公开(公告)号：CN101656638A

公开(公告)日：2010-02-24

申请号：CN200910092803.3

申请日：2009-09-08

Applicant: 中国科学院计算技术研究所

Inventor： 刘冰 ,  毕经平

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/08

Abstract: 本发明提供一种在包含有至少一个自治系统的网络系统中面向误配置的域间前缀劫持检测方法；所述自治系统包括监测探针，所述监测探针包含有用于存储所在自治系统中的前缀信息的网络前缀信息列表；该方法包括：所述监测探针获取本自治系统向外发送的路由更新报文；分析所述路由更新报文的各个条目，对添加类型的条目执行下一步；对已经存在于所述网络前缀信息列表且前缀信息完全一致的条目，不做额外操作，直接处理路由更新报文中的下一条目；对不存在于网络前缀信息列表中或虽然存在于网络前缀信息列表中但前缀信息存在冲突的条目，主动探测该条目的合法性；根据合法的添加类型的条目对所述网络前缀信息列表进行更新。本发明能够避免误配置现象的发生，维护网络安全。

公开(公告)号：CN102238077A

公开(公告)日：2011-11-09

申请号：CN201010171532.3

申请日：2010-05-07

Applicant: 中国科学院计算技术研究所

Inventor： 郝帅 ,  冯晓林 ,  刘冰 ,  毕经平 ,  黄双明

IPC: H04L12/56 ,  H04L12/24

Abstract: 本发明提供一种路由流量信息存储方法，包括：在互联网络上采集位于不同子网的主机之间的数据流的流量信息；所述流量信息至少包括所述数据流的源IP地址、目的IP地址、流量大小以及该数据流的起止时间；获取所述互联网络的子网信息；根据所述数据流的起止时间确定数据流所在的聚合周期，然后根据所述子网信息将同一聚合周期内的所述位于不同子网的主机之间的数据流的流量信息做子网聚合，得到主机所在子网之间的数据流的流量信息；所述聚合包括将主机间数据流的大小相累加得到主机所在子网间数据流的大小；将经过子网聚合后所得到的流量信息按照存储周期加以聚合，并添加相应的路由信息，得到同一存储周期内子网之间的数据流的路由流量信息。

公开(公告)号：CN101662393A

公开(公告)日：2010-03-03

申请号：CN200910089794.2

申请日：2009-07-24

Applicant: 中国科学院计算技术研究所

Inventor： 刘冰 ,  梁伟 ,  毕经平

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种域间前缀劫持检测与定位方法，该方法包括：第一自治系统中的第一采集监测探针经由第一自治系统的BGP边界路由器接收网络中的BGP路由更新报文；第一采集监测探针从外部自治系统发送到第一自治系统的BGP路由更新报文中提取前缀信息，并将前缀信息按照其所来自的自治系统进行分类；第一采集监测探针取出某一类前缀信息，根据该类前缀信息所对应的第二自治系统的编号从集中式管理端取出第二自治系统的第二采集监测探针的IP地址；第一采集监测探针根据IP地址与第二采集监测探针建立连接，并将前缀信息与保存在第二采集监测探针的网络前缀信息列表中的相应前缀信息进行比较，根据比较结果判断第二自治系统是否发生了域间前缀劫持。

公开(公告)号：CN101656638B

公开(公告)日：2011-10-19

申请号：CN200910092803.3

申请日：2009-09-08

Applicant: 中国科学院计算技术研究所

Inventor： 刘冰 ,  毕经平

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/08

Abstract: 本发明提供一种在包含有至少一个自治系统的网络系统中面向误配置的域间前缀劫持检测方法；所述自治系统包括监测探针，所述监测探针包含有用于存储所在自治系统中的前缀信息的网络前缀信息列表；该方法包括：所述监测探针获取本自治系统向外发送的路由更新报文；分析所述路由更新报文的各个条目，对添加类型的条目执行下一步；对已经存在于所述网络前缀信息列表且前缀信息完全一致的条目，不做额外操作，直接处理路由更新报文中的下一条目；对不存在于网络前缀信息列表中或虽然存在于网络前缀信息列表中但前缀信息存在冲突的条目，主动探测该条目的合法性；根据合法的添加类型的条目对所述网络前缀信息列表进行更新。本发明能够避免误配置现象的发生，维护网络安全。

公开(公告)号：CN101662393B

公开(公告)日：2011-06-01

申请号：CN200910089794.2

申请日：2009-07-24

Applicant: 中国科学院计算技术研究所

Inventor： 刘冰 ,  梁伟 ,  毕经平

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种域间前缀劫持检测与定位方法，该方法包括：第一自治系统中的第一采集监测探针经由第一自治系统的BGP边界路由器接收网络中的BGP路由更新报文；第一采集监测探针从外部自治系统发送到第一自治系统的BGP路由更新报文中提取前缀信息，并将前缀信息按照其所来自的自治系统进行分类；第一采集监测探针取出某一类前缀信息，根据该类前缀信息所对应的第二自治系统的编号从集中式管理端取出第二自治系统的第二采集监测探针的IP地址；第一采集监测探针根据IP地址与第二采集监测探针建立连接，并将前缀信息与保存在第二采集监测探针的网络前缀信息列表中的相应前缀信息进行比较，根据比较结果判断第二自治系统是否发生了域间前缀劫持。