[发明专利]IP网络路由安全快速检测方法及路由分析服务器

权利要求书

1.一种IP网络路由安全快速检测方法，包括：

路由分析服务器实时统计全网边界网关协议路由表中起源于各个源自治系统的路由数目，并根据统计出的所述路由数目和预先计算的各个源自治系统的路由数目的历史统计平均值分别计算起源于所述各个源自治系统的路由数目的类方差；

所述路由分析服务器分别将所述各个源自治系统的路由数目的类方差与预设阈值进行比较，根据比较结果判断所述各个源自治系统发出的路由是否存在异常波动，以及确定所述全网边界网关协议路由表中路由存在异常波动的源自治系统；

其中，在计算类方差之前，还包括：

所述路由分析服务器根据全网边界网关协议路由表中的自治系统的路径属性，提取源自治系统标识，并按照所述源自治系统标识进行分类，将分类后的结果存入与各个源自治系统标识对应的不同的路由表；

所述路由分析服务器对所述与各个源自治系统标识对应的路由表进行统计分析，计算各个源自治系统的路由数目的历史统计平均值。

2.根据权利要求1所述的IP网络路由安全快速检测方法，其中还包括：

路由分析服务器与本地自治系统的路由反射器建立内部边界网关协议邻居，并主动从所述路由反射器中学习接收全网边界网关协议路由表，并存入本地数据库。

3.根据权利要求1所述的IP网络路由安全快速检测方法，其中所述计算起源于所述各个源自治系统的路由数目的类方差所采用的计算公式如下：

D=Σt∈[Ts,Te](nt-N)2]]>

其中，D为源自治系统的路由数目的类方差；N为正常状态下，源自治系统的路由数目的历史统计平均值；n_t为t时刻，源自治系统的路由数目；Ts为统计的开始时间，Te为统计的结束时间。

4.根据权利要求1所述的IP网络路由安全快速检测方法，其中所述判断所述各个源自治系统发出的路由是否存在异常波动的操作为：

如果源自治系统的路由数目的类方差大于预设阈值，则确定该源自治系统发出的路由存在异常波动；否则继续检测。

5.一种实现IP网络路由安全快速检测的路由分析服务器，包括：

路由数目统计单元，用于实时统计全网边界网关协议路由表中起源于各个源自治系统的路由数目；

类方差计算单元，用于根据统计出的所述路由数目和预先计算的各个源自治系统的路由数目的历史统计平均值分别计算起源于所述各个源自治系统的路由数目的类方差；

类方差比较单元，用于分别将所述各个源自治系统的路由数目的类方差与预设阈值进行比较；

异常波动判断单元，用于根据比较结果判断所述各个源自治系统发出的路由是否存在异常波动，以及确定所述全网边界网关协议路由表中路由存在异常波动的源自治系统；

其中还包括：

标识提取单元，用于根据全网边界网关协议路由表中的自治系统的路径属性，提取源自治系统标识；

分类保存单元，用于按照所述源自治系统标识进行分类，将分类后的结果存入与各个源自治系统标识对应的不同的路由表；

均值计算单元，用于对所述与各个源自治系统标识对应的路由表进行统计分析，计算各个源自治系统的路由数目的历史统计平均值。

6.根据权利要求5所述的路由分析服务器，其中还包括：

邻居建立单元，用于与本地自治系统的路由反射器建立内部边界网关协议邻居；

路由表学习接收单元，用于主动从所述路由反射器中学习接收全网边界网关协议路由表，并存入本地数据库。