公开(公告)号：CN111835791B

公开(公告)日：2022-10-28

申请号：CN202010754113.6

申请日：2020-07-30

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  霍俊杰 ,  张宏莉

IPC: H04L9/40

Abstract: 一种BGP安全事件快速检测系统，属于BGP安全检测领域，其为了解决利用BGP路由通信的方式来检测BGP安全事件存在检测速度慢、实时性差、资源利用率低的问题。流处理模块用于负责维护两个并行的流队列，路径传递队列将已下载的MRT文件路径传递给分析模块；数据传输队列将下载的MRT文件进行解析，解析成可读文本，构成源数据流，源数据流流入检测模块和入库模块；分析模块对MRT文件进行分布式计算；检测模块使用分布式流处理，主服务器对源数据流进行解析后，根据从服务器的数量和计算资源，进行检测计算任务的分配，从服务器接收到被分配的计算任务后，进行处理和计算，并将得到的结果流入入库模块。本发明用于快速检测、报警和展示BGP安全事件。

公开(公告)号：CN111835791A

公开(公告)日：2020-10-27

申请号：CN202010754113.6

申请日：2020-07-30

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  霍俊杰 ,  张宏莉

IPC: H04L29/06

Abstract: 一种BGP安全事件快速检测系统，属于BGP安全检测领域，其为了解决利用BGP路由通信的方式来检测BGP安全事件存在检测速度慢、实时性差、资源利用率低的问题。流处理模块用于负责维护两个并行的流队列，路径传递队列将已下载的MRT文件路径传递给分析模块；数据传输队列将下载的MRT文件进行解析，解析成可读文本，构成源数据流，源数据流流入检测模块和入库模块；分析模块对MRT文件进行分布式计算；检测模块使用分布式流处理，主服务器对源数据流进行解析后，根据从服务器的数量和计算资源，进行检测计算任务的分配，从服务器接收到被分配的计算任务后，进行处理和计算，并将得到的结果流入入库模块。本发明用于快速检测、报警和展示BGP安全事件。