[发明专利]BGP异常的检测方法、装置、设备及计算机存储介质

说明书

本公开提供BGP异常的检测方法、装置、设备及计算机存储介质。用于提高网络的安全性。包括：每隔指定时长，基于各观测点在指定时长内的边界网络协议BGP更新数据，确定可见性矩阵，其中，任意一个观测点对应一个AS，所述可见性矩阵用于表示各观测点分别在指定时长内更新的各IP前缀；基于可见性矩阵中各第一矩阵的矩阵密度对可见性矩阵更新，得到更新后的可见性矩阵；根据更新后的可见性矩阵中的各IP前缀，得到可疑前缀集合；通过可疑前缀集合中各IP前缀的活跃度指标，确定可疑前缀集合中的异常IP前缀，其中，所述活跃度指标表示IP前缀在指定时长内的活跃程度；若异常IP前缀的数量大于第一指定阈值，则确定发生BGP异常。

背景技术

BGP(Border Gateway Protocol，边界网关协议)是一种去中心化的动态路由协议。它允许互联网上不同AS(Autonomous System，自治系统)之间自动交换IP(InternetProtocol，网际互联协议)路由信息和可达信息。黑客通过宣称拥有其它AS的路由或IP前缀来劫持去往目标AS的网络流量，实现盗取用户信息或者网络攻击的目的，由此，导致网络的安全性较低。

发明内容

本公开示例性的实施方式中提供一种BGP异常的检测方法、装置、设备及计算机存储介质，用于提高网络的安全性。

本公开的第一方面提供一种BGP异常的检测方法，所述方法包括：

每隔指定时长，基于各观测点在所述指定时长内的边界网络协议BGP更新数据，确定可见性矩阵，其中，任意一个观测点对应一个自治系统AS，所述可见性矩阵用于表示所述各观测点分别在所述指定时长内更新的各网际互联协议IP前缀；

基于所述可见性矩阵中各第一矩阵的矩阵密度对所述可见性矩阵进行更新，得到更新后的可见性矩阵，其中，任意一个第一矩阵为所述可见性矩阵中的任意一行或任意一列；

根据所述更新后的可见性矩阵中的各IP前缀，得到可疑前缀集合；

通过所述可疑前缀集合中的各IP前缀的活跃度指标，确定所述可疑前缀集合中的异常IP前缀，其中，所述活跃度指标用于表示IP前缀在所述指定时长内的活跃程度；

若所述异常IP前缀的数量大于第一指定阈值，则确定发生BGP异常。

本实施例中通过基于各观测点在所述指定时长内的BGP更新数据，确定可见性矩阵，并对所述可见性矩阵进行更新，得到更新后的可见性矩阵，然后根据所述更新后的可见性矩阵中的各IP前缀的活跃度指标，确定所述可疑前缀集合中的异常IP前缀，并基于异常IP前缀的数量确定是否发生BGP异常。由此，本实施例中可以及时发现BGP异常现象，以提醒专业人员进行维护，避免出现取用户信息或者网络攻击的现象，提高了网络的安全性。

在一个实施例中，所述可见性矩阵中的各元素分别表示各观测点在所述指定时长内是否对各IP前缀进行更新，且所述可见性矩阵中位于同一列的各元素对应的观测点相同，以及位于同一行的各元素对应的IP前缀相同；

所述基于各观测点在所述指定时长内的边界网络协议BGP更新数据，确定可见性矩阵，包括：

针对任意一个BGP更新数据，基于与所述BGP更新数据对应的观测点，得到所述观测点在预设的初始矩阵中对应的目标列；以及，

根据所述BGP更新数据中更新的IP前缀，得到所述更新的IP前缀在所述初始矩阵中对应的目标行；并，

将所述初始矩阵中所述目标行和所述目标列对应的元素的值设置为第一指定数值，得到与所述BGP更新数据对应的中间矩阵，其中，所述初始矩阵、所述中间矩阵和所述可见性矩阵的大小相同；

将各BGP更新数据对应的各中间矩阵进行相加，得到所述可见性矩阵。