[发明专利]基于AS安全联盟的域间路由系统拟态防护方法有效
| 申请号: | 201710599562.6 | 申请日: | 2017-07-21 |
| 公开(公告)号: | CN107454069B | 公开(公告)日: | 2020-04-21 |
| 发明(设计)人: | 王禹;苗甫;魏涛;张连成;郭毅;张宏涛;曹琰;张斌;刘洋 | 申请(专利权)人: | 河南工程学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 郑州金成知识产权事务所(普通合伙) 41121 | 代理人: | 郭增欣 |
| 地址: | 451191 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于AS安全联盟的域间路由系统拟态防护方法,本文在分析BGP‑LDoS攻击的基本原理和特点的基础上,针对BGP‑LDoS攻击实施前需要精确的目标路径选取和规划这一前提条件,借鉴拟态安全防御思想,提出由域间路由系统中的AS节点组建安全联盟,在联盟后内部推举AC作为控制节点,各联盟节点向AC通报并共享节点和链路的连接关系及转发能力,链路带宽等资源,AC运用遗传算法获取盟外节点通过盟内的k条最优路径,而后根据安全威胁,在联盟内部进行实际通信路径随机变换,根据系统实施情况和盟内资源约束进行路径调整和分流,由于联盟对内实际路径改变,而对外显示路径保持不变,从而实现了对BGP‑LDoS攻击的动态防御。 | ||
| 搜索关键词: | 基于 as 安全 联盟 路由 系统 拟态 防护 方法 | ||
【主权项】:
一种基于AS安全联盟的域间路由系统拟态防护方法,其步骤为:A、相邻的至少两个AS节点根据自愿的原则组建对外部形成黑盒的拟态联盟,而后拟态联盟内部通过选举方式推举一个AS节点作为代理控制器AC;B、加入联盟的所有AS节点把其节点的处理转发能力及与其他节点链路带宽的相关信息发送到AC;C、AC分析获取联盟外部节点经过联盟内部的实际路径,同时计算其经过联盟的k最短路径;D、根据是否遭遇安全威胁,联盟决定是否采用拟态变换,当遭遇安全威胁时,AC从k最短路径中随机挑选一条作为实际路径,判断这条路径是否满足资源约束条件,满足资源约束条件时便采用该路径作为实际通信路径,若不满足则选取多条路径以满足通信需求。E、根据选取的实际路径,AC对外隐藏内部真实报文发送链路拓扑,将变换结果发送给联盟内部AS,而后联盟内部AS根据该变换对通过本节点的流量进行转发;F、设置定时器,当路径使用时间到期之后,再根据系统安全威胁情况判断是否恢复原有路径,或继续进行动态变换。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南工程学院,未经河南工程学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710599562.6/,转载请声明来源钻瓜专利网。
