结果表明,该文的检测机制在查全率和查准率两个指标上均优于现有的检测机制,有效提高了检测不一致路径中恶意自治系统的准确率。
域间路由、路径不一致问题、恶意自治系统检测机制、路由证据、互联网
39
TP393(计算技术、计算机技术)
国家自然科学基金61320106007;国家“八六三”高技术研究发展计划项目基金2013AA013503;高等学校博士点专项科研基金20110092130002;江苏省未来网络创新研究院未来网络前瞻性研究项目BY2013095-2-07;教育部计算机网络与信息集成重点实验室东南大学93K-9;江苏省网络与信息安全重点实验室资助项目BM2003201;住建部科学技术计划项目2015-K6-012资助.
2016-07-08(万方平台首次上网日期,不代表论文的发表时间)
共15页
1147-1161
