[发明专利]一种基于BGP前缀树的IP地址路由可达性识别方法

说明书

本发明公开了一种基于BGP前缀树的IP地址路由可达性识别方法，包括：步骤1.获取多个数据采集节点的BGP路由数据并汇总和预处理，所述预处理包括将所有BGP路由数据按照目标前缀字段进行排序；步骤2.针对步骤1排序后的BGP路由数据，根据前缀间的包含关系进行分组并基于各组前缀构建前缀树；步骤3.针对步骤2获得的各个前缀树，独立地计算其中各个前缀路由可达的置信度；步骤4.对比各个前缀路由可达的置信度和预设门限，获得整个IPv4地址空间路由可达的所有前缀。本发明可实现对多源BGP信息的合理融合，进而为整个IPv4地址空间生成一致的IP地址路由可达性分析结果，为后续的深度探测扫描提供优选目标。

技术领域

本发明涉及网络空间测绘技术领域，尤其涉及一种基于BGP前缀树的IP地址路由可达性识别方法。

背景技术

随着网络空间发展为人类生产生活的第五空间，学术界和产业界对通过网络空间测绘技术生成能够反映全球网络空间资源分布及其连接关系的网络地图的需求越发强烈。在生成网络空间地图的过程中，IP地址通常被作为区分网络空间资源的唯一标识，是对各类网络目标进行探测时的直接输入。长度为32bit的IPv4地址总数有近43亿，虽然IP地址资源管理的官方机构在2019年11月宣告已将所有可用地址分配出去，但并不代表所有IPv4地址均已投入使用。在对网络空间中的各类目标进行深度探测前，若能首先通过主动或被动的方式掌握目标区域在用且路由可达的IP地址集合，可以极大地减小探测目标输入集，提升探测效率。

在主动探测方面，Zmap和Masscan是最为典型的两个IP地址存活性探测工具。它们的工作原理类似，向每个目标IP地址发送特定类型的探测报文，然后根据目标的响应行为判定其是否存活。这类方法的问题在于：一方面，主动发包的方式在大规模探测过程中会给网络带宽带来极大压力，严重时会使得网络发生拥塞，从而导致网络性能下降影响网络的正常业务；另一方面，由于依赖于探测目标对探测报文的响应，当探测目标由于安全等级设置较高而不对探测报文进行响应，或者由于网络拥塞发生丢包而导致探测源未能收到响应报文时，会导致大量存活IP地址被遗漏。

在被动探测方面，可用的信息来源包括流量数据、系统访问日志数据、BGP路由数据等。它们的工作原理大同小异，认为能够从源数据中解析获得的IP地址即为存活IP或者可路由IP。流量、系统访问日志等数据的问题在于它们有很强的局限性，只能覆盖地址空间的极小部分。在数据采集节点数量较多、分布合理的前提下，根据BGP路由数据中可以判断整个地址空间的各个IP前缀是否路由可达。但是，IP前缀的划分粒度在不同数据采集节点对应的数据中各不相同，导致不同节点获得的IP前缀之间存在复杂的嵌套关系或者异常冲突，因此，需要对这些数据进行合理的融合并生成一致的结果。

然而，现有方法常采用简单粗暴的方法将所有IP地址划分到/24位前缀中，然后计算每个/24位IP前缀的出现次数，认为出现次数超过某个预设门限值的前缀即为可路由前缀。例如，文献Lost in Space:Improving Inference of IPv4 Address SpaceUtilization,IEEE Journal on Selected Areas in Communications,vol.34,no.6,pp.1862-1875,Jun.2016.和Estimating Internet Address Space Usage ThroughPassive Measurements,ACM SIGCOMM Comput.Commun.Rev.,vol.44,no.1,pp.42-49,Jan.2014均采用上述思路分析/24位IP前缀在互联网中的使用情况。

发明内容