论文部分内容阅读
BGP是一种域间路由选择协议,功能成熟可靠,但是其在安全方面却存在设计缺陷,面临着各种各样的安全威胁。目前,前缀劫持已经成为最受关注的BGP安全威胁。对前缀劫持行为进行快速准确的检测告警,有利于及时防范和消除其带来的网络危害。通过分析前缀劫持的运行机制和行为特征,构建关联前缀信息与路径属性信息的特征库,同时借鉴Snort规则匹配的思想和架构,提出了一种检测BGP协议前缀劫持攻击的方法,并搭建真实的路由环境对该方法进行了验证。结果表明,该方法可以准确、有效地检测出前缀劫持攻击。