CN110572386A - 排名统计监测方法、装置 - Google Patents
排名统计监测方法、装置 Download PDFInfo
- Publication number
- CN110572386A CN110572386A CN201910831321.9A CN201910831321A CN110572386A CN 110572386 A CN110572386 A CN 110572386A CN 201910831321 A CN201910831321 A CN 201910831321A CN 110572386 A CN110572386 A CN 110572386A
- Authority
- CN
- China
- Prior art keywords
- hit rate
- ranking
- preset
- weighted
- messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种排名统计监测方法,应用于互联网技术领域,包括:获取预置时间范围内各自治***抓取报文的命中率,对各自治***抓取报文的命中率按照预置权重进行加权计算,得到加权后的命中率,采用预置的排序算法,根据加权后的命中率,对所有自治***进行排序。本申请还公开了一种排名统计监测装置,增强网络安全性。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种排名统计监测方法、装置。
背景技术
BGP协议在安全性上存在非常明显的设计缺陷:在进行路由通告的过程中,每个自治网络无条件地信任邻居发给自己的任何路由通告,即使邻居通告的是虚假的路由信息,这些信息也会被接受并且被继续传播。这就给互联网带来不安全和不稳定的因素,导致路由劫持等安全事故频发。
发明内容
本申请的主要目的在于提供一种排名统计监测方法、装置,以解决上述技术问题。
为实现上述目的,本申请实施例第一方面提供一种排名统计监测方法,包括:
获取预置时间范围内各自治***抓取报文的命中率;
对各自治***抓取报文的命中率按照预置权重进行加权计算,得到加权后的命中率;
采用预置的排序算法,根据加权后的命中率,对所有自治***进行排序。
进一步地,所述排序算法为基数排序。
进一步地,所述报文为网络中的边界网关协议类型的更新报文。
进一步地,所述预置时间为边界网关协议的保活时间。
本申请实施例第二方面提供一种排名统计监测装置,包括:
获取模块,用于获取预置时间范围内各自治***抓取报文的命中率;
加权模块,用于对各自治***抓取报文的命中率按照预置权重进行加权计算,得到加权后的命中率;
排序模块,用于采用预置的排序算法,根据加权后的命中率,对所有自治***进行排序。
进一步地,所述排序算法为基数排序。
进一步地,所述报文为网络中的边界网关协议类型的更新报文。
进一步地,所述预置时间为边界网关协议的保活时间。
从上述本申请实施例可知,本申请提供的排名统计监测方法、装置,获取预置时间范围内各自治***抓取报文的命中率,对各自治***抓取报文的命中率按照预置权重进行加权计算,得到加权后的命中率,采用预置的排序算法,根据加权后的命中率,对所有自治***进行排序,增强网络安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的排名统计监测方法的流程示意图;
图2为本申请一实施例提供的排名统计监测装置的结构。
具体实施方式
为使得本申请的申请目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,图1为本申请一实施例提供的排名统计监测方法的流程示意图,该方法主要包括以下步骤:
S101、获取预置时间范围内各自治***抓取报文的命中率;
自治***(AS,Autonomous System),是指在互联网中有权自主地决定在本***中应采用何种路由协议的一个小型单位。这个网络单位可以是一个简单的网络也可以是由一个或多个普通的网络管理员来控制的一个网络群体,它是一个单独的可管理的网络单元,例如一所大学,一个企业或者一个公司个体。其中,一个自治***将会分配一个全局的唯一的16位号码,称之为自治***号。
进一步地,所述预置时间为边界网关协议(BGP,Border Gateway Protocol)的保活时间。例如,在BGP保活时间为被设置为60s,则可在此时间内可获取预置时间范围内各自治***抓取报文的命中率。
边界网关协议(BGP,Border Gateway Protocol)是运行于TCP上的一种自治***的路由协议。BGP用于在不同的自治***之间交换路由信息。当两个AS需要交换路由信息时,每个AS都必须指定一个运行BGP的节点,来代表AS与其他的AS交换路由信息。
其中,BGP最新的版本是BGP第4版本,它是在RFC4271中定义的;一个路由器只能属于一个AS。AS的范围从1-65535(64512-65535是私有AS号),RFC1930提供了AS号使用指南。
S102、对各自治***抓取报文的命中率按照预置权重进行加权计算,得到加权后的命中率;
进一步的,所述报文为网络中的边界网关协议类型的更新报文。
报文包括打开报文、更新报文、保持激活报文、通知报文。
更新报文是指,对等的BGP路由器之间创建了TCP连接,并成功接收到对打开报文的KEEP ALIVE确定报文,对等路由器之间就可以使用路由更新消息报文来通告网络的可达性信息。通告的内容可以是新的可达的目的网络,也可以是通告撤销原来的某些目的网络的可达性。
S103、采用预置的排序算法,根据加权后的命中率,对所有自治***进行排序。
进一步地,所述排序算法为基数排序,对自治***号进行排序。
基数排序是指透过键值的部份资讯,将要排序的元素分配至某些“桶”中,藉以达到排序的作用,基数排序法是属于稳定性的排序,其时间复杂度为O(nlog(r)m),其中r为所采取的基数,而m为堆数,在某些时候,基数排序法的效率高于其它的稳定性排序法。
在本申请实施例中,获取预置时间范围内各自治***抓取报文的命中率,对各自治***抓取报文的命中率按照预置权重进行加权计算,得到加权后的命中率,采用预置的排序算法,根据加权后的命中率,对所有自治***进行排序,增强网络安全性。
请参阅图2,图2是本申请又一实施例提供的排名统计监测装置的结构示意图,该装置主要包括:
获取模块201、加权模块202、排序模块203;
获取模块201,用于获取预置时间范围内各自治***抓取报文的命中率;
进一步地,所述报文为网络中的边界网关协议类型的更新报文。
进一步地,所述预置时间为边界网关协议的保活时间。
加权模块202,用于对各自治***抓取报文的命中率按照预置权重进行加权计算,得到加权后的命中率;
排序模块203,用于采用预置的排序算法,根据加权后的命中率,对所有自治***进行排序。
进一步地,所述排序算法为基数排序。
在本申请实施例中,获取预置时间范围内各自治***抓取报文的命中率,对各自治***抓取报文的命中率按照预置权重进行加权计算,得到加权后的命中率,采用预置的排序算法,根据加权后的命中率,对所有自治***进行排序,增强网络安全性。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本申请所提供的排名统计监测方法、装置的描述,对于本领域的技术人员,依据本申请实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本申请的限制。
Claims (8)
1.一种排名统计监测方法,其特征在于,包括:
获取预置时间范围内各自治***抓取报文的命中率;
对各自治***抓取报文的命中率按照预置权重进行加权计算,得到加权后的命中率;
采用预置的排序算法,根据加权后的命中率,对所有自治***进行排序。
2.根据权利要求1所述的排名统计监测方法,其特征在于,所述排序算法为基数排序。
3.根据权利要求1所述的排名统计监测方法,其特征在于,所述报文为网络中的边界网关协议类型的更新报文。
4.根据权利要求1所述的排名统计监测方法,其特征在于,所述预置时间为边界网关协议的保活时间。
5.一种排名统计监测装置,其特征在于,包括:
获取模块,用于获取预置时间范围内各自治***抓取报文的命中率;
加权模块,用于对各自治***抓取报文的命中率按照预置权重进行加权计算,得到加权后的命中率;
排序模块,用于采用预置的排序算法,根据加权后的命中率,对所有自治***进行排序。
6.根据权利要求5所述的排名统计监测装置,其特征在于,所述排序算法为基数排序。
7.根据权利要求5所述的排名统计监测装置,其特征在于,所述报文为网络中的边界网关协议类型的更新报文。
8.根据权利要求5所述的排名统计监测装置,其特征在于,所述预置时间为边界网关协议的保活时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910831321.9A CN110572386A (zh) | 2019-09-03 | 2019-09-03 | 排名统计监测方法、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910831321.9A CN110572386A (zh) | 2019-09-03 | 2019-09-03 | 排名统计监测方法、装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110572386A true CN110572386A (zh) | 2019-12-13 |
Family
ID=68777659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910831321.9A Pending CN110572386A (zh) | 2019-09-03 | 2019-09-03 | 排名统计监测方法、装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110572386A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080267189A1 (en) * | 2006-01-10 | 2008-10-30 | Huawei Technologies Co., Ltd. | Method and system for verifying update information in bgp |
| CN101471824A (zh) * | 2007-12-29 | 2009-07-01 | 中国科学院计算技术研究所 | 一种边界网关协议网络的异常监测***及方法 |
| CN102957623A (zh) * | 2012-11-28 | 2013-03-06 | 杭州华三通信技术有限公司 | 一种边界网关协议邻居的维护方法和设备 |
| CN104348672A (zh) * | 2013-07-29 | 2015-02-11 | 中国电信股份有限公司 | 大型ip网络bgp路由条目检测方法和装置 |
| CN107846402A (zh) * | 2017-10-30 | 2018-03-27 | 北京邮电大学 | 一种bgp稳定性异常检测方法、装置及电子设备 |
-
2019
- 2019-09-03 CN CN201910831321.9A patent/CN110572386A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080267189A1 (en) * | 2006-01-10 | 2008-10-30 | Huawei Technologies Co., Ltd. | Method and system for verifying update information in bgp |
| CN101471824A (zh) * | 2007-12-29 | 2009-07-01 | 中国科学院计算技术研究所 | 一种边界网关协议网络的异常监测***及方法 |
| CN102957623A (zh) * | 2012-11-28 | 2013-03-06 | 杭州华三通信技术有限公司 | 一种边界网关协议邻居的维护方法和设备 |
| CN104348672A (zh) * | 2013-07-29 | 2015-02-11 | 中国电信股份有限公司 | 大型ip网络bgp路由条目检测方法和装置 |
| CN107846402A (zh) * | 2017-10-30 | 2018-03-27 | 北京邮电大学 | 一种bgp稳定性异常检测方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3223486B1 (en) | Distributed anomaly detection management | |
| Zhang et al. | Practical defenses against BGP prefix hijacking | |
| US10749897B2 (en) | Short term certificate management during distributed denial of service attacks | |
| CN107276897A (zh) | 网络设备、集中控制器设备及其方法 | |
| CN111614567A (zh) | 区块链网络中的节点路径选择方法、***及装置 | |
| US7930424B1 (en) | System and method for detecting bogus BGP route information | |
| Gamer | Collaborative anomaly-based detection of large-scale internet attacks | |
| Mohammadnia et al. | IoT-NETZ: Practical spoofing attack mitigation approach in SDWN network | |
| Basit et al. | Path diversity for inter-domain routing security | |
| Alotaibi et al. | Multidomain SDN‐Based Gateways and Border Gateway Protocol | |
| CN109286563B (zh) | 一种数据传输的控制方法和装置 | |
| WO2017166918A1 (zh) | 组播流量的控制方法及装置 | |
| Kong et al. | Random flow network modeling and simulations for DDoS attack mitigation | |
| Beitollahi et al. | A cooperative mechanism to defense against distributed denial of service attacks | |
| Barrera et al. | Scion five years later: Revisiting scalability, control, and isolation on next-generation networks | |
| US8078758B1 (en) | Automatic configuration of source address filters within a network device | |
| CN110572386A (zh) | 排名统计监测方法、装置 | |
| Lemeshko et al. | Investigation of enhanced mathematical model for traffic engineering fault-tolerant routing | |
| Sayler et al. | Jobber: Automating {Inter-Tenant} Trust in the Cloud | |
| KR20110020267A (ko) | 라우터와 라우터의 포워딩 정보 베이스를 파퓰레이팅하는 방법 | |
| CN108259343B (zh) | 路由策略的匹配方法及装置 | |
| Shukla et al. | Improving convergence in IBGP route reflectors | |
| Wübbeling et al. | Improved calculation of as resilience against ip prefix hijacking | |
| CN112866031B (zh) | 路由配置方法、装置、设备及计算机可读存储介质 | |
| Rao | NetLets for end-to-end delay minimization in distributed computing over the Internet using two-paths |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191213 |