[发明专利]BGP路由协议安全防护方法及装置

权利要求书

1.一种BGP路由协议安全防护方法，其特征在于，包括：

对位于网络中不同位置处的路由监测探针发送的BGP数据包进行关联分析，根据分析结果生成BGP安全防护规则；

将所述BGP安全防护规则发送至位于所述网络中不同位置处的路由安全防火墙，以使得所述路由安全防火墙根据所述BGP安全防护规则，对命中的BGP数据包对应的TCP连接进行相应操作。

2.根据权利要求1所述的方法，其特征在于，所述路由监测探针位于所述网络中的自治域内部或不同的自治域间，所述路由安全防火墙位于所述网络中的自治域内部或不同的自治域间。

3.根据权利要求1所述的方法，其特征在于，所述BGP安全防护规则包括：源IP、目的IP、源端口、目的端口、BGP消息类型、动作；其中，所述动作为放行或阻止。

4.根据权利要求3所述的方法，其特征在于，对位于网络中不同位置处的路由监测探针发送的BGP数据包进行关联分析，根据分析结果生成BGP安全防护规则，包括：

对位于网络中不同位置处的路由监测探针发送的BGP数据包进行关联分析，得到分析结果；

若所述分析结果为异常，则生成BGP安全防护规则且所述安全防护规则中的动作为阻止。

5.根据权利要求4所述的方法，其特征在于，若所述安全防护规则中的动作为阻止，则所述相应操作为断开操作。

6.一种BGP路由协议安全防护方法，其特征在于，包括：

接收统一安全管理平台发送的BGP安全防护规则；其中，所述BGP安全防护规则为所述统一安全管理平台根据对位于网络中不同位置处的路由监测探针发送的BGP数据包进行关联分析得到的分析结果所生成的；

根据所述BGP安全防护规则，对命中的BGP数据包对应的TCP连接进行相应操作。

7.一种BGP路由协议安全防护装置，其特征在于，包括：

分析模块，用于对位于网络中不同位置处的路由监测探针发送的BGP数据包进行关联分析，根据分析结果生成BGP安全防护规则；

发送模块，用于将所述BGP安全防护规则发送至位于所述网络中不同位置处的路由安全防火墙，以使得所述路由安全防火墙根据所述BGP安全防护规则，对命中的BGP数据包对应的TCP连接进行相应操作。

8.一种BGP路由协议安全防护装置，其特征在于，包括：

接收模块，用于接收统一安全管理平台发送的BGP安全防护规则；其中，所述BGP安全防护规则为所述统一安全管理平台根据对位于网络中不同位置处的路由监测探针发送的BGP数据包进行关联分析得到的分析结果所生成的；

防护模块，用于根据所述BGP安全防护规则，对命中的BGP数据包对应的TCP连接进行相应操作。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6任一项所述方法的步骤。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。