图书中心

图书中心

大数据与人工智能首页>图书中心>IT新学科新专业

互联网域间路由安全监测与防御
  • 书     名:互联网域间路由安全监测与防御
  • 出版时间:2023-08-25
  • 编 著 者:张沛 张晗 黄小红 马严
  • 版       次:1-1
  • I  S  B N:978-7-5635-7006-5
  • 定       价:¥58.00元

内容简介线

边界网关协议(Border Gateway Protocol,BGP)是互联网标准域间路由协议。没有边界网关协议,就没有现代互联网。BGP在过去30年中发展成为连接世界的关键协议。作为当前域间路由协议的事实标准,BGP协议控制着域间流量转发路径,是互联网的中枢神经系统,对整个互联网的稳定性和可靠性起着至关重要的作用。然而由于BGP在设计初期并未过多考虑安全问题,已有研究表明,BGP协议在安全上存在着明显的风险。
本书重点介绍了域间路由寻址方面的安全监测和防御技术。首先系统化地介绍了边界网关协议的基本原理和互联网域间路由安全面临的风险和挑战;然后梳理了互联网域间路由安全监测关键技术;最后着重介绍了互联网域间路由知识谱系和构建方法、互联网域间路由异常的检测方法以及互联网域间路由安全防御技术。
本书可供从事网络空间安全尤其是域间路由安全的科技人员、工程师参考,也可作为网络空间安全相关专业学生的参考书,还可作为网络空间安全系统开发的参考书。

目录介绍线

目录
第1章绪论
1.1边界网关协议
1.2域间路由安全风险
1.3域间路由安全面临的挑战
第2章互联网域间路由安全监测概述
2.1边界网关协议概述
2.1.1自治系统
2.1.2BGP协议概述
2.1.3BGP消息类型
2.1.4BGP路由信息库
2.1.5BGP路由决策过程
2.2BGP路由报文采集
2.2.1被动路由报文采集
2.2.2实时流报文采集
2.2.3BGP监控协议
2.3BGP路由报文采集工程
2.3.1RIPE NCC路由信息服务
2.3.2Route Views
2.3.3BGPStream
2.4BGP路由异常监测技术
2.4.1路由异常分类
2.4.2路由异常威胁
2.4.3路由异常检测方法
2.5常用系统介绍
2.5.1BGP.He.net
2.5.2BGP.Potaroo.net
2.5.3BGPMon
第3章互联网域间路由知识谱系
3.1互联网号码资源分配
3.1.1AS号码分配
3.1.2IP地址分配
3.2互联网号码资源数据库
3.2.1互联网号码注册信息库
3.2.2互联网路由注册信息库
3.2.3WHOIS信息查询协议
3.2.4RDAP注册数据访问协议
3.3路由宣告数据
3.3.1AS路由前缀映射
3.3.2AS Peer关系
3.3.3路由传播路径
3.3.4路由前缀可见性
3.3.5AS级别网络拓扑
3.4网站信息IP地址映射
3.4.1网站行业主题分类
3.4.2网站多源IP映射
3.4.3权威解析IP地址映射
3.5AS知识挖掘
3.5.1AS商业关系推断
3.5.2AS组织机构映射
3.5.3AS性质分类
3.5.4AS等级排名
3.5.5AS地理疆域
3.6互联网域间路由知识谱系构建
3.6.1域间路由知识本体
3.6.2域间路由知识图谱
第4章互联网域间路由前缀劫持监测
4.1路由劫持事件分类
4.1.1根据路径位置分类
4.1.2根据前缀粒度分类
4.1.3根据事件影响分类
4.1.4根据事件动机分类
4.2典型路由劫持事件
4.2.1YouTube劫持事件
4.2.2亚马逊Route53 劫持事件
4.2.3Rostelecom劫持事件
4.3现有检测方法
4.3.1控制平面检测
4.3.2数据平面检测
4.3.3混合检测
4.4基于知识过滤的路由劫持检测方法
4.4.1疑似事件检测
4.4.2事件合规性过滤
4.4.3事件定级评估
第5章互联网域间路由泄露监测
5.1路由泄露事件分类
5.1.1“发夹弯”型泄露
5.1.2对等体横向泄露
5.1.3下坡对等体泄露
5.1.4上坡对等体泄露
5.1.5路由前缀聚合重新宣告
5.1.6内部路由泄露
5.2典型事件分析
5.2.1Google路由泄露事件
5.2.2Mainone路由泄露事件
5.3现有检测方法
5.3.1基于“无谷”准则
5.3.2基于机器学习方法
5.4实时路由泄露检测算法
5.4.1AS商业关系推断算法
5.4.2路由泄露精确匹配算法
5.4.3路由泄露快速定位算法
5.4.4风险评估算法
第6章互联网域间路由中断监测
6.1域间路由中断事件分类
6.1.1根据路由中断位置分类
6.1.2根据路由中断原因分类
6.1.3根据路由中断粒度
6.2典型域间路由中断事件
6.2.1Facebook路由中断事件
6.2.2KT路由中断事件
6.3现有检测方法
6.3.1路由不稳定检测
6.3.2路由中断检测
6.4基于网络拓扑与服务分析的BGP中断检测
6.4.1路由可见性特征构建
6.4.2关联自治系统BGP中断事件检测
6.4.3重要自治系统BGP中断事件检测
6.4.4重要IP前缀BGP中断事件检测
第7章互联网域间路由安全防御
7.1主动防御技术
7.1.1路由劫持主动防御
7.1.2路由泄露主动防御
7.1.3自治域信誉评估
7.2被动防御技术
7.2.1域间路由劫持缓释
7.2.2域间路由防御联盟
7.3自治域间源地址验证
7.3.1路由分级过滤
7.3.2追溯审计技术
7.3.3真实源地址验证体系
第8章结束语
参考文献