[发明专利]域间前缀劫持检测与定位方法

权利要求书

1.一种网络系统，其特征在于，包括至少两个自治系统，在每个所述自治系统中包括一个采集监测探针，所述网络系统还包括对所述采集监测探针进行管理的集中式管理端；其中，所述的采集监测探针包含有用于存储所在自治系统中的前缀信息的网络前缀信息列表；

所述采集监测探针从所接收到的BGP路由更新报文中提取前缀信息，并将所提取的前缀信息发送到其他自治系统的采集监测探针上；所述的采集监测探针还接收其他自治系统上的采集监测探针所发送的前缀信息，并将所述前缀信息与自身的网络前缀信息列表中的相应前缀信息进行比较，根据比较结果判断是否发生了域间前缀劫持；

所述的集中式管理端注册所述自治系统中的采集监测探针的信息，维护所述采集监测探针的状态，根据所述采集监测探针的请求反馈其他自治系统的采集监测探针的信息，并公告域间前缀劫持信息。

2.一种域间前缀劫持检测与定位方法，用于包含有多个自治系统的网络系统中；所述自治系统包括采集监测探针，所述采集监测探针包含有用于存储所在自治系统中的前缀信息的网络前缀信息列表；所述网络系统还包括对所述采集监测探针进行管理的集中式管理端；该方法包括：

步骤1)、第一自治系统中的第一采集监测探针经由所述第一自治系统的BGP边界路由器接收网络中的BGP路由更新报文；

步骤2)、所述第一采集监测探针从外部自治系统发送到所述第一自治系统的BGP路由更新报文中提取前缀信息，并将所述前缀信息按照其所来自的自治系统进行分类；

步骤3)、所述第一采集监测探针取出某一类前缀信息，根据该类前缀信息所对应的第二自治系统的编号从所述集中式管理端取出所述第二自治系统的第二采集监测探针的IP地址；

步骤4)、所述第一采集监测探针根据所述IP地址与所述第二采集监测探针建立连接，并将所述前缀信息与保存在所述第二采集监测探针的网络前缀信息列表中的相应前缀信息进行比较，根据比较结果判断所述第二自治系统是否发生了域间前缀劫持。

3.根据权利要求2所述的域间前缀劫持检测与定位方法，其特征在于，还包括： 

步骤5)、所述第一采集监测探针从所述第一自治系统发送到外部自治系统的BGP路由更新报文中提取前缀信息，并根据所述前缀信息修改所述第一采集监测探针上的网络前缀信息列表。

4.根据权利要求2或3所述的域间前缀劫持检测与定位方法，其特征在于，在所述的步骤4)后，还包括：

步骤6)、在发生域间前缀劫持后，所述第二采集监测探针向所述第一采集监测探针返回不合法的前缀信息，并向管理员和所述集中式管理端发送前缀劫持告警信息。

5.根据权利要求4所述的域间前缀劫持检测与定位方法，其特征在于，在所述的步骤6)后，还包括：

步骤7)、所述集中式管理端定时向各自治系统上的采集监测探针发送全网络系统范围内的前缀劫持分布状况。

6.根据权利要求2、3或5所述的域间前缀劫持检测与定位方法，其特征在于，所述网络前缀信息列表中的前缀信息通过手动方式或自动方式获取。

7.根据权利要求2、3或5所述的域间前缀劫持检测与定位方法，其特征在于，所述采集监测探针在启用前，先在所述集中式管理端上注册，将自身的IP地址以及所在自治系统的编号存储在所述集中式管理端中。

8.根据权利要求2、3或5所述的域间前缀劫持检测与定位方法，其特征在于，在所述的步骤2)中，采用队列将分类后的前缀信息按照类别分别加以存储。