-
公开(公告)号:CN113328990B
公开(公告)日:2022-09-09
申请号:CN202110432558.7
申请日:2021-04-21
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L12/745 , H04L12/753
Abstract: 本公开提供一种基于多重过滤的网间路由劫持检测方法及电子设备,能够高效、准确确定路由劫持事件,易于部署实施。所述方法根据路由快照提取路由前缀以及相应的自治域相关信息以构建路由前缀地址树;根据路由报文的类型与报文内容,结合所述路由前缀地址对当前事件进行分析以确定多个劫持嫌疑事件,并根据多个所述劫持嫌疑事件的事件信息生成嫌疑事件列表;根据所述事件信息结合自治域信息查询字典、已分配地址前缀树、注册路由前缀树对所述嫌疑事件列表中的多个所述劫持嫌疑事件进行多重过滤;根据过滤结果确定劫持事件,并确定所述劫持事件相应的攻击方与受害方。所述电子设备用于实施所述劫持检测方法。
-
公开(公告)号:CN115766544A
公开(公告)日:2023-03-07
申请号:CN202211204076.7
申请日:2022-09-29
Applicant: 北京邮电大学
Abstract: 本申请提供一种路由源验证部署点检测方法及相关设备,通过将节点置信度引入路由源验证部署点的检测,避免了将节点转发非法报文单独作为检测结果造成的检测错误,进而提高了路由源验证部署点的检测范围,以及,通过拼接路径的构建避免了通过部署采集点获取路径的局限性,并且采用决策树模型对拼接路径的分类实现了待选节点的获取,利用拼接路径的全面性提高了路由源验证部署点检测的范围。
-
公开(公告)号:CN113312895A
公开(公告)日:2021-08-27
申请号:CN202110554627.1
申请日:2021-05-20
Applicant: 北京邮电大学
IPC: G06F40/194 , G06F40/279 , G06F16/84
Abstract: 本公开提供一种自治系统AS的组织机构映射方法、装置及电子设备。该方法包括:获取多个AS实体中每个AS实体的多维属性的数据,以形成AS实体集合,多维属性包括多个属性分量,多个属性分量之一指示该AS实体归属的组织机构;对于AS实体集合中的每两个AS实体的每一对类型相同的属性分量,采用与这对属性分量的类型相应的算法来计算这对属性分量之间的相似度,以得到这两个AS实体之间的属性相似度向量;基于属性相似度向量,确定这两个AS实体之间的相似性;根据AS实体集合中的每两个AS实体之间的相似性,对多个AS实体进行组织机构归并,以实现多个AS实体的组织机构映射。这样,能够提高自治系统AS的组织机构映射的准确性,减少误判和漏判的情况。
-
公开(公告)号:CN113328990A
公开(公告)日:2021-08-31
申请号:CN202110432558.7
申请日:2021-04-21
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L12/745 , H04L12/753
Abstract: 本公开提供一种基于多重过滤的网间路由劫持检测方法及电子设备,能够高效、准确确定路由劫持事件,易于部署实施。所述方法根据路由快照提取路由前缀以及相应的自治域相关信息以构建路由前缀地址树;根据路由报文的类型与报文内容,结合所述路由前缀地址对当前事件进行分析以确定多个劫持嫌疑事件,并根据多个所述劫持嫌疑事件的事件信息生成嫌疑事件列表;根据所述事件信息结合自治域信息查询字典、已分配地址前缀树、注册路由前缀树对所述嫌疑事件列表中的多个所述劫持嫌疑事件进行多重过滤;根据过滤结果确定劫持事件,并确定所述劫持事件相应的攻击方与受害方。所述电子设备用于实施所述劫持检测方法。
-
-
-
Search Results
4
records
(took 0.013 seconds)
