[发明专利]基于加权相似度的域间路由系统安全状态感知方法和装置

说明书

本发明公开了一种基于加权相似度的域间路由系统安全状态感知方法和装置。所述方法包括：获取域间路由系统安全状态特征的数据；生成域间路由系统安全状态的标准特征集；生成域间路由系统安全状态的实时特征集；根据预设的规则，计算实时特征集与标准特征集之间的相似度；根据计算出的相似度，计算实时特征集与标准特征集之间的特征偏差；当计算出的特征偏差小于预设阀值时，判断域间路由系统运行正常。本发明通过自行部署的监测节点获取，也可以从Route Views等公共项目来获取域间路由系统安全状态特征的数据，克服了对异常路由集的完备性的依赖，而且该方法能对域间路由系统的安全状态进行实时判断，实时性强，且判断结果准确性高。

技术领域

本发明涉及域间路由安全监测技术领域，特别涉及一种基于加权相似度的域间路由系统安全状态感知方法和装置。

背景技术

伴随着互联网安全形势的日益严峻，以边界网关协议(Border GatewayProtocol，简称“BGP”)为通信机制、负责整个网络不同自治域间路由信息交换的域间路由系统面临的安全问题也越来越凸显，其中，域间路由系统安全监测方案由于不需要修改原有路由协议，不需要部署覆盖全网的密钥管理基础设施，可以根据用户需求增量式布置监测节点，实现成本低且可扩展性强，并且在仅对少数BGP核心节点实施监测的情况下，即可大幅提高域间路由系统整体的安全性，是目前较为有效且可行的域间路由系统安全解决方案。

现有的域间路由系统安全监测方案大多是对已检测出的异常路由数据集进行融合处理，由此得到域间路由系统的安全状态。显然，这类方法的有效性高度依赖于异常路由集的完备性，而异常路由集的获取本身就是域间路由系统安全监测的难点，其完备性更是无法保证，进而严重影响了此类方法所得结果的可靠性。

发明内容

为了解决现有的域间路由系统安全监测方案监测结果可靠性不高的问题，本发明实施例提供了一种基于加权相似度的域间路由系统安全状态感知方法和装置。所述技术方案如下：

一方面，本发明提供了一种基于加权相似度的域间路由系统安全状态感知方法，所述方法包括：

获取域间路由系统安全状态特征的数据，所述域间路由系统的安全状态特征包括：路由事件发生频度、平均路径长度、以及路径编辑距离；

生成所述域间路由系统安全状态的标准特征集，所述标准特征集为正常运行状态下所述域间路由系统对应的安全状态特征数据的集合；

生成所述域间路由系统安全状态的实时特征集，所述实时特征集为所述域间路由系统的实时安全状态特征数据的集合；

根据预设的规则，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度；

根据计算出的相似度，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差；

当计算出的特征偏差小于预设阀值时，判断所述域间路由系统运行正常。

本发明上述的方法中，所述根据预设的规则，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度，包括：

根据如下公式，计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度Sim(I,S)：

其中，I均为所述实时特征集，I_ij为所述实时特征集I中第j次获取第i个安全状态特征的值，

S均为所述标准特征集，S_ij为标准特征集S中第j次获取第i个安全状态特征的值，j为范围为1至m的正整数，m为大于1的正整数，

W_i表示第i个安全状态特征对应的权值，第1个安全状态特征为路由事件发生频度，第2个安全状态特征为平均路径长度，第3个安全状态特征为路径编辑距离。