CN113612684B - 一种基于二分查找的域间路径标识前缀匹配方法 - Google Patents
一种基于二分查找的域间路径标识前缀匹配方法 Download PDFInfo
- Publication number
- CN113612684B CN113612684B CN202110909801.XA CN202110909801A CN113612684B CN 113612684 B CN113612684 B CN 113612684B CN 202110909801 A CN202110909801 A CN 202110909801A CN 113612684 B CN113612684 B CN 113612684B
- Authority
- CN
- China
- Prior art keywords
- inter
- node
- domain path
- domain
- network topology
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/48—Routing tree calculation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于二分查找的域间路径标识前缀匹配方法,该方法基于CoLoR架构中的网络拓扑树,利用其中保存的PID前缀及其长度信息,计算匹配时需要使用的前缀位数,并截取该位数对应的前缀作为索引对路径进行排序,并将该序列信息保存至网络拓扑树中,再利用请求包中携带的PID序列信息,将PID序列中的每一个PID与网络拓扑树中的路径进行匹配,将PID按照需要使用的前缀位数进行截取作为索引进行二分查找,从而找到对应的路径,对PID序列中的每一个PID进行该匹配操作,即可找到该请求包的发送者。该方法解决了如何利用网络拓扑树及请求包中的PID序列信息找到该请求包发送者的问题,提高了网络溯源的准确性。
Description
技术领域
本发明涉及计算机网络技术领域,更具体的是,本发明涉及一种基于二分查找的域间路径标识前缀匹配方法。
背景技术
随着互联网技术的飞速发展,网络攻击、非法入侵等危害网络安全的事件频频发生,网络安全技术成为一个越来越受到全球用户和网络建设者关注的研究领域之一。现有TCP/IP网络架构设计非常简洁,按照“尽全力交付”的思想进行设计,主要目标是将数据报文从发送者转发至接收者,而无法为服务质量提供保证,在安全性的保护上存在天然的缺失。由于现有TCP/IP网络架构中缺少安全机制的设计,恶意的网络攻击者可以通过伪造源地址等方式发起分布式拒绝服务攻击等各类网络攻击行为,而现有的流量溯源方法大都需要部署额外的网络设备,或者付出额外的计算开销,并且溯源的规模和准确性都存在问题,无法进行大规模部署。因此对于新型网络架构的设计者来说,溯源问题成为一个需要关注的重点问题。
“CoLoR架构”是一种基于路径标识的新型路由体系结构,其核心思想是边界路由器为每条域间路径分配一个域间路径标识前缀(Path Identifier,PID),域间按域间路径标识前缀进行路由。“CoLoR架构”出处请参考“IEEE Network”2014年第3期第28卷《CoLoR:an information-centric internet architecture for innovations》罗洪斌,陈哲等人。
在CoLoR架构中,自治域(AS:Autonomous System)、域间路径(Path)、域间路径标识(PID:Path Identifier)和域间路径标识前缀(PX:PID-Prefix)等定义如下:
自治域AS:指一组处于相同的管理与技术控制下的路由器集合所在的同一个区域。
域间路径Path:两个自治域之间进行数据传输的通道。
域间路径标识PID:是一串二进制数字,如011011001101010101。一个域间路径标识PID可由域间路径标识前缀(Path Prefix,PX)部分和域间路径标识非前缀部分构成;在具体应用中,域间路径标识长度(Length)通常是固定的。如0x10A4/14,“/”后的数字14表明Length是14位。
CoLoR架构为自治域间的每条域间路径Path分配一个域间路径标识前缀PX。分配的原则是:给定一个自治域,为该自治域与其它自治域之间的所有域间路径分配的域间路径标识前缀不同,且这些域间路径标识前缀PX互不相交(即:任意两个域间路径标识前缀之间,没有相同的域间路径标识PID)。
在CoLoR网络体系架构中,网络报文转发过程中会将路径标识封装在报文内,自治域的管理者可通过收集报文中的路径标识信息,实现网络拓扑推断、流量溯源等功能。其中,利用报文中包含的路径标识序列信息,在网络拓扑树中进行逐跳匹配,最终找到报文的发送者,成为网络溯源功能实现的基础。
发明内容
为了解决网络溯源中域间路径标识前缀匹配问题,本发明提出了基于二分查找的的域间路径标识前缀匹配方法。本发明能够根据已知的网络拓扑树,以及每条域间路径对应的域间路径标识前缀,计算匹配时所需要的域间路径标识的比较位数,并按照该位数截取域间路径标识前缀,再利用域间路径标识前缀的数值大小基于二分查找进行匹配。通过本发明方法能够将输入的域间路径标识前缀与已知的网络拓扑树进行匹配,从而找到报文的发送者。
本发明的一种基于二分查找的域间路径标识前缀匹配方法,其特征在于包括有下列步骤:
步骤1,获得以观察节点O为根节点的域间路径网络拓扑树TREE;
在以观察节点O为根节点的域间路径网络拓扑树TREE中,自治域节点的总个数为M+η;
M表示属于根节点O的子节点个数;
η表示属于子节点Nn的子节点个数;
根节点O的子节点集合,记为根节点O的父-子-节点集SSNode,O,且SSNode,O=[N1,N2,…,Nn,…,Nm,…NM];
O为网络拓扑树的根节点;
N1为网络拓扑树的第1个自治域节点;
N2为网络拓扑树的第2个自治域节点;
Nm为网络拓扑树的第m个自治域节点;
下角标m表示自治域节点的标识号;
NM为网络拓扑树的最后一个自治域节点;
为了方便说明,所述Nm也称为任意一个自治域节点;Nn为网络拓扑树的第n个自治域节点;自治域节点Nm与自治域节点Nn为不同节点;Nm∈NM,Nn∈NM;
令自治域节点Nn为域间路径网络拓扑树TREE中的子节点;
提取SPNow,O中最短的域间路径标识长度,记为LengthO;所述LengthO对应的是节点Nm域间路径标识长度;
步骤2,统一域间路径标识长度Length;
设置域间路径标识长度为统一长度,不足位的用零补位;统一长度是32位、48位、64位或者128位;
步骤3,获取域间路径标识前缀PX;
步骤4,截取位数的设置;
步骤5,依据匹配截取位数Lmax截取映射域间路径;
步骤6,对根节点为O的拓扑结构树进行映射域间路径的排序;
从所述PPOrder中能够获得以观察节点O为根节点的域间路径网络拓扑树TREE的二分查找的索引,记为PINow;
步骤7,通过请求包的截取域间路径获取请求包发送者;
待匹配的请求包中有β条域间路径标识序列,分别是MPID1,MPID2,…,MPIDβ;
步骤703,将PPOrder中位于所述PP请求包之前的元素作为匹配元素,记为PNHit;
步骤704,由于匹配元素PNHit中存在有多条有序的域间路径-截取-映射序列,提取出各个节点的域间路径标识序列;然后,对比域间路径标识序列大小,选取最小的域间路径标识序列作为请求包的发送者。
本发明基于二分查找的的域间路径标识前缀匹配方法的优点在于:
①本发明所述的一种基于二分查找的域间路径标识前缀匹配方法,可以根据已知的域间路径标识前缀长度信息,计算域间路径标识前缀长度不同的情况下匹配时所使用的比较位数,便于对待匹配的域间路径标识进行截取。
②本发明所述的一种基于二分查找的域间路径标识前缀匹配方法,利用域间路径标识前缀本身数值大小的信息,可以对域间路径进行排序,并利用二分查找快速获得匹配的结果,为网络溯源奠定基础。
附图说明
图1为本发明的一种基于二分查找的域间路径标识前缀匹配方法流程图。
图2为域间路径标识。
图3为本发明的以观察节点为根节点构建的域间路径网络拓扑树。
图4为待匹配请求包中的域间路径标识序列。
图5为本发明基于二分查找的域间路径标识前缀匹配方法中第一跳路径的前缀补位示意图。
图6为本发明基于二分查找的域间路径标识前缀匹配方法中第二跳路径的前缀补位示意图。
具体实施方式
下面将结合附图和实施例对本发明做进一步的详细说明。
域间路径标识长度(Length):指构成域间路径标识(PID)的二进制数字的个数。域间路径标识长度可为32、48、64、128位等任意数字,如图2所示。为了便于表述,后面假定域间路径标识长度为32位,并采用类似IPv4地址的点分十进制记法,如1.0.0.0。所述域间路径标识的二进制数中有前缀和非前缀位,如:一个长度为32为的域间路径标识由21位前缀和11位非前缀位构成,其结构如表1所示:
表1域间路径标识结构
域间路径标识前缀(PX) | 非前缀(PXN) |
注:非前缀(PXN)是依据“计算HASH的方法”所得的二进制数字串。
域间路径标识前缀(Path Prefix,PX):指给定域间路径标识长度时,一段连续的域间路径标识,并且这些域间路径标识最左边的若干二进制数相同。例如,假定域间路径标识的长度为8位,则域间路径标识00001000、00001001、00001010、00001011的前6位二进制数相同。因此,000010为这四个域间路径标识的前缀,其长度Length=6。
实施例1
CoLoR网络架构中的请求包(GET)中包含有域间路径标识(PID)信息,请求包(GET)每经过一条域间路径(Path),就会在其中添加一个域间路径标识(PID),请求包的接收者(Recipient)可提取请求包中的域间路径标识序列,并与已知的网络拓扑树进行匹配,从而定位请求包的发送者(Sender)。已知的网络拓扑树中有根节点、子节点和叶子节点。本发明的基于二分查找的域间路径标识前缀匹配只是针对根节点和子节点处理,就能够定位出请求包的发送者(Sender)。
在实施例1中的一个网络拓扑树如图3所示,图中根节点O为请求包的接收者或称为观察者。
网络拓扑树中的自治域节点集合,记为SNode={O,N1,N2,N3,N4,N5,N6,N7,N8}。
O为网络拓扑树的根节点。
N1为网络拓扑树的第1个自治域节点。
N2为网络拓扑树的第2个自治域节点。
N3为网络拓扑树的第3个自治域节点。
N4为网络拓扑树的第4个自治域节点。
N5为网络拓扑树的第5个自治域节点。
N6为网络拓扑树的第6个自治域节点。
N7为网络拓扑树的第7个自治域节点。
N8为网络拓扑树的第8个自治域节点。
网络拓扑树中的根节点O的子节点集合,记为节点O的父-子-节点集SSNode,O,且SSNode,O=[N1,N2,N3,N4,N5]。
一个可能的请求包(GET)中携带的域间路径标识序列(MPID)如图2、图4所示。按照本发明方法能够完成域间路径标识序列(MPID)的匹配,定位出该请求包(GET)的发送者。
本发明的一种基于二分查找的域间路径标识前缀匹配方法,有包括下列步骤:步骤1,获得以观察节点O为根节点的域间路径网络拓扑树TREE;
如图3所示,在以观察节点O为根节点的域间路径网络拓扑树TREE中,根节点O的子节点集合,记为根节点O的父-子-节点集SSNode,O,且SSNode,O=[N1,N2,N3,N4,N5]。
在SPNow,O中的最短域间路径标识长度是11。即节点N3的域间路径标识长度。
在实施例1中域间路径标识长度(Length)统一为32位。
步骤3,获取域间路径标识前缀PX;
步骤4,截取位数的设置;
在中,以SPNow,O的最短域间路径标识长度11为截取位数,从左至右从所述中截取部分域间路径标识,得到截取后的域间路径标识序列,记为且LO表示根节点O与其子节点的最大截取位,即以SPNow,O的最短域间路径标识长度11为最大截取位数。
在中,以的最短域间路径标识长度10为截取位数,从左至右从所述中截取部分域间路径标识,得到截取后的域间路径标识序列,记为且表示节点N2与其子节点的最大截取位,即以的最短域间路径标识长度10为最大截取位数。
步骤5,依据匹配截取位数Lmax截取映射域间路径;
步骤6,对根节点为O的拓扑结构树进行映射域间路径的排序;
从所述PPOrder中能够获得以观察节点O为根节点的域间路径网络拓扑树TREE的二分查找的索引,记为PINow,且PINow=0001 0000 011。二分查找索引的元素个数,记为MPINow,且MPINow={1}。
步骤7,通过请求包的截取域间路径获取请求包发送者;
如图4所示,实施例1中待匹配的请求包中有2条域间路径标识序列,分别是MPID1和MPID2。
第1条域间路径标识MPID1=〈0001 0000 0110 1010 1101 0011 0110 1011〉。
第2条域间路径标识MPID2=〈0001 0000 0110 1110 0101 1001 1110 0011〉。
步骤704,由于匹配元素PNHit中存在有多条有序的域间路径-截取-映射序列,提取出各个节点的域间路径标识序列;
然后,通过对比节点N6比节点N5的域间路径标识序列大小,选取最小的域间路径标识序列作为请求包的发送者,则节点N6为请求包的发送者。
节点N5的域间路径标识序列为〈0001 0000 0100 1000 0000 0000 0000 0000〉。
节点N6的域间路径标识序列为〈0001 0000 0100 0000 0000 0000 0000 0000〉。
本发明是一种基于二分查找的域间路径标识前缀匹配方法,所要解决的是如何利用已知网络拓扑树和请求包中的域间路径标识序列匹配到请求包发送者的技术问题,该方法根据网络拓扑树中包含的域间路径标识信息,计算最大截取位数,并据此截取域间路径标识前缀作为二分查找的索引,再将请求包中域间路径标识序列中的域间路径标识按照相同的最大截取位数进行截取,利用二分查找的技术手段进行匹配,从而实现准确而快速的域间路径标识前缀匹配,定位请求包的发送者,获得依据网络拓扑树及请求包中的域间路径标识序列进行请求包溯源的技术效果。
Claims (2)
1.一种基于二分查找的域间路径标识前缀匹配方法,其特征在于包括有下列步骤:
步骤1,获得以观察节点O为根节点的域间路径网络拓扑树TREE;
在以观察节点O为根节点的域间路径网络拓扑树TREE中,网络拓扑树TREE中的自治域节点集合,记为SNode={O,N1,N2,N3,N4,N5,N6,N7,N8};
O为网络拓扑树的根节点;
N1为网络拓扑树的第1个自治域节点;
N2为网络拓扑树的第2个自治域节点;
N3为网络拓扑树的第3个自治域节点;
N4为网络拓扑树的第4个自治域节点;
N5为网络拓扑树的第5个自治域节点;
N6为网络拓扑树的第6个自治域节点;
N7为网络拓扑树的第7个自治域节点;
N8为网络拓扑树的第8个自治域节点;
网络拓扑树中的根节点O的子节点集合,记为节点O的父-子-节点集SSNode,O,且SSNode,O=[N1,N2,N3,N4,N5];
在SPNow,O中的最短域间路径标识长度是11;即节点N3的域间路径标识长度;
步骤2,统一域间路径标识长度Length;
在域间路径标识长度统一为32位;
步骤3,获取域间路径标识前缀PX;
步骤4,截取位数的设置;
在中,以SPNow,O的最短域间路径标识长度11为截取位数,从左至右从所述中截取部分域间路径标识,得到截取后的域间路径标识序列,记为且LO表示根节点O与其子节点的最大截取位,即以SPNow,O的最短域间路径标识长度11为最大截取位数;
在中,以的最短域间路径标识长度10为截取位数,从左至右从所述中截取部分域间路径标识,得到截取后的域间路径标识序列,记为且 表示节点N2与其子节点的最大截取位,即以的最短域间路径标识长度10为最大截取位数;
步骤5,依据匹配截取位数Lmax截取映射域间路径;
步骤6,对根节点为O的拓扑结构树进行映射域间路径的排序;
从所述PPOrder中能够获得以观察节点O为根节点的域间路径网络拓扑树TREE的二分查找的索引,记为PINow,且PINow=0001 0000 011;二分查找索引的元素个数,记为MPINow,且MPINow={1};
步骤7,通过请求包的截取域间路径获取请求包发送者;
待匹配的请求包中有2条域间路径标识序列,分别是MPID1和MPID2;
第1条域间路径标识MPID1=<0001 0000 0110 1010 1101 0011 0110 1011>;
第2条域间路径标识MPID2=<0001 0000 0110 1110 0101 1001 1110 0011>;
步骤704,由于匹配元素PNHit中存在有多条有序的域间路径-截取-映射序列,提取出各个节点的域间路径标识序列;
然后,通过对比节点N6比节点N5的域间路径标识序列大小,选取最小的域间路径标识序列作为请求包的发送者,则节点N6为请求包的发送者;
节点N5的域间路径标识序列为<0001 0000 0100 1000 0000 0000 0000 0000>;
节点N6的域间路径标识序列为<0001 0000 0100 0000 0000 0000 0000 0000>。
2.根据权利要求1所述的基于二分查找的域间路径标识前缀匹配方法,其特征在于:域间路径标识前缀匹配是在域间路径网络拓扑树结构中进行的;网络拓扑树中有根节点、子节点和叶子节点;基于二分查找的域间路径标识前缀匹配只是针对根节点和子节点处理,就能够定位出请求包的发送者。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2020108022447 | 2020-08-11 | ||
CN202010802244 | 2020-08-11 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113612684A CN113612684A (zh) | 2021-11-05 |
CN113612684B true CN113612684B (zh) | 2022-09-20 |
Family
ID=78307737
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110909801.XA Active CN113612684B (zh) | 2020-08-11 | 2021-08-09 | 一种基于二分查找的域间路径标识前缀匹配方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113612684B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102447614A (zh) * | 2010-10-14 | 2012-05-09 | 中兴通讯股份有限公司 | 一种中继节点的选择方法、系统及中继控制节点 |
CN102571557A (zh) * | 2010-12-01 | 2012-07-11 | 丛林网络公司 | 动态产生应用层流量优化协议图 |
CN104618525A (zh) * | 2015-03-05 | 2015-05-13 | 江苏物联网研究发展中心 | 基于分层路由跨异构网络的无缝连接的方法 |
WO2015109284A1 (en) * | 2014-01-20 | 2015-07-23 | Huawei Technologies Co., Ltd. | Multi-domain source routed forwarding based on collaborating network controllers |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7911944B2 (en) * | 2007-12-26 | 2011-03-22 | Nortel Networks Limited | Tie-breaking in shortest path determination |
CN101588343A (zh) * | 2008-05-20 | 2009-11-25 | 中国人民解放军信息工程大学 | 前缀与as映射关系的管理方法、报文处理方法和装置 |
CN101931628B (zh) * | 2010-08-27 | 2012-12-05 | 清华大学 | 一种域内源地址的验证方法和装置 |
CN104506459B (zh) * | 2014-12-10 | 2017-11-21 | 北京交通大学 | 智慧协同网络中的数据包传输方法、装置和系统 |
CN109120602B (zh) * | 2018-07-25 | 2020-12-25 | 中国人民公安大学 | 一种IPv6攻击溯源方法 |
CN110932971B (zh) * | 2019-05-23 | 2020-11-24 | 北京航空航天大学 | 一种基于请求信息逐层重构的域间路径分析方法 |
CN110278150B (zh) * | 2019-06-02 | 2020-05-19 | 北京航空航天大学 | 一种基于边缘节点请求信息特征的域间聚合路径分析方法 |
-
2021
- 2021-08-09 CN CN202110909801.XA patent/CN113612684B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102447614A (zh) * | 2010-10-14 | 2012-05-09 | 中兴通讯股份有限公司 | 一种中继节点的选择方法、系统及中继控制节点 |
CN102571557A (zh) * | 2010-12-01 | 2012-07-11 | 丛林网络公司 | 动态产生应用层流量优化协议图 |
WO2015109284A1 (en) * | 2014-01-20 | 2015-07-23 | Huawei Technologies Co., Ltd. | Multi-domain source routed forwarding based on collaborating network controllers |
CN104618525A (zh) * | 2015-03-05 | 2015-05-13 | 江苏物联网研究发展中心 | 基于分层路由跨异构网络的无缝连接的方法 |
Non-Patent Citations (2)
Title |
---|
pTrace:一种面向可控云计算的DDoS攻击源控制技术;李保珲等;《计算机研究与发展》;20151015(第10期);全文 * |
基于分段地址结构的快速路由查找算法;华泽等;《计算机与数字工程》;20091020(第10期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113612684A (zh) | 2021-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7089240B2 (en) | Longest prefix match lookup using hash function | |
Kim et al. | ONTAS: Flexible and scalable online network traffic anonymization system | |
CN109743414B (zh) | 利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质 | |
US11658818B2 (en) | Systems and methods for privacy preserving accurate analysis of network paths | |
CN103873602A (zh) | 一种网络资源命名方法与生成装置 | |
Wang et al. | U-tri: Unlinkability through random identifier for sdn network | |
TWI638554B (zh) | 用於網路交換機中的可擴展且靈活的表格搜索的裝置和方法 | |
CN106027527A (zh) | 一种基于sdn环境的匿名通信方法 | |
US7487255B2 (en) | Routing cache management with route fragmentation | |
US10897422B2 (en) | Hybrid routing table for routing network traffic | |
CN110868446A (zh) | 一种后ip的主权网体系架构 | |
Wang et al. | Topology-assisted deterministic packet marking for IP traceback | |
CN116982307A (zh) | 用于在群聚基础设施中强制实施功能过滤规则的方法和计算设备 | |
CN113612684B (zh) | 一种基于二分查找的域间路径标识前缀匹配方法 | |
CN105207904B (zh) | 报文的处理方法、装置和路由器 | |
CN103095718B (zh) | 一种基于Hadoop的应用层协议特征提取方法 | |
CN111641729A (zh) | 一种基于前缀树的域间路径标识前缀冲突检测与分解方法 | |
CN105721627B (zh) | 一种ip网络流数据在线匿名化方法 | |
CN110620785B (zh) | 一种基于报文标记数据流的并行检测方法、系统及存储介质 | |
CN115943603A (zh) | 区块链增强路由授权 | |
JP5814830B2 (ja) | フロー単位パケット転送のための宛先検索装置および検索方法 | |
Su et al. | Privacy preserving IP traceback | |
Sahba | Hashing for fast IP address lookup utilizing inter-key correlation | |
Li et al. | Address lookup algorithms for IPv6 | |
Fink et al. | Streaming, plaintext private information retrieval using regular expressions on arbitrary length search strings |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |