CN111131028A - 基于度约束最小生成树的域间路由恢复方法 - Google Patents

Abstract

本发明公开了一种基于度约束最小生成树的域间路由恢复方法，将遭受BGP‑LDoS攻击后的域间路由系统表示为生成森林，利用基础迁移算法、复杂迁移算法、单树森林修正算法、FT关键节点选择算法和CT关键节点选择等算法，在满足既定度约束的条件下构建基于度约束最小生成树的域间路由恢复拓扑；同时，在面向度约束最小生成树的创建过程中，能够记录拓扑生成时的节点迁移信息；恢复拓扑建立的过程中能够有效控制节点度的聚合，避免生成具有过高度数节点，有效降低拓扑生成过程的计算复杂度。

Description

基于度约束最小生成树的域间路由恢复方法

技术领域：

本发明涉及互联网安全领域，特别是涉及一种基于度约束最小生成树的域 间路由恢复方法。

背景技术：

随着互联网飞速发展，域间路由系统(Inter-domain routing system)作为 互联网的关键基础设施，近年来面临的安全防护压力逐步加大。目前域间路由 系统的主要威胁主要来自路由前缀劫持(Prefix hijacking)，路由泄漏(Route leak)和低速拒绝服务攻击(BGP Low-rate Denial of Service,BGP-LDoS)。从 攻击速度和烈度而言，BGP-LDoS更胜一筹。BGP-LDoS攻击历经最初的Shrew和 FB-Shrew，发展到ZMW和CXPST，再到变种的IHD、DNP和LAAEM，其攻击威胁 与复杂程度都在不断攀升。

BGP-LDoS攻击能够导致域间路由系统局部至整体失效，伴随物联网的发展， 智能网络节点部署的地区范围不断扩展，攻击者可利用的潜在僵尸网络得以增 多，可知以大规模僵尸网络为基础攻击条件的BGP-LDoS将给域间路由系统产生 更为深远的威胁。

域间路由系统失效恢复目的是利用多种路由恢复技术保障网络遭袭后生存 节点之间的通信。按照失效自治域节点和域间链路的数量不同，可将已有路由 失效恢复方法划分为基于单链/单域失效的路由恢复和基于多链/多域失效的路 由恢复。基于单链/单域失效的路由恢复方法以PS(Path Splicing)，BRAP(Backup Route Aware RoutingProtocol)，Not-via和MFT2-BGP为代表，适用于传统 DDoS攻击或意外节点/链路失效，难以应对BGP-LDoS攻击所造成的多点无关联 区域失效场景。

基于多链/多域失效的恢复方法是指在无邻接关系的多个自治域区域近乎 同时并发呈现通信服务中断态势下，针对尚存活自治域节点实施报文转发路径 的动态切换。以RRL(Resilient Routing Layers)，3R(Robust Route Recovery)， DLR(Dual Linkfailures Recovering)，CSES(Circle Selecting by Edge Sorting)，FCP(Failure-Carrying Packets)为代表。多链/多域失效路由恢复 方法在预计算备份子图生成方面存在计算复杂度高和存储空间的问题，更重要 的是，BGP-LDoS攻击以高度聚合的中心节点为攻击目标，已有的RRL、MRC等算 法未考虑对生成子图中节点度的控制，因此在面对BGP-LDoS攻击时其生成的备 份子图大都含有高中心度节点特性，导致其二次抗毁性较差。

发明内容：

本发明所要解决的技术问题是：克服现有技术的不足，以构建度约束最小 生成树为恢复拓扑为目标，提供基础迁移算法、复杂迁移算法、单树森林修正 算法、FT关键节点选择算法和CT关键节点选择算法，在满足度约束的条件下 根据遭袭路由系统生存拓扑构建新的恢复拓扑，在降低生成恢复拓扑的计算复 杂度的同时，有效控制节点聚合问题，满足路由较优、防范二次攻击的基于度 约束最小生成树的域间路由恢复方法。

本发明的技术方案是：一种基于度约束最小生成树的域间路由恢复方法， 其特征是：步骤一、建立度约束最小生成树的数学模型；

步骤二、基于节点表示法(Node Representation,NR)，对遭受BGP-LDoS 攻击后的域间路由系统进行编码，表示为森林表示FoR(Forest Representation, FoR)；

步骤三、判断目前FoR代表的是否是仅含单树的森林，如果是单树森林， 为了拓展方法的适用性，利用单树森林修正算法UpdateForSingleTree()对该森 林予以修正；如果不是单树森林，则进行第四步骤；

步骤四、由于域间路由系统遭袭后，通常会造成单个失效自治域节点或多 个毗邻失效自治域节点，因此进行判断，如果当前域间路由系统中出现的是单 个自治域节点失效，则进行第五步；如果当前域间路由系统中出现的是多个毗 邻自治域节点失效，则进行第六步骤；

步骤五、采用FT关键节点选择算法KeyNodeSelectionForFT()，计算单个 自治域节点失效情况下的关键节点，之后利用基础迁移算法 FundamentalTransfer()，简称FT，实施失效节点的迁移操作，建立基于度约束 最小生成树的域间路由系统恢复拓扑；

步骤六、采用CT关键节点选择算法KeyNodeSelectionForCT()，计算多个 毗邻自治域节点失效情况下的关键节点，之后利用复杂迁移算法 ComplexTransfer()，简称CT，实施失效节点的迁移操作，建立基于度约束最小 生成树的域间路由系统恢复拓扑；

进一步的，所述步骤一中，度约束最小生成树是指，如果针对最小生成树 中各顶点的度数(Degree)加上一定的数目限制，即不超过预设数值，则满足条件 的最小生成树记为度约束最小生成树。对于连通图G＝(V,E)，其节点集合 V＝{v₁,v₂,...,v_n}，节点个数为|V|；边的集合E＝{e₁,e₂,...,e_k}，边的个数为k；每条边对 应的权值为w_ij；假定T表示G中所有满足度约束的生成树集合。度约束最小生 成树DCMST数学模型定义为：

优化目标函数：

约束1：x_ij∈{0,1},i,j＝1,2,...n

约束2：

约束3：1≤dgr_i≤dgr_c,i＝1,2,...,n

约束4：

约束5：

其中，优化目标函数中c(x)表示生成树的总体代价；对上述约束进行退化 处理，假定边的权值均相同；约束1中向量x_ij表明图中节点i与节点j之间的 有效边情况，即x_ij＝1表示节点i与节点j之间存在一条边；约束2中体现生成 树中涵盖n-1条边；约束3中dgr_i为节点i对应的度值，需要满足[1,d_c]范围要 求；约束4意在防止生成树回路问题；约束5表明所有节点度值之和为2(n-1)。

进一步的，所述步骤二中，提出的节点表示法(Node Representation,NR)， 意在便于图中节点编码，对于一个简单无向图G＝(V,E)，存在一个生成森林 F＝(V,E_F)是G的无环子图，F中的一棵树T＝(V_T,E_T)是F中的一个连接部分，有

对于一个图G及其中一颗树T，

是由节点集合V_T生成的一个 子图，即，

包含的所有边(x,y)∈E，均满足x∈V_T和y∈V_T。

对于一棵树T(根为Root)，则定义节点n的进深是指从n到Root的路径 长度，记为dp(n)。N_G(n)表示G中毗邻节点n的节点集合。G中一个节点的度 表示为dgr_G(x)，T中一个节点的度表示为dgr_T(x)。G中一棵树T的度记为dgr_G(T)， 是指对于G的边集E，射入属于V_T集合节点的边的总数。与之类似，T中边的 个数为dgr_T(T)＝|V_T|-1。

一颗树T的NR编码表为一个有序列表，其中每个节点NR涵盖四个元素 (n,id,dp,dgr)：分别表示节点(可用域间路由系统中自治域号ASN来标识)、 索引、节点进深和节点度值。节点NR之间的排列顺序需满足：首先，每棵子 树的节点为连续，其次，每棵子树的根排在其节点之前。对于一个节点n，根据NR表示法，id(n)表示其索引值，dp(n)和dgr_G(n)分别表示其进深和度值。对于一 棵树T，考虑到深度优先搜索对于节点的顺序特性，基于深度优先法则实施NR 编码时，搜寻到一个未访问过的节点，则可将该节点以及对应的进深、度值加 入至NR编码序列。

将一棵生成树F的NR编码，记为森林表示(Forest Representation，FoR)， 是F中每棵树T的NR合并。由于一片森林包含多棵树，则可用一个对偶(p_T,dgr_T) 表示一棵树，前者表示指向树T的指针，后者表示该树的度值。

进一步的，所述步骤三中，由于后续迁移操作均假设一个森林中至少存在 两棵树，为了扩展算法的适用性，可将仅有一棵树的森林予以修正，依照特殊 方式实施操作。因此提出单树森林修正算法UpdateForSingleTree()。

进一步的，所述步骤五中，FT关键节点选择算法KeyNodeSelectionForFT()， 意在计算FT中新树T_dst中节点t，以及被迁移子树T_origin中的根r。基础迁移FundamentalTransfer()算法，主要是针对BGP-LDoS攻击后，导致域间路由系 统中某一关键节点失效的典型场景，针对该问题构建新的森林，并有效满足度 约束最小生成树的数学模型要求。

进一步的，所述步骤六中，CT关键节点选择算法KeyNodeSelectionForCT()， 意在计算被迁移树T_origin中的根r；修剪节点f；新树T_dst中的节点t。复杂迁移 ComplexTransfer()算法，相对于FT操作更为复杂，主要针对域间路由系统在 遭受BGP-LdoS攻击后，导致毗邻的多个自治域节点失效场景，利用CT算法生 成度约束最小生成树，予以实施路由恢复。复杂迁移ComplexTransfer()算法同 样能够有效满足度约束最小生成树的数学模型要求。

进一步的，所述步骤五和步骤六中，在进行节点迁移和变化的过程中，均 需要利用节点迁移编码算法TransNodesEncode()创建并逐步完善编码矩阵的方 式记录该过程。

本发明的有益效果是：

1、本发明借鉴了中心化网络控制的设计理念，通过定义BGP-LDoS袭击域 间路由系统后生存路由的规划，通过基础迁移算法和复杂迁移算法，在满足度 约束的条件下根据遭袭路由系统生存拓扑构建新的恢复拓扑。

2、本发明申请的基于度约束最小生成树的路由恢复方法，能够有效、同时 应对BGP-LDoS可能导致的域间路由系统中单节点失效场景，以及多个毗邻自治 域节点失效场景。

3、本发明在产生最小生成树，即路由系统恢复拓扑的过程中能够有效控制 节点的聚合，避免生成具有过高度数节点。

4、本发明申请的基于度约束最小生成树的路由恢复方法，其计算复杂度完 全能够满足多域环境下恢复路由的快速生成，解决已有多链/多域恢复方法在备 份子图生成方面存在计算复杂度高的问题。

5、本发明采用生成森林，而非生成树的方式，来寻找最合适方案，同时在 最小生成树的创建过程中，通过节点迁移编码算法，记录拓扑生成时的节点迁 移信息，便于回溯和纠错。

附图说明：

图1为基于度约束最小生成树的域间路由恢复方法的流程图。

图2为限定度约束为3的不同图规模下DCMST生成时间图。

图3为限定度约束为4的不同图规模下DCMST生成时间图。

图4为限定度约束为5的不同图规模下DCMST生成时间图。

图5为限定度约束为6的不同图规模下DCMST生成时间图。

图6为B_tpl样本不同度约束条件下DCMST生成时间对比图。

图7为W_tpl样本不同度约束条件下DCMST生成时间对比图。

具体实施方式：

实施例：参见图1、图2、图3、图4、图5、图6和图7。

基于度约束最小生成树的域间路由恢复方法，将遭受BGP-LDoS攻击后的 域间路由系统表示为生成森林，利用基础迁移算法、复杂迁移算法、单树森林 修正算法、FT关键节点选择算法和CT关键节点选择等算法，在满足既定度约 束的条件下构建基于度约束最小生成树的域间路由恢复拓扑。其步骤为：步骤 一、建立度约束最小生成树的数学模型；

步骤二、基于节点表示法(Node Representation,NR)，对遭受BGP-LDoS 攻击后的域间路由系统进行编码，表示为森林表示FoR(Forest Representation, FoR)；

步骤三、判断目前FoR代表的是否是仅含单树的森林，如果是单树森林， 为了拓展方法的适用性，利用单树森林修正算法UpdateForSingleTree()对该森 林予以修正；如果不是单树森林，则进行第四步骤；

步骤四、由于域间路由系统遭袭后，通常会造成单个失效自治域节点或多 个毗邻失效自治域节点，因此进行判断，如果当前域间路由系统中出现的是单 个自治域节点失效，则进行第五步；如果当前域间路由系统中出现的是多个毗 邻自治域节点失效，则进行第六步骤；

步骤五、采用FT关键节点选择算法KeyNodeSelectionForFT()，计算单个 自治域节点失效情况下的关键节点，之后利用基础迁移算法 FundamentalTransfer()，简称FT，实施失效节点的迁移操作，建立基于度约束 最小生成树的域间路由系统恢复拓扑；

步骤六、采用CT关键节点选择算法KeyNodeSelectionForCT()，计算多个 毗邻自治域节点失效情况下的关键节点，之后利用复杂迁移算法ComplexTransfer()，简称CT，实施失效节点的迁移操作，建立基于度约束最小 生成树的域间路由系统恢复拓扑。

下面对本申请进行详细描述。

计算机和通信网络设计优化领域，度约束最小生成树(Degree-ConstrainedMinimum Spanning Tree,DCMST)已获得广泛应用，其相关定义包括：

生成树是指对于一个连通图G＝(V,E)，如果它的一个子图是一棵包含G中所 有顶点的树，则该子图称为G的生成树(Spanning Tree,ST)，其满足连通和无 环性质，需要注意的是，连通图G的生成树并不惟一。最小生成树是指对于一 个无向连通的加权图G＝(V,E)，每边(v_i,v_j)对应的权值为w_ij，如果某棵生成树 的权值和最小，则记为G的一个最小生成树(Minimum Spanning Tree,MST)， 与连通图类似，最小生成树并不唯一。

度约束最小生成树是指，如果针对最小生成树中各顶点的度数(Degree)加 上一定的数目限制，即不超过预设数值，则满足条件的最小生成树记为度约束 最小生成树。对于连通图G＝(V,E)，其节点集合V＝{v₁,v₂,...,v_n}，节点个数 为|V|；边的集合E＝{e₁,e₂,...,e_k}，边的个数为k；每条边对应的权值为w_ij； 假定T表示G中所有满足度约束的生成树集合。DCMST数学模型可定义为：

优化目标函数：

约束1：x_ij∈{0,1},i,j＝1,2,...n

约束2：

约束3：1≤dgr_i≤dgr_c,i＝1,2,...,n

约束4：

约束5：

其中，优化目标函数中c(x)表示生成树的总体代价；约束1中向量x_ij表明 图中节点i与节点j之间的有效边情况，即x_ij＝1表示节点i与节点j之间存在一 条边；约束2中体现生成树中涵盖n-1条边；约束3中dgr_i为节点i对应的度值， 需要满足[1,d_c]范围要求；约束4意在防止生成树回路问题；约束5表明所有节 点度值之和为2(n-1)。需要指出的是，考虑到目前典型的BGP-LdoS攻击大都 未考虑拓扑中权值的作用，因此本申请将上述约束进行退化处理，假定边的权 值均相同。

对于生成树编码，提出一种节点表示法(Node Representation,NR)，便 于图中节点编码。对于一个简单无向图G＝(V,E)，存在一个生成森林F＝(V,E_F) 是G的无环子图，F中的一棵树T＝(V_T,E_T)是F中的一个连接部分，有

对于一个图G及其中一颗树T，

是由节点集合V_T生成的一个子图， 即，

包含的所有边(x,y)∈E，均满足x∈V_T和y∈V_T。

对于一棵树T(根为Root)，则定义节点n的进深是指从n到Root的路径 长度，记为dp(n)。N_G(n)表示G中毗邻节点n的节点集合。G中一个节点的度表 示为dgr_G(x)，T中一个节点的度表示为dgr_T(x)。G中一棵树T的度记为dgr_G(T)， 是指对于G的边集E，射入属于V_T集合节点的边的总数。与之类似，T中边的个 数为dgr_T(T)＝|V_T|-1。

一颗树T的NR编码表为一个有序列表，其中每个节点NR涵盖四个元素(n, id,dp,dgr)：分别表示节点(可用域间路由系统中自治域号ASN来标识)、索 引、节点进深和节点度值。节点NR之间的排列顺序需满足：首先，每棵子树的 节点为连续，其次，每棵子树的根排在其节点之前。对于一个节点n，根据NR 表示法，id(n)表示其索引值，dp(n)和dgr_G(n)分别表示其进深和度值。对于一 棵树T，考虑到深度优先搜索对于节点的顺序特性，基于深度优先法则实施NR 编码时，搜寻到一个未访问过的节点，则可将该节点以及对应的进深、度值加 入至NR编码序列。

一棵生成树F的NR编码，记为森林表示法(Forest Representation，FoR)， 是F中每棵树T的NR合并。由于一片森林包含多棵树，则可用一个对偶(p_T,dgr_T) 表示一棵树，前者表示指向树T的指针，后者表示该树的度值。

对于代表多个自治域组成的域间路由系统，其对应原始图G。在应对路由失 效而生成DCMST时，由于域间路由节点在不断迁移和变化，因此通过创建并逐 步完善编码矩阵的方式记录该过程。

节点迁移编码算法TransNodesEncode()

输入：图G(代表多个自治域组成的域间路由系统)

输出：节点的迁移编码矩阵M_n

步骤：

1.对于G中一棵树F_i中的某节点n，创建其对应的组数Array_n＝[i,P_i,id(n)_i]， i表示该节点所属树的序号，P_i为指向树F_i对应NR编码的指针，最后的id(n)_i为 NR中n对应的索引值；

2.假设F₁是来自G的首个森林，在F₁的基础上，随着节点或子树的裁剪和 迁移，不断生成的森林序列记为L＝[F₁,F₂,…F_i]；

3.若节点n所在的一颗子树SubTr，从树F_j迁移至树F_k，则节点n将被重 新定位，该节点的迁移编码矩阵记为

表示Array_j的转置；

为便于后续搜索，为树F_i配置的列表[F₁,F₂,…F_i]记录了从F₁变化至最 后状态的过程。同时，由于该配置列表的有序性，其中节点n的位置，能够通 过寻找既满足是F_i前趋，又存在于M_n矩阵的方法来判定。

本方面通过定义FundamentalTransfer(FT)和ComplexTransfer(CT)以产 生新的生成森林。具体而言，是从已有的生成森林F对应的森林表示法FoR，产 出新生成森林F'的FoR。FT和CT操作的目标，是从森林中的T_origin(一组树) 里的子树迁移至另一棵树T_dst。

基础迁移FundamentalTransfer()，简称FT：

FT主要是针对BGP-LDoS攻击后，导致域间路由系统中某一关键节点失 效的典型场景，针对该问题构建新的森林，并有效满足度约束值。

输入：森林F的FoR序列中树T_origin和T_dst的索引；被迁移子树T_origin中的 根r，此时也称之为修剪节点；新树T_dst中的节点t，t满足在图G中与r相邻； 度约束值cstr

输出：新生成森林F'的FoR

步骤：

1.寻找T_origin中修剪节点r所属子树，其对应的索引范围是[id(r),id(m)]， 该范围涵盖了节点r及其后继节点m等，且满足dp(r)值小于后继节点。考虑到 id(r)值已知，通过顺序搜索可发现后继节点的id(m)；

2.临时创建一个中间树T_mid，用于存放迁移过程中的节点及子树；

3.将T_origin中索引范围[id(r),id(m)]内的NR编码数据，放入临时T_mid，按 照(dp(n)-dp(r))+(dp(t)+1)方法来计算T_mid每个节点n的id(n)；

4.创建一个序列T′_dst，包含T_dst和T_mid所有节点。通过生成一棵新树，将以 r为根的子树迁移至T′_dst。仅当满足dgr(t)<cstr+1时，将T_mid插入T′_dst的(id(t)+1) 索引处，之后修正dp(t)＝dp(t)+1；若不满足则跳转到步骤4，对t节点之后的 下一节点进行判断；如果t已是T_dst中最后节点，则表明cstr过小，FT结束；

5.创建序列T′_origin，包含排除T_mid所含节点以外的T_origin中的所有节点，之后 修正T_origin中dgr(r)＝dgr(r)-1；

6.复制森林F对应的NR生成一个新的F'。将指向F'中新旧两棵树的指针 分别记为pT′_origin和pT′_dst；

7.计算dgr_G(T′_origin)和dgr_G(T′_dst)，并存储于F'；

8.对矩阵M_n中T′_origin和T′_dst中的每个节点n进行修正。

FundamentalTransfer算法中，假设T_origin中的根r索引值id(r)和T_dst中t 的索引值id(t)均为未知，并且，NR的备份及其中任何部分均保持节点的顺序， 即保持原NR中节点的顺序。

复杂迁移ComplexTransfer()，简称CT：

相对于FT操作，CT操作更为复杂。针对域间路由系统在遭受BGP-LdoS 攻击后，导致毗邻的多个自治域节点失效场景，设计CT算法生成度约束最小 生成树，予以实施路由恢复。FT操作和CT操作，二者互为补充，共同构成 DR算法面对的差异化应用场景。

输入：森林F的FoR序列中树T_origin和T_dst的索引；被迁移树T_origin中的根 r；修剪节点f；新树T_dst中的节点t，t满足在图G中与r相邻；度约束值cstr

输出：新生成森林F'的FoR

步骤：

1.寻找T_origin中根节点r所属子树，其对应的索引范围是[id(r),id(m)]，该 范围涵盖了节点r及其后继节点m等，且满足dp(r)值小于后继节点；

2.临时创建两个中间树T_mid1和T_mid2，用于存放迁移过程中的节点及子树；

3.将T_origin中索引范围[id(r),id(m)]内的NR编码数据，放入临时T_mid1，按 照(dp(x)-dp(r))+(dp(t)+1)方法来计算T_mid1每个节点n的id(n)；

4.T_origin中从r到f的路径中的节点，标记为[r₁,r₂,…,r_n]，对应于r＝r₁，以 及f＝r_n；

5.寻找从r到f的路径。初始化T_mid2为空NR，对于每个i(1＜i≤n)，仅 当满足dgr(i)<cstr+1时，拷贝以r_i为根的子树(但不包括以r_i-1为根的子树) 到T_mid2的末端，同时，按照(dp(n)-dp(r)+i)+(dp(t)+1)方法修正每个加入到T_mid2的节点n的进深值；之外，执行dp(r)＝dp(r)+1和dp(f)＝dp(f)-1以分别修正节 点r和f；若不满足dgr(i)<cstr+1，在跳转至步骤5，对下一个节点r_i+1予以判 断；如果r_i已是T_dst中最后节点，则表明cstr过小，CT结束；

6.将被裁剪子树和T_dst连接并组合成新树T′_dst，即包含T_dst，T_mid1和T_mid2， 以[T_mid1T_mid2]序列的方式置于T′_dst的(t+1)处，执行dgr(t)＝dgr(t)+1修正t的度值；

7.利用T_origin中[T_tmp1T_tmp2]之外的节点创建T′_origin，将原T_origin中f的前趋节点 度值减1；

8.复制森林F对应的NR生成一个新的森林结构F'，将指向F'中新旧两棵 树的指针分别记为pT′_origin和pT′_dst；计算dgr_G(T′_origin)和dgr_G(T′_dst)并存于F'；

9.对矩阵M_n中T′_origin和T′_dst中的每个节点n进行修正。

单树森林修正算法UpdateForSingleTree()

上述算法在应用CT与FT时，均假设一个森林中至少存在两棵树。为了扩 展算法的适用性，可将仅有一棵树的森林予以修正，依照特殊方式实施操作。

输入：森林F的唯一树T_origin

输出：新生成森林F'的FoR

步骤：

1.建立一棵树T_sup进行辅助，假设该树仅包含一个节点n，此时该节点

且n与T_origin中每个节点均保持连接；

2.令T_dst为T_sup，执行FT，由此可将T_origin中一棵子树变为T_sup中n的后继；

3.利用FT或CT操作，将以n为根子树变为原始树，从而生成一个新的森 林F'。

FT关键节点选择KeyNodeSelectionForFT()

输入：森林F的FoR序列

输出：FT中新树T_dst中节点t，被迁移子树T_origin中的根r

步骤：

1.随机寻找F中一棵树T，需满足dgr_G(T)大于dgr_T(T)，令T_origin为T。若无 法找到，则说明图G本身即单个森林，停止该过程；

2.从T_origin中随机确定一个非根节点r，dgr_G(r)大于dgr_T(r)；

3.从N_G(r)为随机选择一个节点n，若边(n,r)不属于E_T，则令t为n，否 则本步骤；之后通过搜寻矩阵以确定节点t在森林F中的索引id(t)；

4.若t属于T_origin的节点集合，则执行单树森林修正算法；否则执行FT。

CT关键节点选择KeyNodeSelectionForCT()

输入：森林F的FoR序列

输出：被迁移树T_origin中的根r；修剪节点f；新树T_dst中的节点t

步骤：

1.随机寻找F中一棵树T，需满足dgr_G(T)大于dgr_T(T)，令T_origin为T。若 无法找到，则说明图G本身即单个森林，停止该过程；

2.从T_origin中随机确定一个非根节点r，dgr_G(r)大于dgr_T(r)；

3.寻找r至T_origin根的路径，令i为1且r_i为r，以向根的方向从T_origin中 id(r)开始遍历，步长为1，同时判别遍历过程中的每个节点n，若dp(n)小于 dp(r_i)，则令r_i+1为n。若i>2，则在[2,…,i-1]范围内随机选择j，令f为r_j； 若整个路径仅包含节点r和根，则令f为r；

4.从N_G(r)中随机选择一个节点n，若边(n,f)不属于E_T，则令t为n，否则 重复本步骤；之后，通过搜寻矩阵以确定节点t在森林F中的索引id(t)；

5.若t属于T_origin的节点集合，则执行单树森林修正算法；否则执行FT。

下面结合实施例进行说明，利用锦标赛选择法挑选子代，即生成树，使用 操作数选择为2，分别对应FT迁移操作和CT迁移操作。本文提出的基于度约束 最小生成树的路由失效恢复方法(degree-constrained minimum spanning tree based failurerecovery),简称DR。

实施例一

利用BRITE拓扑产生器，基于GLP模型生成随机图，代表域间路由系统中 AS级仿真拓扑，以小规模多自治域社团为单位建立的区域性域间路由系统，设 置随机图节点个数分别为10,50,100,200,400,600,800,1000。

模拟BGP-LDoS攻击对上述随机图实施袭击，针对存活节点及链路，分别利 用本申请提出的DR算法和经典ESR算法生成DCMST，作为域间路由系统遭袭后 的恢复拓扑。仿真环境为Window 10，Intel i5 6200U，16G内存。为了能够有 效控制恢复拓扑中节点的聚合，对生成树节点度值范围限定在[3,6]；GLP模型 生成的随机图平均节点度为4.1。ESR作为经典的生成树算法，利用特定交换和 变异，由边集操作产生新树。ESR算法中，交换概率和变异概率均为0.8。

图2至图5分别给出了限制度值分别为3至6的情况下，包含不同节点个 数的随机图，利用ESR方法和DR方法分别生成DCMST所花费时间的对比。由图 可知，两种方法下，随着度值约束的放松，即约束值越高的生成时间相对越短， 但整体上同样拓扑规模对应的DCMST生成时间差距较小，例如图2和图5中， 包含1000个节点的随机拓扑，基于DR方法在度约束分别为3和6的情况下， 生成时间差距仅为0.95秒。此外，本申请提出的DR方法相对于ESR方法具有 相当明显的性能优势，伴随着拓扑规模的增大，性能优势越发突出，例如图5中，在拓扑规模为600时，利用DR和ESR两种方法产生DCMST的时间差距为5.68 秒；当拓扑规模为1000时，时间差距上涨为22.41秒。再次，与上节的时间复 杂度理论分析结果相比，DR方法在随机图仿真条件下性能表现更好。

实施例二

利用来自CAIDA的真实互联网AS-Level拓扑进行仿真验证，分别从 BGP_tables和WHOIS获得样本拓扑。BGP_tables和WHOIS原始数据集中均包含 30,000+个节点，考虑到实际互联网域间路由恢复机制需在一定范围内予以实 施，因此分别从两个原始数据集中抽取涵盖前3000个AS节点的拓扑进行仿真。 其中，将取自BGP_tables的局部拓扑命名为B_tpl，其平均度值为2.51；将取 自WHOIS的局部拓扑命名为W_tpl，其平均度值为6.53。

与实施例一类似，模拟BGP-LDoS对B_tpl和W_tpl拓扑实施攻击，针对存 活节点及链路，分别利用本申请提出的DR算法和经典ESR算法生成DCMST，作 为域间路由系统遭袭后的恢复拓扑。仿真环境和ESR设置同实施例一一致，对 生成树节点度值范围也限定为[3,6]。

图6给出B_tpl样本下，度约束范围在[3-6]内使用DR算法和ESR算法生 成DCMST的时间对比。可知，两种方法下，随着度值约束的放松，DCMST的生成 时间整体上逐步缩减，其中度约束5比度约束4相比略有升高，但整体趋势仍 为缩减。相比于ESR算法，本申请提出的DR算法具有相对明显的优势，大幅降 低了DCMST生成时间。

图7为W_tpl样本下，度约束范围在[3-6]内使用两种算法生成DCMST的时 间比较。同B_tpl样本仿真结果类似，一方面，随着度值约束条件的放松，DCMST 的生成时间也在逐步缩减；另一方面，DR算法比ESR具有显著的性能优势。将 图7与图6对比可知，同等度约束条件下，B_tpl样本下的DCMST生成时间均比 W_tpl样本下生成时间稍短，该现象的出现，应该是由于B_tpl内的平均节点度 小于W_tpl内的平均节点度，因此仅需要相对少量的生成树迁移操作，从而节 约了整体时间耗费。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的 限制，凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变 化与修饰，均仍属于本发明技术方案的范围内。

Claims (7)

1.一种基于度约束最小生成树的域间路由恢复方法，其特征是：步骤一、建立度约束最小生成树的数学模型；

步骤二、基于节点表示法(Node Representation,NR)，对遭受BGP-LDoS攻击后的域间路由系统进行编码，表示为森林表示FoR(Forest Representation,FoR)；

步骤三、判断目前FoR代表的是否是仅含单树的森林，如果是单树森林，为了拓展方法的适用性，利用特殊实施方式对该森林予以修正；如果不是单树森林，则直接进行第四步骤；

步骤四、由于域间路由系统遭袭后，通常会造成单个失效自治域节点或多个毗邻失效自治域节点，因此进行判断，如果当前域间路由系统中出现的是单个自治域节点失效，则进行第五步；如果当前域间路由系统中出现的是多个毗邻自治域节点失效，则进行第六步骤；

步骤五、采用FT关键节点选择算法KeyNodeSelectionForFT()，计算单个自治域节点失效情况下的关键节点，之后利用基础迁移算法FundamentalTransfer()，简称FT，实施失效节点的迁移操作，建立基于度约束最小生成树的域间路由系统恢复拓扑；

步骤六、采用CT关键节点选择算法KeyNodeSelectionForCT()，计算多个毗邻自治域节点失效情况下的关键节点，之后利用复杂迁移算法ComplexTransfer()，简称CT，实施失效节点的迁移操作，建立基于度约束最小生成树的域间路由系统恢复拓扑。

2.根据权利要求1所述的基于度约束最小生成树的域间路由恢复方法，其特征是：所述步骤一中，度约束最小生成树是指，针对最小生成树中各顶点的度数(Degree)加上一定的数目限制，即不超过预设数值，则满足条件的最小生成树记为度约束最小生成树，对于连通图G＝(V,E)，其节点集合V＝{v₁,v₂,...,v_n}，节点个数为|V|；边的集合E＝{e₁,e₂,...,e_k}，边的个数为k；每条边对应的权值为w_ij；T表示G中所有满足度约束的生成树集合；度约束最小生成树DCMST数学模型定义为：

优化目标函数：

约束1：x_ij∈{0,1},i,j＝1,2,...n

约束2：

约束3：1≤dgr_i≤dgr_c,i＝1,2,...,n

约束4：

约束5：

其中，优化目标函数中c(x)表示生成树的总体代价；对上述约束进行退化处理，假定边的权值均相同；约束1中向量x_ij表明图中节点i与节点j之间的有效边情况，即x_ij＝1表示节点i与节点j之间存在一条边；约束2中体现生成树中涵盖n-1条边；约束3中dgr_i为节点i对应的度值，需要满足[1,d_c]范围要求；约束4意在防止生成树回路问题；约束5表明所有节点度值之和为2(n-1)。

3.根据权利要求1所述的基于度约束最小生成树的域间路由恢复方法，其特征是：所述步骤二中，提出的节点表示法(Node Representation,NR)，意在便于图中节点编码，对于一个简单无向图G＝(V,E)，存在一个生成森林F＝(V,E_F)是G的无环子图，F中的一棵树T＝(V_T,E_T)是F中的一个连接部分，有

对于一个图G及其中一颗树T，

是由节点集合V_T生成的一个子图，即，

包含的所有边(x,y)∈E，均满足x∈V_T和y∈V_T。

对于一棵树T(根为Root)，则节点n的进深是指从n到Root的路径长度，记为dp(n)；N_G(n)表示G中毗邻节点n的节点集合；G中一个节点的度表示为dgr_G(x)，T中一个节点的度表示为dgr_T(x)；G中一棵树T的度记为dgr_G(T)，是指对于G的边集E，射入属于V_T集合节点的边的总数；与之类似，T中边的个数为dgr_T(T)＝|V_T|-1；

一颗树T的NR编码表为一个有序列表，其中每个节点NR涵盖四个元素(n,id,dp,dgr)：分别表示节点(可用域间路由系统中自治域号ASN来标识)、索引、节点进深和节点度值；节点NR之间的排列顺序需满足：首先，每棵子树的节点为连续，其次，每棵子树的根排在其节点之前；对于一个节点n，根据NR表示法，id(n)表示其索引值，dp(n)和dgr_G(n)分别表示其进深和度值；对于一棵树T，由于深度优先搜索对于节点的顺序特性，基于深度优先法则实施NR编码时，搜寻到一个未访问过的节点，则可将该节点以及对应的进深、度值加入至NR编码序列；

将一棵生成树F的NR编码，记为森林表示(Forest Representation，FoR)，是F中每棵树T的NR合并；由于一片森林包含多棵树，则可用一个对偶(p_T,dgr_T)表示一棵树，前者表示指向树T的指针，后者表示该树的度值。

4.根据权利要求1所述的基于度约束最小生成树的域间路由恢复方法，其特征是：所述步骤三中，由于后续迁移操作均认为一个森林中至少存在两棵树，为了扩展算法的适用性，将仅有一棵树的森林予以修正，依照单树森林修正算法UpdateForSingleTree()实施操作。

5.根据权利要求1所述的基于度约束最小生成树的域间路由恢复方法，其特征是：所述步骤五中，FT关键节点选择算法KeyNodeSelectionForFT()，意在计算FT中新树T_dst中节点t，以及被迁移子树T_origin中的根r；基础迁移FundamentalTransfer()算法，主要是针对BGP-LDoS攻击后，导致域间路由系统中某一关键节点失效的典型场景，针对该问题构建新的森林，并有效满足度约束最小生成树的数学模型要求。

6.根据权利要求1所述的基于度约束最小生成树的域间路由恢复方法，其特征是：所述步骤六中，CT关键节点选择算法KeyNodeSelectionForCT()，意在计算被迁移树T_origin中的根r；修剪节点f；新树T_dst中的节点t；复杂迁移ComplexTransfer()算法，相对于FT操作更为复杂，主要针对域间路由系统在遭受BGP-LdoS攻击后，导致毗邻的多个自治域节点失效场景，利用CT算法生成度约束最小生成树，予以实施路由恢复；复杂迁移ComplexTransfer()算法有效满足度约束最小生成树的数学模型要求。

7.根据权利要求1所述的基于度约束最小生成树的域间路由恢复方法，其特征是：所述步骤五和步骤六中，在进行节点迁移和变化的过程中，均需要利用节点迁移编码算法TransNodesEncode()创建并逐步完善编码矩阵的方式记录该过程。

Images