[发明专利]结合稳定性与安全性的边界网关协议改进方法及装置

权利要求书

1.一种结合稳定性与安全性的边界网关协议改进方法，其特征在于，包括以下步骤：

将标记BGP路由更新起源的安全根本原因信息添加至每一条通告路由；

根据所述安全根本原因信息结合路由AS_PATH信息计算标识路由稳定性指标，其中，所述路由稳定性指标的计算公式：

其中，公式(1)表示当路由被撤回一次时，其P值增加一个固定值Δ，提前设定固定值Δ，公式(2)表示在没有发生路由撤回的稳定期间，路由的P值随时间衰减，P(r₀)和P(r_t)分别表示路由在t₀时刻和t时刻的状态；以及

将所述稳定性指标添加至BGP路由决策过程，以降低恶意协议攻击路径优先级。

2.根据权利要求1所述的结合稳定性与安全性的边界网关协议改进方法，其特征在于，将标记BGP路由更新起源的安全根本原因信息添加至每一条通告路由，还包括：

在BGP路由器接收到相邻单位的更新消息时，将接收到的所述安全根本原因信息发布至其他相邻单位。

3.根据权利要求2所述的结合稳定性与安全性的边界网关协议改进方法，其特征在于，所述根据所述安全根本原因信息通过路由AS_PATH信息获取标识路由稳定性指标，包括：

当任意一条路由被撤销且对应的路由AS_PATH信息包括根本原因信息时，对所述稳定性指标进行修改，增加一个固定值；

当路由保持稳定时，所述稳定性指标随时间呈指数衰减。

4.根据权利要求1所述的结合稳定性与安全性的边界网关协议改进方法，其特征在于，其中，根据稳定效果确定优先级，所述添加所述稳定性指标至BGP路由决策过程的添加优先级根据实际需求自行选择以实现稳定效果。

5.根据权利要求4所述的结合稳定性与安全性的边界网关协议改进方法，其特征在于，所述稳定性指标的优先级包括第一至第三模型，其中，

在所述第一模型中，将所述稳定性指标置于所述BGP路由决策过程的首位，且使得路由本地优先级和路径长短在次位；

在所述第二模型中，将反映路由策略的本地优先级置于首位，路径的稳定性和路径长短在次位；

在所述第三模型中，将所述路由本地优先级和路径的长短置于首位，并加入所述路由稳定性指标。

6.一种结合稳定性与安全性的边界网关协议改进装置，其特征在于，包括：

第一添加模块，用于将标记BGP路由更新起源的安全根本原因信息添加至每一条通告路由；

计算模块，用于根据所述安全根本原因信息结合路由AS_PATH信息计算标识路由稳定性指标，其中，所述路由稳定性指标的计算公式：

其中，公式(1)表示当路由被撤回一次时，其P值增加一个固定值Δ，提前设定固定值Δ，公式(2)表示在没有发生路由撤回的稳定期间，路由的P值随时间衰减，P(r₀)和P(r_t)分别表示路由在t₀时刻和t时刻的状态；以及

第二添加模块，用于将所述稳定性指标添加至BGP路由决策过程，以降低恶意协议攻击路径优先级。

7.根据权利要求6所述的结合稳定性与安全性的边界网关协议改进装置，其特征在于，所述第一添加模块还用于在BGP路由器接收到相邻单位的更新消息时，将接收到的所述安全根本原因信息发布至其他相邻单位。

8.根据权利要求6所述的结合稳定性与安全性的边界网关协议改进装置，其特征在于，所述计算模块用于当任意一条路由被撤销且对应的路由AS_PATH信息包括更新信息时，对所述稳定性指标进行修改，增加一个固定值，当路由保持稳定时，所述稳定性指标随时间呈指数衰减。

9.根据权利要求6所述的结合稳定性与安全性的边界网关协议改进装置，其特征在于，其中，根据稳定效果确定优先级，所述添加所述稳定性指标至BGP路由决策过程的添加优先级根据实际需求自行选择以实现稳定效果。

10.根据权利要求6所述的结合稳定性与安全性的边界网关协议改进装置，其特征在于，所述稳定性指标的优先级包括第一至第三模型，其中，

在所述第一模型中，将所述稳定性指标置于所述BGP路由决策过程的首位，且使得路由本地优先级和路径长短在次位；

在所述第二模型中，将反映路由策略的本地优先级置于首位，路径的稳定性和路径长短在次位；

在所述第三模型中，将所述路由本地优先级和路径的长短置于首位，并加入所述路由稳定性指标。