[发明专利]一种路由安全检测方法和系统有效
| 申请号: | 201811251063.9 | 申请日: | 2018-10-25 |
| 公开(公告)号: | CN109558727B | 公开(公告)日: | 2021-07-09 |
| 发明(设计)人: | 元国军;许刚;王展;邵恩;安学军;谭光明;张佩珩;孙凝晖 | 申请(专利权)人: | 中国科学院计算技术研究所 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 11006 | 代理人: | 祁建国;梁挥 |
| 地址: | 100080 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 路由 安全 检测 方法 系统 | ||
1.一种路由安全检测方法,其特征在于,包括:
步骤1、实时监测并获取路由系统的路由表,该路由表包括多个路由项;
步骤2、将该路由项的二进制哈希值作为校验值,该校验值的位数为n,记该校验值的前m位为分桶单元,分桶数M为2m,该校验值的后n-m位为元数据,统计该元数据的前导零数;
步骤3、循环该步骤2,直到获得该路由表中每一个路由项的前导零数,集合每一个路由项的前导零数;
步骤4、根据下式得到基数
其中M是指分桶数;Mi是指第i个分桶的前导零数;u是指前导零个数期望,判断基数是否大于预设阈值,若大于则判定该路由系统受到攻击,否则判定该路由系统运作正常;
其中该步骤2包括:将该路由项的多种属性输入至哈希函数,以得到该校验值。
2.如权利要求1所述的路由安全检测方法,其特征在于,该步骤1包括:通过链路状态数据库获取数据中心网络内该路由系统的实时路由表。
3.如权利要求1所述的路由安全检测方法,其特征在于,该多种属性包括:网络地址、网络掩码、网关、接口和跃点数。
4.如权利要求1所述的路由安全检测方法,其特征在于,该哈希函数为crc32哈希算法。
5.一种路由安全检测系统,其特征在于,包括:
监测模块,用于实时监测并获取路由系统的路由表,该路由表包括多个路由项;
统计模块,用于将该路由项的二进制哈希值作为校验值,该校验值的位数为n,记该校验值的前m位为分桶单元,分桶数M为2m,该校验值的后n-m位为元数据,统计该元数据的前导零数;
循环模块,用于循环调用该统计模块,直到获得该路由表中每一个路由项的前导零数,集合每一个路由项的前导零数;
判断模块,用于根据下式得到基数
其中M是指分桶数;Mi是指第i个分桶的前导零数;u是指前导零个数期望,判断基数是否大于预设阈值,若大于则判定该路由系统受到攻击,否则判定该路由系统运作正常;
其中该统计模块包括:将该路由项的多种属性输入至哈希函数,以得到该校验值。
6.如权利要求5所述的路由安全检测系统,其特征在于,该监测模块包括:通过链路状态数据库获取数据中心网络内该路由系统的实时路由表。
7.如权利要求5所述的路由安全检测系统,其特征在于,该多种属性包括:网络地址、网络掩码、网关、接口和跃点数。
8.如权利要求5所述的路由安全检测系统,其特征在于,该哈希函数为crc32哈希算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算技术研究所,未经中国科学院计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811251063.9/1.html,转载请声明来源钻瓜专利网。
