在确保Internet安全、健康发展方面,域间路由监测具有可扩展性好、方便部署及无须对现有协议进行修改等特点,并能够将监测的结果用于路由配置的改进。该书从域间路由监测的角度,对域间路由系统监测和异常路由检测等问题及其中的关键技术进行了研究。
《互联网BGP路由系统安全监测技术》的研究内容主要集中在以下几个方面。
(1)全面深入地阐述了Internet域间路由安全问题。围绕基于BGP的域间路由安全,考察已发生的域间路由安全事件。介绍当前域间路由保护机制,分析核心网络路由设施支持能力和潜在的域间路由安全威胁,最后着重指出域间路由安全的研究方向并提出一些新的见解。
(2)针对现有域间路由监测系统的不足,提出一种监测域间路由的系统模型。该模型基于BGP路由表监测或BGP更新报文监测两种技术之上,能利用Internet拓扑特性来检测异常路由,从而达到监测域间路由系统的目的。还对视图的完整性和监测网络的构造等模型相关问题进行了深入探讨。
(3)对ISP商业互联关系进行研究。提出一种推断ISP商业关系的算法,实现并应用在ISP-HEALTH系统中。
(4)对Internet层次关系模型进行研究。提出一种Internet层次关系模型及其构造算法,实现并应用在ISP-HEALTH系统中;同时,使用该算法对Internet层次特性进行了分析和讨论。
(5)给出域间路由监测系统的详细设计方案,并实现了一个Internet域间路由监测系统原型-ISP-HEALTH系统。
(6)对一种BGP异常路由——环形路由进行研究。
展开