本书重点介绍了域间路由寻址方面的安全监测和防御技术。首先系统化地介绍了边界网关协议的基本原理和互联网域间路由安全面临的风险和挑战;然后梳理了互联网域间路由安全监测关键技术;最后着重介绍了互联网域间路由知识谱系和构建方法、互联网域间路由异常的检测方法以及互联网域间路由安全防御技术。
域间路由协议作为网络空间的基础设施,提供了自治系统间的通信机制,控制着域间流量转发走向,对互联网运行起着重要的作用。随着互联网的飞速发展,网络设备和自治域在数量上呈现爆炸增长的趋势,网络拓扑变得复杂。域间路由协议缺乏任何形式的路径或者来源的验证,使得这一协议在历突发状况时(网络攻击、链路中断、错误配置等)造成域间路由选路发生剧烈变化。带有破坏性的路由事件会造成网络可用带宽变小、网络延时变大以及应用服务访问中断,影响网络和应用服务的性能,严重的事件可能造成国家能源、银行、交通运输国防工业及国家重要基础设施等方面的网络服务不可达,严重影响社会济和人民生活的正常运行。此外,路径变化也会危及国家网络,网络流量含大量的敏感信息,揭示网络运营者的竞争策略、商业秘密甚至国家机密等,恶意攻击者可从中实现大规模窃听、身份欺骗甚至选择性内容修改,且执行这样的攻击不用访问或接近受影响的网络,甚至这种攻击不会使受害者的网络通信产生中断,可持续较长时间而不被受害者发现。
本书根据作者在域间路由监测和防御方面多年的研究验,对域间路由监测和防御关键技行了系统梳理。本书共分为8章:第1章介绍边界网关协议的基木概念,闸述了域间路由面临的风险和面临的挑战。第2章对域间路由监行了概述括边界网关协议基本概述、域间路由报文采集技术和全球相关采集工程、BGP路由异常监测技术以及常用的知名系统。第3章介绍了域间路由知识谱系括互联网码号资源分配、互联网信息资源数据库、路由宜告数据、网站IP地址映射、AS 知识挖掘以及域间路由知识谱系构建。第4~6章介绍了城间路由异常监测的关键技术括域间路由前缀监测、路由泄露监测、路由中断监测等。第7章介绍了域间路由防御技术括主动防御和被动防御技术以及自治域间地址验证。第8章为本书的结束语
本书的部分研究成果来源于国家研发计划“大规模可信的编址路由关键技术和应用示范”项目课题“网间互联可信路由关键技术与设备研发”,该课题主要研究网间互联可信路由关键技术,支持域间路由行为协作和攻击防范。本书作者所在的邮电大学计算机学院(性软件学院)信息网络中心路由研究团队,长期从事网络空间测量、路由监测、互联网基础资源测绘工作,承担了若干面向网络空间的国家研发计划课题、国家自然科学等项目,在路由监测领域有深厚的技术积累。
感谢邮电大学计算机学院信息网络中心的马严教授、黄小红教授以及清华大学网络科学与网络空间研究院张晗助理教授。马严教授是下一代互联网领域研究的专家,长期从事互联网协议、IPv6 技术以及网络空间方面的研究,对本书关键技术和写作思路提出了建设性意见,也是作者本人的启蒙导师。黄小红教授是实验室团队负责人,在网络优化、网络空间等方面有深厚的科研积累,在科研方法、科研条件等方面给予了作者大力支持,在本书写作过程中也提出了宝贵的指导意见,拓展了作者写作的思路。张晗助理教授在可控的IPv6下一代互联网体系结构领域已开展十多年基础理论研究和核心技术攻关,研究成果在网络基础设施建设和运行中得到了应用,在本书撰写过程中从理论和工程层面提出了宝贵意见,也参与了书籍部分内容的撰写此外,在本书撰写过程中,得到了实验室研究生、团队老师们的大力支持。参与本书相关工作的研究生有张毓、徐鹏举、舒坤博、赵仕棋、曾曼、刘仰斌、白俊东、严欢、王子昊、李赫杨、阳乾宇、袁晟等人,作者在此表示诚挚的谢意。
第1章绪论
1.1边界网关协议
1.2域间路由风险
1.3域间路由面临的挑战
第2章互联网域间路由监测概述.
2.1边界网关协议概述
2.1.1自治系统
2.1.2BGP 协议概述
2.1.3BGP消息类型
2.1.4 BGP路由信息库......
2.1.5BGP路由决策过程.......2.2BGP路由报文采集
2.2.1被动路由报文采集..
2.2.2实时流报文采集.
2.2.3 BGP监控协议
2.3BGP路由报文采集工程...
2.3.1 RIPE NCC 路由信息服务.....
2.3.2Route Views
2.3.3BGPStream
2.4 BGP路由异常监测技术..
2.4.1路由异常分类...
2.4.2路由异常威胁
2.4.3路由异常检测方法
2.5常用系统介绍.
2.5.1 BGP.He,net "
2.5.2BGP,Potaroo.net
2.5.3BGPMon
第3章互联网域间路由知识谱系
3.1互联网号码资源分配
3.1.1 AS号码分配
3.1.2 IP地址分配.
3.2互联网号码资源数据库3.2.1互联网号码注册信息库3.2.2互联网路由注册信息库
3.2.3WHOIS信息查询协议3.2.4 RDAP注册数据访问协议3.3路由宣告数据
3.3.1 AS路由前缀映射
3.3.2AS Peer关系
3.3.3路由传播路径
3.3.4路由前缀可见性3.3.S级别网络拓扑3.4网站信息IP地址映射3.4.1网站行业主题分类3.4.2网站多源IP映射。3.4.3解析IP地址映射3.S知识挖掘
3.5.1AS商业关系推断
3.5.2AS组织机构映射
3.5.3AS性质分类
3.5.4AS等级排名
3.5.S地理疆域
3.6互联网域间路由知识谱系构建3.6.1域间路由知识本体
3.6.2域间路由知识图谱
第4章互联网域间路由前缀监测4.1路由事件分类
……
5.4.3路由泄露快速定位算法
5.4.4风险评估算法
第6章互联网域间路由中断监测
6.1域间路由中断事件分类
6.1.1根据路由中断位置分类
6.1.2根据路由中断原因分类
6.1.3根据路由中断粒度
6.2典型域间路由中断事件
6.2.1 Facebook 路由中断事件
6.2.2KT路由中断事件
6.3现有检测方法
6.3.1路由不稳定检测
6.3.2路由中断检测
基于网络拓扑与服务分析的BGP 中断检测.1路由可见性特征构建
.2关联自治系统BGP 中断事件检测.3重要自治系统BGP 中断事件检测.4重要IP前缀BGP 中断事件检测第7章互联网域间路由防御
7.1主动防御技术
7.1.1路由主动防御
7.1.2路由泄露主动防御
7.1.3自治域信誉评估
7.2被动防御技术
7.2.1域间路由缓释
7.2.2域间路由防御联盟
7.3自治域间源地址验证
7.3.1路由分级过滤
7.3.2追溯审计技术
7.3.3真实源地址验证体系
第8章结束语
参考文献