[发明专利]一种路由器安全监测预警系统在审
申请号: | 202211044572.0 | 申请日: | 2022-08-30 |
公开(公告)号: | CN115412427A | 公开(公告)日: | 2022-11-29 |
发明(设计)人: | 张如慧 | 申请(专利权)人: | 梅州科捷电路有限公司 |
主分类号: | H04L41/0631 | 分类号: | H04L41/0631;H04L45/00 |
代理公司: | 深圳市千纳专利代理有限公司 44218 | 代理人: | 刘洋 |
地址: | 514000 广东省梅*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 路由器 安全 监测 预警系统 | ||
本发明公开了一种路由器安全监测预警系统,包括获取模块、分析模块、通讯服务器、监控中心、异常路由行为判定模块、报警终端;其中,所述获取模块用于获取BGP协议报文;所述分析模块与获取模块通信连接,通过分析模块对获取的BGP协议报文进行分析;一方面提取网络可达信息生成并维护动态BGP路由表;另一方面直接或者通过查询基本信息库回答异常路由行为判定模块的询问;所述通讯服务器与分析模块通信连接,分析后的BGP协议报文传输到通讯服务器;本发明的有益效果是:通过异常路由行为判定模块判定,可发现路由异常,并向用户提供预警信息;通过监控中心实现对监测数据多维度、多角度的分析及处理;为隐患排查提供数据支撑。
技术领域
本发明属于路由器监测技术领域,具体涉及一种路由器安全监测预警系统。
背景技术
路由器的第一个作用就是联通不同的网络,可以将网络从逻辑上进行合理划分,让网络信号更加分散;路由器是一种计算机网络传输设备,可以将数据打包起来根据不同的传输途径传输到目的地;一般家庭、寝室或者事业单位安装宽带都需要路由器来将网络WIFI信号分布到更大的空间,供更多的人来连接WIFI;路由器可以根据网络系统的运行情况来自动调整网络数据的传输途径,借以协调各个网络之间和谐工作。
由于路由本身协议的脆弱性,通过对路由系统的破坏和入侵可以实现对用户网络的破坏和对用户流量的操纵;非法入侵者可以通过高强度地注入大量路由信息,使路由器内存耗尽,路由系统崩溃;也可以通过注入伪造和非法的路由信息,发起路由劫持攻击,窃取数据,并可对数据进行修改。
目前对路由器的安全监测主要采用基于BGP更新报文、BGP路由表的监测,监测技术的实时性差,部署、监测、告警周期长。
发明内容
本发明的目的在于提供一种路由器安全监测预警系统,及时发现路由器的异常行为,及时向用户发送预警信息。
为实现上述目的,本发明提供如下技术方案:一种路由器安全监测预警系统,包括获取模块、分析模块、通讯服务器、监控中心、异常路由行为判定模块、报警终端;其中,
所述获取模块用于获取BGP协议报文;
所述分析模块与获取模块通信连接,通过分析模块对获取的BGP协议报文进行分析;一方面提取网络可达信息生成并维护动态BGP路由表;另一方面直接或者通过查询基本信息库回答异常路由行为判定模块的询问;
所述通讯服务器与分析模块通信连接,分析后的BGP协议报文传输到通讯服务器;
所述监控中心与通讯服务器通信连接,通过监控中心实现对监测数据多维度、多角度的分析及处理;为隐患排查提供数据支撑;
所述异常路由行为判定模块与监控中心通信连接,通过异常路由行为判定模块判定路由异常;
所述报警终端与异常路由行为判定模块通信连接,通过报警终端查看异常路由器情况。
作为本发明的一种优选的技术方案,所述BGP协议报文对等体的建立、更新和删除交互过程包括5种报文、6种状态机和5个原则。
作为本发明的一种优选的技术方案,所述5种报文分别为:
Open报文:用于建立BGP对等体连接;
Update报文:用于在对等体之间交换路由信息;
Notification报文:用于中断BGP连接;
Keepalive报文:用于保持BGP连接;
Route-refresh报文:用于在改变路由策略后请求对等体重新发送路由信息,只有支持路由刷新(Route-refresh)能力的BGP设备会发送和响应此报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于梅州科捷电路有限公司,未经梅州科捷电路有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211044572.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:自清洁电动车驱动的可搅拌斗车
- 下一篇:数据处理方法、可读介质和电子设备