[发明专利]一种路由器安全监测预警系统

权利要求书

1.一种路由器安全监测预警系统，其特征在于：包括获取模块、分析模块、通讯服务器、监控中心、异常路由行为判定模块、报警终端；其中，

所述获取模块用于获取BGP协议报文；

所述分析模块与获取模块通信连接，通过分析模块对获取的BGP协议报文进行分析；

所述通讯服务器与分析模块通信连接，分析后的BGP协议报文传输到通讯服务器；

所述监控中心与通讯服务器通信连接，通过监控中心实现对监测数据多维度、多角度的分析及处理；

所述异常路由行为判定模块与监控中心通信连接，通过异常路由行为判定模块判定路由异常；

所述报警终端与异常路由行为判定模块通信连接，通过报警终端查看异常路由器情况。

2.根据权利要求1所述的一种路由器安全监测预警系统，其特征在于：所述BGP协议报文对等体的建立、更新和删除交互过程包括5种报文、6种状态机和5个原则。

3.根据权利要求2所述的一种路由器安全监测预警系统，其特征在于：所述5种报文分别为：Open报文；Update报文；Notification报文；Keepalive报文：Route-refresh报文。

4.根据权利要求2所述的一种路由器安全监测预警系统，其特征在于：所述6种状态机分别为：空闲、连接、活跃、Open报文已发送、Open报文已确认和连接已建立。

5.根据权利要求2所述的一种路由器安全监测预警系统，其特征在于：所述5个原则分别为：从IBGP对等体获得的BGP路由，BGP设备只发布给它的EBGP对等体；从EBGP对等体获得的BGP路由，BGP设备发布给它所有EBGP和IBGP对等体；当存在多条到达同一目的地址的有效路由时，BGP设备只将最优路由发布给对等体；路由更新时，BGP设备只发送更新的BGP路由；所有对等体发送的路由，BGP设备都会接收。

6.根据权利要求1所述的一种路由器安全监测预警系统，其特征在于：所述BGP协议报文获取方法如下：获取被监测网络的数据包，采取先入先出队列的报文队列管理方法，过滤后的报文，放到队列里面进行排队，由其他处理模块负责取走队列里面最早进入的报文。

7.根据权利要求1所述的一种路由器安全监测预警系统，其特征在于：所述异常路由行为判定模块根据规则库向协议报文与分析模块一一发出询问路由行为是否符合规则，如果符合规则库里一条或多条规则，则断言存在路由异常。

8.根据权利要求1所述的一种路由器安全监测预警系统，其特征在于：所述报警终端包括移动端、PC端。