论文部分内容阅读
随着Internet的爆炸性增长,域间路由系统变得越来越复杂并难以控制,许多与域问路由安全相关的事件广泛引起了人们的关注。提出一个基于规则的域问路由监测框架,其中的规则可分为常规异常检测规则和特殊异常检测规则,它们能有效用于检测异常路由和可能的攻击行为,这两种规则的不同在于特殊异常检测规则是由大量路由得到的Internet模型来定义。研究了Internet层次模型与ISP商业关系模型的构造,基于这个框架实现了一个原型系统——ISP-Health,最后给出了检测能力结果。