公开(公告)号：CN119854106A

公开(公告)日：2025-04-18

申请号：CN202510322393.6

申请日：2025-03-19

Applicant: 南京邮电大学

Inventor： 吴争 ,  王皓民 ,  姚文坡 ,  樊卫北 ,  何昕 ,  吕梦婕

IPC: H04L41/0631 ,  H04L41/12 ,  H04L41/0677 ,  H04L45/00

Abstract: 本发明公开了一种基于BGP图的BGP异常检测和溯源方法，包括数据采集与初始拓扑构建，基于全球采集点采集BGP路由数据，包括BGP路由表数据以及BGP路由更新数据；根据采集到的路由数据构建初始的全球BGP网络拓扑；提出增量更新机制，根据BGP消息的不同情况，包括显式宣告、显式撤销和隐式撤销，分别采用三种图更新机制，动态更新BGP网络拓扑；拓扑特征提取与构建BGP嵌入图；最后将BGP嵌入图输入到图卷积神经网络模型中，通过多阶邻域聚合的方式，结合节点属性、边属性和邻接关系，进行异常检测；若检测结果为异常，则进行异常溯源，通过特征空间压缩和扩展，定位异常AS集合。本发明提出的方法能够更加准确地检测BGP异常和溯源分析。