CN113285879B - 一种绕过指定地理区域进行网络安全传输的方法 - Google Patents
一种绕过指定地理区域进行网络安全传输的方法 Download PDFInfo
- Publication number
- CN113285879B CN113285879B CN202110547051.6A CN202110547051A CN113285879B CN 113285879 B CN113285879 B CN 113285879B CN 202110547051 A CN202110547051 A CN 202110547051A CN 113285879 B CN113285879 B CN 113285879B
- Authority
- CN
- China
- Prior art keywords
- safe
- path
- connection relation
- direct connection
- global
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 22
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000012216 screening Methods 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种绕过指定地理区域进行网络安全传输的方法,包括步骤一、从公开的BGP数据源,采集全球路由数据,形成全球AS拓扑图;步骤二、结合AS的WHOIS登记信息、构造的全球AS拓扑图和AS连接关系,构造安全AS直连关系集和安全AS非直连关系集;步骤三、使用安全的AS非直连关系集优化初始安全AS路径集,并选择路径长度最短的AS安全路径,实现安全的AS路径规划。该绕过指定地理区域进行网络安全传输的方法,基于全球控制层网络路由数据,构造安全AS直连关系集和安全AS非直连关系集,使用图动态规划算法,构造并优化安全AS路径集,形成最终的安全AS路径集,保证数据的安全可控传输。
Description
技术领域
本发明涉及安全通信领域,具体而言,涉及了一种绕过指定地理区域进行网络安全传输的方法。
背景技术
全球互联网由数万个不同的自治域(AS)组成,这些不同AS之间通过边界网关协议(BGP)实现通信。在互联网的数据传输中,任意两个非直连AS内的互联网终端进行数据传输时需要经过一个或若干个第三方的AS进行数据中转,然而这些第三方的AS都不受两端的AS控制。在这种情况下,跨AS的安全数据传输势必会受到威胁。针对数据传输的安全问题,需要一种有效的方法绕过对数据安全产生威胁的AS。
发明内容
为了解决背景技术中所存在的问题,本发明提出了一种绕过指定地理区域进行网络安全传输的方法。
一种绕过指定地理区域进行网络安全传输的方法,包括
步骤一、从公开的BGP数据源,采集全球路由数据,形成全球AS拓扑图;
步骤二、结合AS的WHOIS登记信息、构造的全球AS拓扑图和AS连接关系,构造安全AS直连关系集和安全AS非直连关系集;
步骤三、使用安全的AS非直连关系集优化初始安全AS路径集,并选择路径长度最短的AS安全路径,实现安全的AS路径规划。
基于上述,步骤1中,首先,从RIPE RIS和Route View两个公开的BGP 数据源,采集AS路径数据;其次,计算AS的传输度数,度量AS号的重要性,划分AS的连接类型,形成AS直连关系集;最后,基于划分的AS连接类型,形成任意2个AS之间的AS路径,构造全球AS拓扑图。
基于上述,步骤2中,首先,基于AS的WHOIS登记信息,筛选出非指定地理区域的AS,形成安全AS集;其次,基于安全AS集,对AS的直连关系集进行筛选,形成安全AS直连关系集;然后,基于安全的AS直连关系集,使用图动态规划算法,计算任意AS之间最短安全AS路径,形成初始安全AS路径集;最后,基于安全AS集,对全球AS拓扑图进行筛选,筛选出AS连接路径中全部是安全AS的AS对,形成安全的AS非直连关系集。
基于上述,步骤3中,首先,使用安全的AS非直连关系集中的AS路径,替换初始安全AS路径集中AS间的子路径,优化安全AS路径集。其次,从有优化后的安全AS路径集中,筛选出路径长度最短的AS安全路径,形成最终的安全AS路径集,实现安全的AS路径规划。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明基于全球控制层网络路由数据,构造安全AS直连关系集和安全AS非直连关系集,使用图动态规划算法,构造并优化安全AS路径集,形成最终的安全AS 路径集,从而有效地解决了网络数据传输中跨AS传输的风险问题。
附图说明
图1是本发明的流程示意图。
图2是本发明BGP数据源下载BGP数据文件。
图3是本发明传输度数计算示意图。
图4实施例中T国的ASX与Z国的ASY之间的4条安全路径示意图。从图4 中可以看出,1)ASX与ASY之间存在4条安全路径;2)安全路径的长度都是5。
图5是本发明实施例中的优化后的ASX与ASY之间的安全路径示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种绕过指定地理区域进行网络安全传输的方法,首先,从 RIPE RIS和Route View两个公开的数据源中提取AS路径,并通过WHOIS数据获取AS注册信息;其次,基于AS路径,划分AS连接类型,形成任意2个AS 之间的非直连路径,构造全球AS拓扑图;然后,针对指定区域,结合筛选的安全AS集和全球AS拓扑图,形成初始安全AS路径集和安全的AS非直连关系集;最后,使用安全的AS非直连关系集优化初始安全AS路径集,并选择路径长度最短的AS安全路径,形成最终的安全AS路径集。
以规避绕过某国家如M国,获取T国AS和Z国AS之间的安全AS路径,以 T国的ASX和Z国的ASY为例进行说明。
步骤一,从公开的BGP数据源,采集全球路由数据,形成全球AS拓扑图。
首先,从RIPE RIS和Route View两个公开的BGP数据源下载BGP数据文件,如图2所示,提取AS路径,去重复后得到500万条AS路径。其次,基于500万条AS路径,计算AS的传输度数,如图3所示,ASA的传输度数是2,划分直连AS的连接类型,形成AS直连关系集,得出ASX和ASY不能够直连;最后,基于划分的AS连接类型,形成任意2个AS之间的AS路径,构造全球AS拓扑图。
步骤二,结合AS的WHOIS登记信息、构造的全球AS拓扑图和AS连接关系,构造安全AS直连关系集和安全AS非直连关系集。
首先,基于AS的WHOIS登记信息,从AS直连关系集中筛选出非M国的AS 直连关系集,形成安全的AS直连关系集;
其次,基于安全的AS直连关系集,使用图动态规划算法,计算ASX和ASY 之间最短安全AS路径,得到了如图4所示的4条安全路径;最后,针对全球AS 拓扑图进行筛选,筛选出不经过M国的AS连接路径对,形成安全的AS非直连关系集。
步骤三,使用安全的AS非直连关系集优化初始安全AS路径集,并选择路径长度最短的AS安全路径,实现安全的AS路径规划。
首先,使用安全的AS非直连关系集中的AS路径,替换初始安全AS路径集中AS间的子路径,优化安全AS路径集,得到了如图5所示的AS路径。例如,将图2中的ASX与AS2的AS路径ASX-->AS1-->AS2替换为ASX-->AS1-->
AS8-->AS2。
其次,从有优化后的安全AS路径集中,筛选路径长度最短的AS安全路径 ASX-->AS1-->AS3-->AS6-->ASY,实现AS安全路径的规划。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
Claims (4)
1.一种绕过指定地理区域进行网络安全传输的方法,其特征在于:包括
步骤一、从公开的BGP数据源,采集全球路由数据,形成全球AS拓扑图;
步骤二、结合AS的WHOIS登记信息、构造的全球AS拓扑图和AS连接关系,基于AS的WHOIS登记信息,筛选并形成安全AS集,基于安全AS集筛选并形成安全AS直连关系集和安全AS非直连关系集;
步骤三、使用安全的AS非直连关系集中的AS路径,替换初始安全AS路径集中AS间的子路径,并在安全的AS直连关系集中选择路径长度最短的AS安全路径,实现安全的AS路径规划。
2.根据权利要求1所述的绕过指定地理区域进行网络安全传输的方法,其特征在于:步骤1中,首先,从RIPE RIS和Route View两个公开的BGP数据源,采集AS路径数据;其次,计算AS的传输度数,度量AS号的重要性,划分AS的连接类型,形成AS直连关系集;最后,基于划分的AS连接类型,形成任意2个AS之间的AS路径,构造全球AS拓扑图。
3.根据权利要求1所述的绕过指定地理区域进行网络安全传输的方法,其特征在于:步骤2中,首先,基于AS的WHOIS登记信息,筛选出非指定地理区域的AS,形成安全AS集;其次,基于安全AS集,对AS的直连关系集进行筛选,形成安全AS直连关系集;然后,基于安全的AS直连关系集,使用图动态规划算法,计算任意AS之间最短安全AS路径,形成初始安全AS路径集;最后,基于安全AS集,对全球AS拓扑图进行筛选,筛选出AS连接路径中全部是安全AS的AS对,形成安全的AS非直连关系集。
4.根据权利要求1所述的绕过指定地理区域进行网络安全传输的方法,其特征在于:步骤3中,首先,使用安全的AS非直连关系集中的AS路径,替换初始安全AS路径集中AS间的子路径,优化安全AS路径集;其次,从有优化后的安全AS路径集中,筛选出路径长度最短的AS安全路径,形成最终的安全AS路径集,实现安全的AS路径规划。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110547051.6A CN113285879B (zh) | 2021-05-19 | 2021-05-19 | 一种绕过指定地理区域进行网络安全传输的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110547051.6A CN113285879B (zh) | 2021-05-19 | 2021-05-19 | 一种绕过指定地理区域进行网络安全传输的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113285879A CN113285879A (zh) | 2021-08-20 |
CN113285879B true CN113285879B (zh) | 2022-11-25 |
Family
ID=77280079
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110547051.6A Active CN113285879B (zh) | 2021-05-19 | 2021-05-19 | 一种绕过指定地理区域进行网络安全传输的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113285879B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101282241A (zh) * | 2008-05-04 | 2008-10-08 | 中国科学院计算技术研究所 | 一种自治系统内的实时网络路由拓扑处理系统及方法 |
CN101483600A (zh) * | 2009-02-19 | 2009-07-15 | 北京交通大学 | 实现一体化网络归属域信息扩散的方法 |
JP2013012881A (ja) * | 2011-06-29 | 2013-01-17 | Nippon Telegr & Teleph Corp <Ntt> | 経路監視装置、経路監視方法及び経路監視プログラム |
CN106850430A (zh) * | 2015-12-03 | 2017-06-13 | 华为技术有限公司 | 一种域间路由方法、装置及网络侧设备 |
CN107959577A (zh) * | 2016-10-15 | 2018-04-24 | 广西民族大学 | 域间可信路由计算方法 |
CN110519262A (zh) * | 2019-08-26 | 2019-11-29 | 赛尔网络有限公司 | 一种基于bgp路由标识的流量统计分析系统和方法 |
CN112822103A (zh) * | 2019-11-15 | 2021-05-18 | 华为技术有限公司 | 一种信息上报方法和信息处理方法及设备 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102104550B (zh) * | 2011-03-10 | 2012-07-04 | 中国人民解放军信息工程大学 | 域间路由系统中自治系统间信任关系的建立和维护方法 |
CN107104809B (zh) * | 2016-02-19 | 2019-10-08 | 北京神州泰岳软件股份有限公司 | 一种生成网络拓扑图的方法和系统 |
CN107454069B (zh) * | 2017-07-21 | 2020-04-21 | 河南工程学院 | 基于as安全联盟的域间路由系统拟态防护方法 |
-
2021
- 2021-05-19 CN CN202110547051.6A patent/CN113285879B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101282241A (zh) * | 2008-05-04 | 2008-10-08 | 中国科学院计算技术研究所 | 一种自治系统内的实时网络路由拓扑处理系统及方法 |
CN101483600A (zh) * | 2009-02-19 | 2009-07-15 | 北京交通大学 | 实现一体化网络归属域信息扩散的方法 |
JP2013012881A (ja) * | 2011-06-29 | 2013-01-17 | Nippon Telegr & Teleph Corp <Ntt> | 経路監視装置、経路監視方法及び経路監視プログラム |
CN106850430A (zh) * | 2015-12-03 | 2017-06-13 | 华为技术有限公司 | 一种域间路由方法、装置及网络侧设备 |
CN107959577A (zh) * | 2016-10-15 | 2018-04-24 | 广西民族大学 | 域间可信路由计算方法 |
CN110519262A (zh) * | 2019-08-26 | 2019-11-29 | 赛尔网络有限公司 | 一种基于bgp路由标识的流量统计分析系统和方法 |
CN112822103A (zh) * | 2019-11-15 | 2021-05-18 | 华为技术有限公司 | 一种信息上报方法和信息处理方法及设备 |
Non-Patent Citations (2)
Title |
---|
A Survey on Approaches to Reduce BGP Interdomain Routing Convergence Delay on the Internet;Ricardo Bennesby da Silva;Edjard Souza Mota;《IEEE Communications Surveys & Tutorials ( Volume: 19, Issue: 4,Fourthquarter 2017)》;20170630;全文 * |
BGP信息和Traceroute信息结合的AS级网络拓扑识别方法研究;陈路璐;《中国优秀硕士学位论文全文数据库》;20160315;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113285879A (zh) | 2021-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Pant et al. | Routing entanglement in the quantum internet | |
Gencer et al. | Decentralization in bitcoin and ethereum networks | |
Anwar et al. | Investigating interdomain routing policies in the wild | |
US11108561B2 (en) | Techniques for secure blockchain routing | |
AU2020384311B2 (en) | Secure artificial intelligence model training and registration system | |
CN101473605B (zh) | 用于确定因特网服务供应商的预期对等合作者的方法 | |
CN101895482A (zh) | 对点到点技术网络的逻辑拓扑信息进行抽象的方法和装置 | |
US11671242B2 (en) | Ubiquitous, industry agnostic platform for automated, smart contract based, real time trusted transactions | |
Aswad et al. | Classification of VPN network traffic flow using time related features on Apache Spark | |
El Alaoui et al. | EAODR: A novel routing algorithm based on the modified temporal graph network model for DTN-based interplanetary networks | |
Semenko et al. | Distributed privacy preserving platform for ridesharing services | |
Yan et al. | Criticality analysis of internet infrastructure | |
CN106101183A (zh) | 回源请求的中转方法和装置及回源系统 | |
CN107113331A (zh) | 移动云代理设备和方法 | |
CN113285879B (zh) | 一种绕过指定地理区域进行网络安全传输的方法 | |
WO2020215269A1 (en) | Method and apparatus for distributed ledger | |
CN109379179A (zh) | 用于更新数字证书的方法和装置 | |
EP3459001B1 (en) | System and method for privacy policy enforcement | |
Fanou et al. | Unintended consequences: Effects of submarine cable deployment on Internet routing | |
Giovannetti et al. | An Internet periphery study: Network centrality and clustering for mobile access in Bhutan | |
Starkey et al. | A cloud computing based many objective type-2 fuzzy logic system for mobile field workforce area optimization | |
Dalela et al. | C4. 5 decision tree machine learning algorithm based GIS route identification | |
Cai et al. | Realtime vehicle routes optimization by cloud computing in the principle of TCP/IP | |
Chen et al. | Contact ability based topology control for predictable delay-tolerant networks | |
Martin et al. | Measuring Latency Reduction and the Digital Divide of Cloud Edge Datacenters |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: No. 608, 6th Floor, Building 2, South Xinghua Science and Technology Industrial Park, West 2nd Street, Jingnan 1st Road, Zhengzhou Economic and Technological Development Zone, Zhengzhou City, Henan Province, 450000 Patentee after: Zhengzhou Evan Technology Co.,Ltd. Address before: No.608, 6th floor, building 2, South Xinghua science and Technology Industrial Park, No.2 Street West, Jingnan 1st Road, Zhengzhou Economic and Technological Development Zone, Henan Province, 450000 Patentee before: ZHENGZHOU AIWEN COMPUTER TECHNOLOGY CO.,LTD. |