[发明专利]用于找到全球路由劫持的方法和设备有效
| 申请号: | 201780019848.0 | 申请日: | 2017-02-22 |
| 公开(公告)号: | CN108886521B | 公开(公告)日: | 2021-09-10 |
| 发明(设计)人: | E·E·祖米杰沃斯基;D·马多里;A·萨金伊夫 | 申请(专利权)人: | 动态网络服务股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/771;H04L12/801 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 刘前红 |
| 地址: | 美国新*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 每天,数千个路由“劫持”在互联网上发生,它们几乎全部都是良性的。可以通过将复杂的分析应用于边界网关协议(BGP)路由更新的广泛的全球实时馈送来识别恶意的劫持和所造成的互联网流量的错误导向。当正当的攻击被发现时,可以利用域名服务(DNS)数据(以确定可能的目标)、路由跟踪数据(以确定它们是否表示中间人利用)、推断的业务关系(以理解影响的范围)以及甚至原始的BGP消息来增强自动化分析。这些技术可以用于揭示对于商业实体和政府实体的攻击。 | ||
| 搜索关键词: | 用于 找到 全球 路由 劫持 方法 设备 | ||
【主权项】:
1.一种检测互联网上的路由劫持的方法,所述方法包括:从所述互联网上的多个自治系统(AS)当中的多个边界网关协议(BGP)路由器收集多个BGP更新,所述多个BGP更新中的每个BGP更新包括至少一个前缀;基于所述多个BGP更新来识别至少一个新起源;从所述多个BGP更新中包括的前缀当中形成具有所述至少一个新起源的多个前缀;从所述多个前缀中移除一个或多个RFC1918前缀;以及将所述多个前缀中的其余的前缀中的至少一个前缀报告为潜在路由劫持。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于动态网络服务股份有限公司,未经动态网络服务股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780019848.0/,转载请声明来源钻瓜专利网。
- 上一篇:建立会话发起协议会话
- 下一篇:为数据安全将多样化位置数据相关联的系统和方法
