公开(公告)号：CN111314285B

公开(公告)日：2021-04-06

申请号：CN201911312280.9

申请日：2019-12-18

Applicant: 北京邮电大学

Inventor： 黄小红 ,  张沛 ,  马严 ,  李赫扬 ,  赵仕祺 ,  曾曼

IPC: H04L29/06 ,  H04L12/715

Abstract: 本申请实施例提供了一种路由前缀攻击检测方法及装置，该方法包括：接收域间路由监测点发送的路由更新消息；获取路由更新消息中携带的待监测IP地址前缀、待监测源自治域；当预设知识库中存在目标IP地址前缀时，从预设知识库中获取与目标IP地址前缀具有映射关系的源自治域，得到源自治域数据集；当源自治域数据集中记录有待监测源自治域时，确定未发生路由前缀攻击；当源自治域数据集中未记录有待监测源自治域时，确定发生了路由前缀攻击。由于预设知识库中存储了多个未遭受过路由前缀攻击的数据库中的源自治域与该源自治域的IP地址前缀的映射关系，因此通过预设知识库来判断是否存在路由前缀攻击，提高了检测路由前缀攻击的准确度。

公开(公告)号：CN111314285A

公开(公告)日：2020-06-19

申请号：CN201911312280.9

申请日：2019-12-18

Applicant: 北京邮电大学

Inventor： 黄小红 ,  张沛 ,  马严 ,  李赫扬 ,  赵仕祺 ,  曾曼

IPC: H04L29/06 ,  H04L12/715

Abstract: 本申请实施例提供了一种路由前缀攻击检测方法及装置，该方法包括：接收域间路由监测点发送的路由更新消息；获取路由更新消息中携带的待监测IP地址前缀、待监测源自治域；当预设知识库中存在目标IP地址前缀时，从预设知识库中获取与目标IP地址前缀具有映射关系的源自治域，得到源自治域数据集；当源自治域数据集中记录有待监测源自治域时，确定未发生路由前缀攻击；当源自治域数据集中未记录有待监测源自治域时，确定发生了路由前缀攻击。由于预设知识库中存储了多个未遭受过路由前缀攻击的数据库中的源自治域与该源自治域的IP地址前缀的映射关系，因此通过预设知识库来判断是否存在路由前缀攻击，提高了检测路由前缀攻击的准确度。