基于规则的域间路由系统异常检测

被引：13

作者：

刘欣 ^{[1
]}

朱培栋 ^{[1
]}

米强 ^{[2
]}

杨明军 ^{[1
]}

机构：

[1] 国防科技大学计算机学院

[2] 国家计算机网络与信息安全管理中心

来源：

国防科技大学学报 | 2006年 / 03期

关键词：

域间路由; 异常路由; 路由攻击; 检测规则;

D O I：

暂无

中图分类号：

TP393.06 [];

学科分类号：

摘要：

随着Internet的爆炸性增长,域间路由系统变得越来越复杂并难以控制,许多与域间路由安全相关的事件广泛引起了人们的关注。提出一个基于规则的域间路由监测框架,其中的规则可分为常规异常检测规则和特殊异常检测规则,它们能有效用于检测异常路由和可能的攻击行为,这两种规则的不同在于特殊异常检测规则是由大量路由得到的Internet模型来定义。研究了Internet层次模型与ISP商业关系模型的构造,基于这个框架实现了一个原型系统———ISP-Health,最后给出了检测能力结果。

引用

页码：71 / 76

页数：6