[发明专利]基于度约束最小生成树的域间路由恢复方法

说明书

本发明公开了一种基于度约束最小生成树的域间路由恢复方法，将遭受BGP‑LDoS攻击后的域间路由系统表示为生成森林，利用基础迁移算法、复杂迁移算法、单树森林修正算法、FT关键节点选择算法和CT关键节点选择等算法，在满足既定度约束的条件下构建基于度约束最小生成树的域间路由恢复拓扑；同时，在面向度约束最小生成树的创建过程中，能够记录拓扑生成时的节点迁移信息；恢复拓扑建立的过程中能够有效控制节点度的聚合，避免生成具有过高度数节点，有效降低拓扑生成过程的计算复杂度。

技术领域：

本发明涉及互联网安全领域，特别是涉及一种基于度约束最小生成树的域 间路由恢复方法。

背景技术：

随着互联网飞速发展，域间路由系统(Inter-domain routing system)作为 互联网的关键基础设施，近年来面临的安全防护压力逐步加大。目前域间路由 系统的主要威胁主要来自路由前缀劫持(Prefix hijacking)，路由泄漏(Route leak)和低速拒绝服务攻击(BGP Low-rate Denial of Service,BGP-LDoS)。从 攻击速度和烈度而言，BGP-LDoS更胜一筹。BGP-LDoS攻击历经最初的Shrew和 FB-Shrew，发展到ZMW和CXPST，再到变种的IHD、DNP和LAAEM，其攻击威胁 与复杂程度都在不断攀升。

BGP-LDoS攻击能够导致域间路由系统局部至整体失效，伴随物联网的发展， 智能网络节点部署的地区范围不断扩展，攻击者可利用的潜在僵尸网络得以增 多，可知以大规模僵尸网络为基础攻击条件的BGP-LDoS将给域间路由系统产生 更为深远的威胁。

域间路由系统失效恢复目的是利用多种路由恢复技术保障网络遭袭后生存 节点之间的通信。按照失效自治域节点和域间链路的数量不同，可将已有路由 失效恢复方法划分为基于单链/单域失效的路由恢复和基于多链/多域失效的路 由恢复。基于单链/单域失效的路由恢复方法以PS(Path Splicing)，BRAP(Backup Route Aware RoutingProtocol)，Not-via和MFT2-BGP为代表，适用于传统 DDoS攻击或意外节点/链路失效，难以应对BGP-LDoS攻击所造成的多点无关联 区域失效场景。

基于多链/多域失效的恢复方法是指在无邻接关系的多个自治域区域近乎 同时并发呈现通信服务中断态势下，针对尚存活自治域节点实施报文转发路径 的动态切换。以RRL(Resilient Routing Layers)，3R(Robust Route Recovery)， DLR(Dual Linkfailures Recovering)，CSES(Circle Selecting by Edge Sorting)，FCP(Failure-Carrying Packets)为代表。多链/多域失效路由恢复 方法在预计算备份子图生成方面存在计算复杂度高和存储空间的问题，更重要 的是，BGP-LDoS攻击以高度聚合的中心节点为攻击目标，已有的RRL、MRC等算 法未考虑对生成子图中节点度的控制，因此在面对BGP-LDoS攻击时其生成的备 份子图大都含有高中心度节点特性，导致其二次抗毁性较差。

发明内容：

本发明所要解决的技术问题是：克服现有技术的不足，以构建度约束最小 生成树为恢复拓扑为目标，提供基础迁移算法、复杂迁移算法、单树森林修正 算法、FT关键节点选择算法和CT关键节点选择算法，在满足度约束的条件下 根据遭袭路由系统生存拓扑构建新的恢复拓扑，在降低生成恢复拓扑的计算复 杂度的同时，有效控制节点聚合问题，满足路由较优、防范二次攻击的基于度 约束最小生成树的域间路由恢复方法。

本发明的技术方案是：一种基于度约束最小生成树的域间路由恢复方法， 其特征是：步骤一、建立度约束最小生成树的数学模型；

步骤二、基于节点表示法(Node Representation,NR)，对遭受BGP-LDoS 攻击后的域间路由系统进行编码，表示为森林表示FoR(Forest Representation, FoR)；