| 基于规则的域间路由系统异常检测 |
| |
| 作者姓名: | 刘欣 朱培栋 米强 杨明军 |
| |
| 作者单位: | 国防科技大学,计算机学院,湖南,长沙,410073;国家计算机网络与信息安全管理中心,北京,100029 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划);国家重点实验室基金 |
| |
| 摘 要: | 随着Internet的爆炸性增长,域间路由系统变得越来越复杂并难以控制,许多与域间路由安全相关的事件广泛引起了人们的关注。提出一个基于规则的域间路由监测框架,其中的规则可分为常规异常检测规则和特殊异常检测规则,它们能有效用于检测异常路由和可能的攻击行为,这两种规则的不同在于特殊异常检测规则是由大量路由得到的Internet模型来定义。研究了Internet层次模型与ISP商业关系模型的构造,基于这个框架实现了一个原型系统———ISP-Health,最后给出了检测能力结果。
|
| 关 键 词: | 域间路由 异常路由 路由攻击 检测规则 |
| 文章编号: | 1001-2486(2006)03-0071-06 |
| 收稿时间: | 2005-12-01 |
| 修稿时间: | 2005-12-01 |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《国防科技大学学报》浏览原始摘要信息 |
|
点击此处可从《国防科技大学学报》下载免费的PDF全文 |
|
