[发明专利]IP网络路由安全快速检测方法及路由分析服务器

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种IP网络路由安全快速检测方法及路由分析服务器。

背景技术

在IP网络中，由于线路不稳定、路由攻击、路由接口的硬件问题，以及人为操作等各种因素都可能造成网络中路由的异常波动，这种波动会造成网络的不稳定，导致网络内的大量路由器需要对路由进行重新计算，造成大量的带宽及CPU资源浪费。

为了避免和降低路由异常波动所带来的影响，需要对网络中路由异常波动进行检测。现有的路由异常波动检测方法是通过记录互联网路由条目的曲线变化来判断，参见图1所示，具体包括以下步骤：

步骤101、学习接收互联网路由；

步骤102、分别计算路由条目的历史平均值N，以及在t时刻下各个路由条目数nt；

步骤103、对各个路由条目数nt与历史平均值N进行求差；

步骤104、通过将上一步骤求差的结果与阈值进行比较，如果超过阈值，则执行步骤105，否则返回上一步；

步骤105、根据BGP消息查找路由异常波动的源头。

在上述的路由异常波动检测方法中，互联网路由条目作为统计特征来说并不明显，不能很精确的反映出路由波动情况，而且难以对路由异常波动的源头做出准确的定位。

发明内容

本发明的目的是提出一种IP网络路由安全快速检测方法及路由 分析服务器，能够快速且准确有效的的定位路由异常波动的源头。

为实现上述目的，本发明提供了一种IP网络路由安全快速检测方法，包括：

路由分析服务器实时统计全网边界网关协议（Border GatewayProtocol，简称BGP）路由表中起源于各个源自治系统（AutonomousSystem，简称AS）的路由数目，并根据统计出的所述路由数目和预先计算的各个源自治系统的路由数目的历史统计平均值分别计算起源于所述各个源自治系统的路由数目的类方差；

所述路由分析服务器分别将所述各个源自治系统的路由数目的类方差与预设阈值进行比较，根据比较结果判断所述各个源自治系统发出的路由是否存在异常波动，以及确定所述全网边界网关协议路由表中路由存在异常波动的源自治系统。

进一步的，在计算类方差之前，还包括：

所述路由分析服务器根据全网边界网关协议路由表中的自治系统的路径属性，提取源自治系统标识，并按照所述源自治系统标识进行分类，将分类后的结果存入与各个源自治系统标识对应的不同的路由表；

所述路由分析服务器对所述与各个源自治系统标识对应的路由表进行统计分析，计算各个源自治系统的路由数目的历史统计平均值。

进一步的，还包括：

路由分析服务器与本地自治系统的路由反射器（Route Reflector，简称RR）建立内部边界网关协议（internal Border Gateway Protocol，简称iBGP）邻居，并主动从所述路由反射器中学习接收全网边界网关协议路由表，并存入本地数据库。

进一步的，所述计算起源于所述各个源自治系统的路由数目的类方差所采用的计算公式如下：

其中，D为源自治系统的路由数目的类方差；N为正常状态下，源自治系统的路由数目的历史统计平均值；n_t为t时刻，源自治系统 的路由数目；Ts为统计的开始时间，Te为统计的结束时间。

进一步的，所述判断所述各个源自治系统发出的路由是否存在异常波动的操作为：

如果源自治系统的路由数目的类方差大于预设阈值，则确定该源自治系统发出的路由存在异常波动；否则继续检测。

为实现上述目的，本发明提供了一种实现IP网络路由安全快速检测的路由分析服务器，包括：

路由数目统计单元，用于实时统计全网边界网关协议路由表中起源于各个源自治系统的路由数目；

类方差计算单元，用于根据统计出的所述路由数目和预先计算的各个源自治系统的路由数目的历史统计平均值分别计算起源于所述各个源自治系统的路由数目的类方差；

类方差比较单元，用于分别将所述各个源自治系统的路由数目的类方差与预设阈值进行比较；

异常波动判断单元，用于根据比较结果判断所述各个源自治系统发出的路由是否存在异常波动，以及确定所述全网边界网关协议路由表中路由存在异常波动的源自治系统。

进一步的，还包括：

标识提取单元，用于根据全网边界网关协议路由表中的自治系统的路径属性，提取源自治系统标识；