JP2006025088A - Route detector, detecting method and program - Google Patents
Route detector, detecting method and program Download PDFInfo
- Publication number
- JP2006025088A JP2006025088A JP2004200397A JP2004200397A JP2006025088A JP 2006025088 A JP2006025088 A JP 2006025088A JP 2004200397 A JP2004200397 A JP 2004200397A JP 2004200397 A JP2004200397 A JP 2004200397A JP 2006025088 A JP2006025088 A JP 2006025088A
- Authority
- JP
- Japan
- Prior art keywords
- route
- information generation
- generation source
- monitoring target
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、あるAS(Autonomous System:組織体)を経路情報生成元ASとすべき経路が、このASが経路情報生成元ASとして許容していない他のASを経路情報生成元ASとする経路とこの非許容ASのAS番号を検出する経路検出装置およびその方法、ならびにそのプログラムに関する。 According to the present invention, a route that should have a certain AS (Autonomous System) as a route information generation source AS is a route that has another AS that is not permitted as the route information generation source AS as a route information generation source AS. And a path detection apparatus and method for detecting the AS number of the non-permissible AS, and a program thereof.
インターネットとは、ISP(Internet Service Provider)や企業や大学などの異なる組織によって運営される1万以上のASが有機的に接続されたものである。これらのAS間は、専用線あるいはIX(Internet eXchange)によって接続され、BGP(Border Gateway Protocol)により経路情報を交換する。 The Internet is an organic connection of 10,000 or more ASs operated by different organizations such as ISP (Internet Service Provider) and companies and universities. These ASs are connected by a dedicated line or IX (Internet eXchange), and route information is exchanged by BGP (Border Gateway Protocol).
インターネットでは、インターネットの運用に必要な様々な識別番号の割り振りと割り当てを、IANA(Internet Assigned Number Authority)が一元管理しており、この責任の一部をIR(Internet Registry)へ委任する権限を一任されている。また、インターネット資源であるネットワーク番号やAS番号をIRに委ねている。IRは階層構造として、地域IR、国別IR、ローカルIRから成っており、ネットワーク番号等のインターネット資源を管理している。
経路情報には、経路とその経路のサブネットマスク長(以下、経路長とも言う)が含まれており、ASパスが含まれている。
In the Internet, IANA (Internet Assigned Number Authority) centrally manages the allocation and assignment of various identification numbers required for Internet operations, and the authority to delegate part of this responsibility to the IR (Internet Registry) is left to the discretion. Has been. Also, the network number and AS number, which are Internet resources, are entrusted to the IR. The IR is composed of a regional IR, a country-specific IR, and a local IR as a hierarchical structure, and manages Internet resources such as network numbers.
The route information includes a route and a subnet mask length of the route (hereinafter also referred to as a route length), and includes an AS path.
BGPは、パスベクトル型のルーティングプロトコルであって、あるASが広告した経路情報は、各ASをホップバイホップにて伝播し、インターネット中に拡散する。この伝播の過程で、経路フィルタリングや経路情報のパス属性の操作等を行うことで、各AS独自の運用ポリシーに基づいたルーティング制御を行なっている。
しかし、各ASの運用ポリシーに基づいた柔軟な経路制御が可能である反面、一旦広告した経路情報は広告を行ったASでの経路制御は不可能であり、他のASによってどのように操作されているかを把握することはできない、という側面がある。そのため、経路制御を行う運用者による設定誤りや悪意のある経路制御の設定により、誤った経路情報が広告されると、インターネット全体にその誤った経路情報が伝播される。
BGP is a path vector type routing protocol, and route information advertised by a certain AS propagates each AS on a hop-by-hop basis and spreads throughout the Internet. In the process of propagation, routing control based on each AS's own operation policy is performed by performing route filtering, operation of path attributes of route information, and the like.
However, while flexible route control based on the operation policy of each AS is possible, route information once advertised cannot be route controlled by the AS that advertised it and how it is manipulated by other ASs. There is an aspect that it is not possible to grasp whether or not. Therefore, when incorrect route information is advertised due to a setting error or malicious route control setting by an operator who performs route control, the incorrect route information is propagated to the entire Internet.
誤った経路制御の設定の一例としては、あるASを経路情報生成元とすべき経路を、そのAS以外の、本来は経路情報生成元として許容されない他のASがその経路を広告することにより、本来通信が到達すべき経路への通信が行われない、という通信障害が起こる。
これは、経路情報処理装置が、どの経路への宛先に対しても最長一致規則に従ってフォワーディング制御を行なっていることによるものである。最長一致規則は、経路制御装置が保持する経路表内において、一致する経路が複数ある場合に、経路長が長い方の経路を選択する規則である。
As an example of incorrect route control settings, a route that should be a route information generation source for a certain AS is advertised by another AS that is not originally permitted as a route information generation source other than that AS. A communication failure occurs in which communication is not performed on a path that should originally be reached.
This is because the route information processing apparatus performs forwarding control according to the longest match rule for any destination. The longest match rule is a rule for selecting a route having a longer route length when there are a plurality of matching routes in the route table held by the route control device.
すなわち、これまでに述べたように、BGPは、一旦経路広告を行うと、広告元では広告した経路がどのように経路制御されているかを把握できない。そのため、あるASの設定誤りにより、そのASを経路情報生成元ASとすべきではない経路について、そのASを経路情報生成元として経路広告すると、その経路(ハイジャック経路)情報がインターネットに伝播する。その結果として、例えば、本来、その経路の経路情報生成元ASとなるべきASへの通信が行えなくなる、などの問題が起きる。 That is, as described above, once BGP performs a route advertisement, the advertisement source cannot grasp how the route advertised is controlled. Therefore, if a route that should not be the route information generation source AS due to an AS setting error is advertised with the AS as the route information generation source, the route (hijacking route) information is propagated to the Internet. . As a result, for example, problems such as the inability to communicate with the AS that should originally be the route information generation source AS of the route occur.
ハイジャック経路とは、経路情報処理装置の出力において、あるASが経路広告している経路と同じ経路か、その経路に包含される経路であり、それに加えて経路情報生成元ASのAS番号がそのASのAS番号と異なるという特質がある。
これを解決するため、経路情報処理装置の出力の特質を利用することが考えられるが、マルチホームを行う際の経路広告の手法であるパンチングホールによる経路は、経路情報処理装置的にはハイジャック経路との違いがなく、経路情報処理装置の出力のみの情報では、ハイジャック経路がパンチングホールによる経路か否かを識別できないため、ハイジャック経路を検出できない、という問題がある。
The hijack route is the same route as the route advertised by a certain AS in the output of the route information processing device, or a route included in the route, and in addition, the AS number of the route information generation source AS is There is a characteristic that it is different from the AS number of the AS.
In order to solve this problem, it is conceivable to use the output characteristics of the route information processing device. However, the route by the punching hole, which is a route advertisement method when performing multihoming, is hijacked for the route information processing device. There is a difference that the hijacking path cannot be detected because there is no difference with the path and only the output from the path information processing apparatus cannot identify whether the hijacking path is a punching hole path.
なお、パンチングホールとは、マルチホーム接続を目的として、監視対象経路の経路情報生成元ASを監視対象AS以外のASとすることを許容するものである。
そこで、ハイジャック経路を判別するものとして、例えば、“Secure BGP Project(S−BGP)”〔online〕,掲載日不明、BBN Technologies.〔平成16年6月2日検索〕、インターネット〈http://www.net−tech.bbn.com/sbgp/sbgp−index.html〉(非特許文献1参照)がある。上記非特許文献1の手法は、新たにBGPプロトコルに機能追加を行って、ハイジャック経路を判別するものである。
The punching hole is to allow the route information generation source AS of the monitoring target route to be an AS other than the monitoring target AS for the purpose of multihome connection.
Therefore, as an example of determining the hijacking route, for example, “Secure BGP Project (S-BGP)” [online], posting date unknown, BBN Technologies. [Search on June 2, 2004], Internet <http: // www. net-tech. bbn. com / sbgp / sbgp-index. html> (see Non-Patent Document 1). The method of Non-Patent Document 1 is to newly add a function to the BGP protocol and discriminate the hijack path.
上記非特許文献1のように、BGPプロトコルに機能追加を行うには、現在運用されているBGP全体の変更が必要になるなど、システムに与える影響が大きいため、実現が困難である。
ここでは、ハイジャック経路を検出するためには、ハイジャック経路とパンチングホールを判別することが課題となる。
As described in Non-Patent Document 1, adding a function to the BGP protocol is difficult to implement because it has a large effect on the system, such as a need to change the entire BGP currently in operation.
Here, in order to detect the hijacking path, it becomes a problem to distinguish the hijacking path from the punching hole.
(目的)
本発明の目的は、IRから経路を割り当てられたASの管理する経路への到達性に基づいて、ハイジャック経路を検出するための経路検出装置およびその方法、ならびにそのプログラムを提供することにある。
また、本発明の他の目的は、上記ハイジャックの判定を行う際に、BGP経路情報以外の特徴により、ハイジャック経路を判定するための経路検出装置およびその方法、ならびにそのプログラムを提供することにある。
(the purpose)
An object of the present invention is to provide a path detection apparatus and method for detecting a hijack path based on reachability to a path managed by an AS to which a path is allocated from an IR, and a program thereof. .
Another object of the present invention is to provide a path detection apparatus and method for determining a hijack path according to features other than BGP path information when performing the above hijack determination, and a program thereof. It is in.
本発明の経路検出方法は、経路情報処理装置の出力以外の特徴として、ハイジャック経路は、本来、経路広告を行うべきASではないASから経路広告されているという特徴があるため、その特徴に着目してハイジャック経路とパンチングホールによる経路を判別し、ハイジャック経路と判別された経路のみをハイジャック経路として検出する。 In the route detection method of the present invention, as a feature other than the output of the route information processing apparatus, the hijack route has a feature that a route advertisement is originally made from an AS that is not an AS that should perform route advertisement. Paying attention, a hijack route and a punching hole route are discriminated, and only a route discriminated as a hijack route is detected as a hijack route.
また、本発明のハイジャック経路検出装置は、あるASを監視対象ASとし、更に、該ASを経路情報生成元ASとすべき経路を監視対象経路とし、監視対象AS以外のASに設置されている経路情報処理装置から出力される監視対象経路の情報を取得し、それらを取得した経路情報の中から経路情報生成元ASの番号が監視対象AS番号と異なる経路をIRRやパンチングホールリストの情報を元に検出することを特徴とする。 The hijack path detection device of the present invention is installed in an AS other than the monitoring target AS, with a certain AS as a monitoring target AS, and a path that should be the AS as a route information generation source AS as a monitoring target path. Information on the monitoring target route output from the route information processing apparatus, and information on the IRR and punching hole list is selected from the acquired route information for the route information generation source AS number different from the monitoring target AS number. It is detected based on the above.
本発明に係るハイジャック経路検出方法は、これをコンピュータ制御により実行させることが可能であり、本発明の技術範囲は、このためのコンピュータ制御用プログラムにも及ぶものである。 The hijack path detection method according to the present invention can be executed by computer control, and the technical scope of the present invention extends to a computer control program for this purpose.
本発明によれば、監視対象ASの経路が監視対象AS以外のASから経路広告されているハイジャック経路を、自動で、かつ早期に把握することで、本経路障害に対する早期対策が可能となり、その結果、監視対象ASの管理する経路への通信中断時間の短縮、つまり到達性が向上し、ハイジャック経路を悪用したDoS攻撃やspamメイル等を防ぐことにより、ネットワークセキュリティが向上する。 According to the present invention, it becomes possible to take an early countermeasure against this route failure by automatically and early grasping a hijack route in which the route of the monitoring target AS is advertised from an AS other than the monitoring target AS. As a result, the communication interruption time to the route managed by the monitoring target AS is shortened, that is, the reachability is improved, and DoS attack, spam mail and the like that abuse the hijacking route are prevented, thereby improving the network security.
以下、本発明の実施の形態を、図面により詳細に説明する。
図1は、本発明の一実施例に係る経路検出装置の構成図である。
ここで、経路とは、IPネットワークにおけるIPアドレスの連続した束を指す。具体的には、例えば、192.168.100.0/25(IPアドレス192.168.100.1〜192.168.100.127の束)のように表す。また、ある経路が別の経路を包含するとは、例えば、192.168.100.32/27や、192.168.100.96/28と、192.168.100.0/25の関係のように、192.168.100.0/25が、192.168.100.32/27や192.168.100.96/28を包含することを指す。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a configuration diagram of a route detection apparatus according to an embodiment of the present invention.
Here, the route refers to a continuous bundle of IP addresses in the IP network. Specifically, for example, it is expressed as 192.168.100.0/25 (a bundle of IP addresses 192.168.100.1 to 192.168.100.127). Also, a route including another route is, for example, a relationship of 192.168.100.32/27, 192.168.100.96/28, and 192.168.100.0/25. 192.168.100.0/25 indicates that 192.168.100.32/27 and 192.168.100.96/28 are included.
図1においては、経路検出装置AS−Aが適用される対象の一例を示すインターネット上のASを抜き出したもので、経路検出装置AS−Aは経路情報処理装置10を介してインターネット70に接続され、また、監視対象ASとしてAS−Bが示されている。
本実施例に係る経路検出装置は、AS−Aの下方の拡大図で示されるように、経路情報収集部20、監視対象AS経路情報リスト30、監視対象ASパンチングホールリスト40、判定処理部50、通知部60、キャッシュIRR情報ファイル80から構成される。
インターネット上には、IRR(Internet Routing Registry)70が設置されている。
この経路検出装置AS−Aは、監視対象ASとは別のASに属する経路情報処理装置(例えば、ルータ)10に接続されることを前提とする。また、経路情報処理装置10は、インターネット70上に存在する経路情報処理装置と接続されていることを前提とする。
In FIG. 1, an AS on the Internet showing an example of a target to which the route detection device AS-A is applied is extracted. The route detection device AS-A is connected to the Internet 70 via the route
The route detection apparatus according to the present embodiment includes a route
An IRR (Internet Routing Registry) 70 is installed on the Internet.
This route detection device AS-A is premised on being connected to a route information processing device (for example, a router) 10 belonging to an AS different from the monitoring target AS. The route
図2は、図1における監視対象AS経路情報リストの一例を示す図である。
監視対象AS経路情報リスト30は、図2に示すように、少なくとも、監視対象ASのAS番号(以下、監視対象AS番号)と、監視対象ASが経路情報生成元となる経路(以下、監視対象経路)と、判定方法とを記載したものである。
判定方法には、下記の4つの方法がある。
(1)経路情報処理装置から得られる情報のみを利用する判定方法。
(2)監視対象ASパンチングホールリストを利用する判定方法。
(3)IRRを利用する判定方法。
(4)監視対象ASパンチングホールリストおよびIRRを利用する判定方法。
図2では、判定方法として、監視対象ASパンチングホールリストを利用する上記(2)の方法を用いている。また、監視対象AS番号:1000、監視対象AS1000の監視対象経路としては、“100.0.0.0/8”,“192.168.0.0/16”,“10.0.0.0/16”,“172.16.0.0/16”・・・・・が示されている。
FIG. 2 is a diagram showing an example of the monitoring target AS route information list in FIG.
As shown in FIG. 2, the monitoring target AS
There are the following four determination methods.
(1) A determination method using only information obtained from the route information processing apparatus.
(2) A determination method using the monitored AS punching hole list.
(3) A determination method using IRR.
(4) A determination method using the monitored AS punching hole list and the IRR.
In FIG. 2, the method (2) using the monitored AS punching hole list is used as the determination method. The monitoring target AS number: 1000 and the monitoring target route of the monitoring target AS 1000 are “100.0.0.0/8”, “192.168.0.0/16”, “10.0.0. 0/16 ”,“ 172.16.0.0/16 ”... Are shown.
図3は、図1における監視対象ASパンチングホールリストの一例を示す図である。
図2において、監視対象ASパンチングホールリスト40は、監視対象経路もしくは該経路に包含される経路のうち、監視対象AS以外の他のASが経路情報生成元ASとなることを監視対象ASが許容している経路と該許容された該ASのAS番号を1つの組として、リスト化したものである。例えば、100.0.0.0/8の経路に包含される100.60.0.0/16、100.60.127.0/24、および、監視対象経路そのものである172.16.0.0/16に対して、経路情報生成元ASとして、AS番号3000のASを、監視対象であるAS1000が許容している。
FIG. 3 is a diagram showing an example of the monitoring target AS punching hole list in FIG.
In FIG. 2, the monitoring target AS punching
図4は、図1におけるIRRの出力例を示す図である。
図1において、IRR70は、BGPを用いてルータ間で交換する全インターネット上の経路情報を1箇所にまとめたデータベースシステムを指す。
図4では、ネットワーク管理者がIRR70に登録した情報の例が示されている。
図4のrouteには、経路である100.60.0.0/16が示され、originには、上記経路の経路情報生成元AS番号であるAS1000が示されている。破線の内部には、1レコード分としてrouteやorigin等の情報が示され、これらのレコードが複数個登録されている。
FIG. 4 is a diagram illustrating an output example of the IRR in FIG.
In FIG. 1,
FIG. 4 shows an example of information registered in the
In FIG. 4, route is 100.60.0.0/16, and origin is AS1000, which is the route information generation source AS number of the route. Inside the broken line, information such as route and origin is shown for one record, and a plurality of these records are registered.
図1に示すキャッシュIRR情報80は、図4に示すIRR70を参照した際に収集した情報を判定処理部(経路判定装置)50内に格納したものである。キャッシュIRR情報80は、一定期間毎にIRR70を参照すること、または、一定期間を経ずともIRR70を参照することを契機として、内容を更新するものである。
The
図6は、本発明において、経路情報処理装置から取得する経路と該経路の経路情報生成元AS番号の対応関係の情報例を示す図である。
経路情報収集部20は、監視対象AS経路情報リスト30に記載された各経路に関して、監視対象経路に等しい、もしくは包含される全ての経路について、経路情報生成元AS番号との対応関係を経路情報処理装置10から取得し、取得した該対応関係の情報を判定処理部50に渡す。その際の対応関係の情報が、図6に示す情報である。
図6においては、監視対象経路100.0.0.0/8に対応した情報が示されている。
例えば、100.32.0.0/13は、監視対象経路(100.0.0.0/18)もしくはこの経路に包含される経路である。この100.32.0.0/13と同じ列の最右側のAS番号である3000は、監視対象経路もしくは該経路に包含される経路の経路情報生成元ASのAS番号である。
FIG. 6 is a diagram illustrating an example of information on a correspondence relationship between a route acquired from the route information processing apparatus and the route information generation source AS number of the route in the present invention.
The route
In FIG. 6, information corresponding to the monitoring target route 100.0.0.0/8 is shown.
For example, 100.32.0.0/13 is a monitoring target route (100.0.0.0/18) or a route included in this route. The
なお、経路情報処理装置10からの該対応関係の情報の取得契機としては、定期的に経路情報収集部20から経路情報処理装置10に対してコマンドを発行する方法と、監視対象経路に等しい、もしくはこれに包含される全ての経路に関して経路情報生成元AS番号に変更があった際に、経路情報処理装置10からの通知をもって行う方法とがある。
In addition, as an opportunity to acquire the correspondence information from the route
判定処理部50は、経路情報収集部20から受け取った前記対応関係情報に含まれる経路情報生成元AS番号と監視対象AS番号を比較する。比較した結果、同じAS番号である場合には、対応する経路に関しての判定処理を終了し、経路情報収集部20から次の対応関係情報が渡されるまで処理を待つ。比較した結果、異なるAS番号である場合には、監視対象AS経路情報リスト30に記載された判定方法に従った次の判定処理に移行する。
The
(判定処理部の検出結果)
図7〜図10は、いずれも判定処理部50による判定方法の動作フローチャートである。
このうち、図7は監視対象ASパンチングホールリスト40を利用する判定方法のフロー、図8(a)(b)はIRRを利用する判定方法のフロー、図9は経路情報処理装置から得られる情報のみを利用した判定方法のフロー、図10は監視対象ASパンチングホールリストおよびIRRを利用する判定方法のフローである。
以下、フローチャートに従って各判定方法を説明する。
(1)経路情報処理装置10から得られる情報のみを利用する判定方法の場合
図9に示すように、判定処理部50は、経路情報収集部20から受け取った前記対応関係情報に含まれる経路情報生成元AS番号と監視対象AS番号とを比較し(ステップ301)、比較の結果、異なるAS番号であるか否かを判定する(ステップ302)。異なるAS番号である場合には、その経路と経路情報生成元AS番号をもって、判定処理部50の検出結果とする。すなわち、異なるAS番号の経路がハイジャック経路であると判定する(ステップ303)。同じAS番号の場合には、ハイジャック経路はないと判定される(ステップ304)。
(Detection result of judgment processing unit)
7 to 10 are each an operation flowchart of the determination method performed by the
7 shows a flow of a determination method using the monitored AS punching
Hereinafter, each determination method will be described according to the flowchart.
(1) In the case of a determination method that uses only information obtained from the route
(2)監視対象ASパンチングホールリスト40を利用する判定方法の場合
図7に示すように、判定処理部50は、経路情報収集部20から受け取った対応関係情報にある経路情報生成元AS番号と監視対象AS番号とを比較し(ステップ101)、比較の結果、異なるAS番号であるか否かを判定する(ステップ102)。異なるAS番号である場合には、その経路と経路情報生成元AS番号の対に対して、図7に示すように、判定処理部50は、監視対象ASパンチングホールリスト40を参照し、次の(a),(b)のいずれかに該当する経路と経路情報生成元AS番号の対を検出する。すなわち、
(a)ステップ102の結果、異なるAS番号である場合の経路と経路情報生成元AS番号の対のうち、該経路と合致する経路もしくは該経路を包含する経路が、監視対象ASパンチングホールリスト40に存在するか否か探索する(ステップ103)。1つも存在しないならば(ステップ104)、その存在しない経路をハイジャック経路と判定する(ステップ108)。存在すれば、次の(b)に進む。
(b)ステップ102の結果、異なるAS番号である場合の経路と経路情報生成元AS番号の対のうち、該経路と合致する経路または該経路を包含する経路が、監視対象ASパンチングホールリスト40に1つ以上存在する場合、該経路の経路情報生成元AS番号と監視対象ASパンチングホールリスト40にある該経路と合致した経路および/または該経路を包含する経路の経路情報生成元AS番号とを比較する(ステップ105)。比較の結果、1つも一致しない場合は(ステップ106)、一致しない該経路をハイジャック経路と判定する(ステップ108)。
一方、ステップ102において、Noの判定である場合、または、ステップ106において、Yesの判定である場合には、ハイジャック経路はないと判定される(ステップ107)。
(2) In the case of a determination method using the monitoring target AS punching
(A) As a result of
(B) As a result of
On the other hand, if the determination in
(3)IRRを利用する判定方法の場合
図8(a)(b)に従って、この判定方法の処理を説明する。
(Step1):判定処理部50は、経路情報収集部20から受け取った対応関係情報にある経路情報生成元AS番号と監視対象AS番号とを比較し(ステップ201)、比較の結果、異なるAS番号であるか否かを判定する(ステップ202)。異なるAS番号である場合には、その経路と経路情報生成元AS番号の対に対して、図8(a)に示すように、判定処理部50は、キャッシュIRR情報80を参照し、次の(c),(d)のいずれかに該当する経路と経路情報生成元AS番号の対を検出する。
(c)ステップ202の結果、異なるAS番号である場合の経路と経路情報生成元AS番号の対のうち、該経路と合致する経路または該経路を包含する経路が、キャッシュIRR情報80に存在するか否かを探索する(ステップ203)。1つも存在しないならば(ステップ204)、ステップ207に進む。存在すれば、次の(d)に進む。
(d)ステップ202の結果、異なるAS番号である場合の経路と経路情報生成元AS番号の対のうち、該経路と合致する経路または該経路を包含する経路が、キャッシュIRR情報80に1つ以上存在する場合、該経路の経路情報生成元AS番号とキャッシュIRR情報80にある該経路と合致した経路および/または該経路を包含する経路の経路情報生成元AS番号とを比較する(ステップ205)。比較の結果、1つも一致しない場合には(ステップ206)、ステップ207に進む。1つでも一致した場合には(ステップ206)、ハイジャック経路はないと判定される(ステップ211)。
(3) Case of determination method using IRR The processing of this determination method will be described with reference to FIGS.
(Step 1): The
(C) As a result of
(D) As a result of
(Step2):判定処理部50は、Step1で検出した経路と経路情報生成元AS番号の対のうち、次の(e),(f)のいずれかに該当する経路と経路情報生成元AS番号の対を検出する(ステップ207)。すなわち、
(e)上記Step1で検出した経路と経路情報生成元AS番号の対のうち、該経路と合致する経路または該経路を包含する経路が、IRR70に存在するか否かを検出する(ステップ207)。1つも存在しないならば(ステップ208)、その経路をハイジャック経路と判定する(ステップ212)。存在すれば、次の(f)に進む。
(f)上記Step1で検出した経路と経路情報生成元AS番号の対のうち、該経路と合致する経路または該経路を包含する経路が、IRR70に1つ以上存在する場合、該経路の経路情報生成元AS番号とIRR70にある該経路と合致した経路および/または該経路を包含する経路の経路情報生成元AS番号とを比較する(ステップ209)。比較の結果、1つも一致しない場合は(ステップ210)、その経路をハイジャック経路と判定する(ステップ212)。1つでも一致すれば(ステップ210)、ハイジャック経路ではないと判定する(ステップ211)。
(Step 2): The
(E) It is detected whether a route that matches the route or a route that includes the route is present in the
(F) Of the pair of the path detected at Step 1 and the path information generation source AS number, if there is one or more paths in the
なお、IRRを利用する判定方法としては、Step1を経ず、ステップ202の結果、異なるAS番号である場合の経路と経路情報生成元AS番号の対について、Step2を直接適用し、判定処理部50の検出結果とする方法もある。
この方法を適用する場合には、図8(a)では、ステップ213から開始することにより、図8(b)のステップ225,226まで処理される。
As a determination method using IRR, Step 2 is directly applied to a pair of a route and a route information generation source AS number in the case of different AS numbers as a result of
In the case of applying this method, in FIG. 8A, starting from step 213, processing is performed up to steps 225 and 226 in FIG. 8B.
(4)監視対象ASパンチングホールリスト40およびIRR70を利用する判定方法の場合
この判定方法を、図10により説明する。
判定処理部50は、上述の(2)「監視対象ASパンチングホールリスト40を利用する判定方法の場合」(ステップ401)と(3)「IRRを利用する判定方法の場合」(ステップ402)の両方の判定を実施し、両方の判定結果において、同時に検出された(経路情報収集部20から受け取った対応関係情報にある経路)経路と経路情報生成元AS番号の対を、判定処理部50の検出結果とする(ステップ404)。
すなわち、図10に示すように、図7の判定結果(401)と図8(a)(b)の判定結果(402)でいずれもハイジャックと判定された経路があれば、それが全体の判定結果(404)となる。
(4) Case of determination method using monitoring target AS punching
The
That is, as shown in FIG. 10, if there is a path determined to be hijacking based on the determination result (401) in FIG. 7 and the determination result (402) in FIGS. The determination result (404) is obtained.
判定処理部50は、監視対象AS経路情報リスト30に記載された判定方法に従い、上記(1),(2),(3),(4)のいずれかの方法で検出された経路と経路情報生成元AS番号の対があった場合、この対の情報を通知部60に渡す。
The
図5は、本発明における通知部からの通知例を示す図である。
通知部60は、図5に示すように、判定処理部50から渡された経路と経路情報生成元ASのAS番号組を受け取り、その経路をハイジャック経路として監視対象ASに電子メールにて通知する。例えば、図5に示すように、監視対象ASの経路として、100.0.0.0/8、検出経路として、100.60.0.0/16、検出経路情報の経路情報生成元AS番号として、AS5000が通知される。
FIG. 5 is a diagram illustrating an example of notification from the notification unit according to the present invention.
As shown in FIG. 5, the
図7および図8に示す経路判定方法のフローチャートをプログラム化し、生成されたプログラムをCD−ROMなどの記録媒体に記録しておけば、インターネット上の経路検出装置のコンピュータに記録媒体を装着して、プログラムをコンピュータにインストールすることで、そのコンピュータに実行させることにより本発明を容易に実現することができるとともに、インターネットを介して広くダウンロードすることにより、このプログラムを普及させることもできる。 If the flowchart of the route determination method shown in FIGS. 7 and 8 is programmed and the generated program is recorded on a recording medium such as a CD-ROM, the recording medium is mounted on the computer of the route detection device on the Internet. The present invention can be easily realized by installing the program on a computer and causing the computer to execute the program, and the program can also be spread by being widely downloaded via the Internet.
なお、本発明の経路検出方法については、実施例により詳細に説明したが、本発明はこれらの実施例に限定されることなく、本発明の趣旨を逸脱しない範囲において種々の改良や変更ができることは言うまでもない。 Although the route detection method of the present invention has been described in detail with reference to the embodiments, the present invention is not limited to these embodiments, and various improvements and modifications can be made without departing from the spirit of the present invention. Needless to say.
10…経路情報処理装置、20…経路情報収集部、30…監視対象AS経路情報リスト、
40…監視対象ASパンチングホールリスト、50…判定処理部、60…通知部、
70…IRR、80…キャッシャIRR情報、AS−A…経路検出装置、
AS−B…監視対象AS。
DESCRIPTION OF
40 ... Monitoring target AS punching hole list, 50 ... Determination processing unit, 60 ... Notification unit,
70 ... IRR, 80 ... Cashier IRR information, AS-A ... Route detection device,
AS-B: AS to be monitored.
Claims (19)
インターネット上の経路広告をBGPにより受け取ることで、インターネット全経路情報を作成し保持する経路情報処理装置からインターネット上に広告されている監視対象ASの経路に関する経路情報を取得する経路情報収集手段と、
該経路情報収集手段により取得した該経路情報から監視対象ASを経路情報生成元ASとしていない経路を検出する判定処理手段と
を具備することを特徴とする経路検出装置。 Route information holding means for holding information that associates the AS number of the monitoring target AS with the route of the monitoring target AS;
Route information collection means for acquiring route information related to the route of the monitoring target AS advertised on the Internet from the route information processing device that creates and holds all the route information on the Internet by receiving route advertisement on the Internet by BGP;
A route detection apparatus comprising: a determination processing unit that detects a route in which the monitoring target AS is not the route information generation source AS from the route information acquired by the route information collection unit.
前記判定処理手段により検出された経路の中から、監視対象ASが他ASを経路情報生成元ASとして許容していない経路と該経路情報生成元ASのAS番号を検出する手段を具備することを特徴とする経路検出装置。 The route detection device according to claim 1,
Among the routes detected by the determination processing unit, the monitoring target AS includes a route that does not allow another AS as a route information generation source AS and a unit that detects an AS number of the route information generation source AS. A characteristic route detection device.
前記監視対象ASが他ASを経路情報生成元ASとして許容していない経路と該経路情報生成元ASのAS番号を検出する手段として、
監視対象ASの経路のうち、該監視対象AS以外のASを経路情報生成元ASとして広告されている経路を、IRRから出力される経路と該経路の経路情報生成元となるべきASとの対応情報を用いて検出する手段を有することを特徴とする経路検出装置。 The route detection device according to claim 2,
As a means for detecting a route that the monitoring target AS does not allow other ASs as a route information generation source AS and an AS number of the route information generation source AS,
Among the routes of the monitoring target AS, the route advertised with the AS other than the monitoring target AS as the route information generation source AS is the correspondence between the route output from the IRR and the AS to be the route information generation source of the route A route detection device comprising means for detecting using information.
前記監視対象ASが他ASを経路情報生成元ASとして許容していない経路と該経路情報生成元ASのAS番号を検出する手段として、
監視対象ASの経路のうち、該監視対象AS以外のASを経路情報生成元ASとして広告されている経路を、パンチングホールによる経路と該経路の経路情報生成元として許容されたASのAS番号の組を記述した監視対象ASパンチングホールリストを用いて検出する手段を有することを特徴とする経路検出装置。 The route detection device according to claim 2,
As a means for detecting a route that the monitoring target AS does not allow other ASs as a route information generation source AS and an AS number of the route information generation source AS,
Among the routes of the monitoring target AS, a route that is advertised with an AS other than the monitoring target AS as the route information generation source AS is the route of the punching hole and the AS number of the AS permitted as the route information generation source of the route. A route detection apparatus comprising means for detecting using a monitoring target AS punching hole list describing a set.
前記監視対象ASが他ASを経路情報生成元ASとして許容していない経路と該経路情報生成元ASのAS番号を検出する手段として、
監視対象ASの経路のうち、該監視対象AS以外のASを経路情報生成元ASとして広告されている経路を、IRRから出力される経路と該経路の経路情報生成元となるべきASとの対応情報およびパンチングホールによる経路と該経路の経路情報生成元として許容されたASのAS番号の組を記述した監視対象ASパンチングホールリストを用いて検出する手段を有することを特徴とする経路検出装置。 The route detection device according to claim 2,
As a means for detecting a route that the monitoring target AS does not allow other ASs as a route information generation source AS and an AS number of the route information generation source AS,
Among the routes of the monitoring target AS, the route advertised with the AS other than the monitoring target AS as the route information generation source AS is the correspondence between the route output from the IRR and the AS to be the route information generation source of the route A path detecting apparatus comprising: a monitoring target AS punching hole list in which a set of information and a path by a punching hole and an AS AS number permitted as a path information generation source of the path is described.
前記経路情報処理装置に対して、定期的に、監視対象経路に関する経路情報を問い合わせて、該経路情報を取得することにより、検出を実施することを特徴とする経路検出装置。 In the route detection device according to any one of claims 1 to 5,
A route detection device that performs detection by periodically inquiring of the route information processing device about route information related to a monitoring target route and acquiring the route information.
前記経路情報処理装置からの監視対象経路に関する経路情報の通知を契機として、検出を実施することを特徴とする経路検出装置。 In the route detection device according to any one of claims 1 to 5,
A route detection device that performs detection triggered by notification of route information related to a monitoring target route from the route information processing device.
前記IRRから出力される経路と該経路の経路情報生成元となるべきASとの対応情報を用いて検出する手段は、
取得した経路情報から監視対象ASを経路情報生成元ASとしていない経路を検出する手段により検出された監視対象ASの経路を包含する経路と該経路の経路情報生成元ASの組が、前記IRRから出力される経路と該経路のoriginの項目に記載されたASの組として含まれていないことにより、監視対象ASの経路のうち該監視対象ASを経路情報生成元ASとしていない経路を検出する手段を有することを特徴とする経路検出装置。 In the route detection device according to claim 3,
The means for detecting using the correspondence information between the route output from the IRR and the AS to be the route information generation source of the route,
A set of a route including the route of the monitoring target AS detected by the means for detecting a route that does not have the monitoring target AS as the route information generation source AS from the acquired route information, and the route information generation source AS of the route is obtained from the IRR. Means for detecting a route that is not included in the route information generation source AS among the routes of the monitoring target AS by being not included as a set of AS described in the output route and the origin item of the route A path detection apparatus comprising:
前記パンチングホールによる経路と該経路の経路情報生成元AS番号の組を記述した監視対象ASパンチングホールリストを用いて検出する手段は、
監視対象経路を包含する経路と該経路の経路情報生成元ASの組がパンチングホールによる経路と該経路の経路情報生成元として許容されたASのAS番号の組を記述したリストに含まれていないことをもって、監視対象ASの経路のうち該監視対象ASを経路情報生成元ASとしていない経路を検出する手段を有することを特徴とする経路検出装置。 The route detection device according to claim 4,
Means for detecting using a monitoring target AS punching hole list describing a set of a route by the punching hole and a route information generation source AS number of the route,
The combination of the route including the monitoring target route and the route information generation source AS of the route is not included in the list describing the combination of the route by the punching hole and the AS number of the AS permitted as the route information generation source of the route. Accordingly, a route detection apparatus comprising means for detecting a route that does not use the monitoring target AS as a route information generation source AS among the routes of the monitoring target AS.
前記IRRから出力される経路と該経路の経路情報生成元となるべきASとの対応情報およびパンチングホールによる経路と該経路の経路情報生成元として許容されたASのAS番号の組を記述した監視対象ASパンチングホールリストを用いて検出する手段は、
監視対象ASを包含する経路と該経路の経路情報生成元ASの組がIRRから出力される経路と該経路の経路情報生成元となるべきASに含まれていない、かつ、監視対象ASを包含する経路と該経路の経路情報生成元ASの組がパンチングホールによる経路と該経路の経路情報生成元として許容されたASのAS番号の組を記述したリストに含まれていないことをもって、監視対象ASの経路のうち該監視対象ASを経路情報生成元ASとしていない経路を検出する手段を有することを特徴とする経路検出装置。 The route detection device according to claim 5,
Monitoring that describes the correspondence information between the route output from the IRR and the AS that should be the route information generation source of the route, and the combination of the AS by the punching hole and the AS number of the AS permitted as the route information generation source of the route The means for detecting using the target AS punching hole list is:
A set including a route including the monitoring target AS and the route information generation source AS of the route is not included in the route output from the IRR and the AS that should be the route information generation source of the route, and includes the monitoring target AS The combination of the route to be generated and the route information generation source AS of the route is not included in the list describing the combination of the route by the punching hole and the AS number of the AS permitted as the route information generation source of the route. A route detection apparatus comprising means for detecting a route that does not use the monitoring target AS as a route information generation source AS among AS routes.
前記監視対象AS以外のASに所属する経路情報処理装置から出力される情報を用いる手段を有することを特徴とする経路検出装置。 In the route detection device according to any one of claims 1 to 10,
A route detection device comprising means for using information output from a route information processing device belonging to an AS other than the monitoring target AS.
前記検出された経路と該経路情報生成元ASの組を、監視対象ASの管理者に通知する手段を有することを特徴とする経路検出装置。 In the path | route detection apparatus in any one of Claims 1-11,
A route detection apparatus comprising: means for notifying a manager of a monitoring target AS of a set of the detected route and the route information generation source AS.
前記通知手段は、監視対象ASの経路と該経路の経路情報生成元ASの組を、電子メイルを用いて監視対象ASの管理者に対して通知する手段を有することを特徴とする経路検出装置。 The route detection device according to claim 12,
The notification means includes a means for notifying the administrator of the monitoring target AS of a set of the route of the monitoring target AS and the route information generation source AS of the route using an electronic mail. .
判定処理手段は、IRRを基にして内容を更新するキャッシュIRR情報を参照し、
経路情報収集手段から受け取った対応関係情報にある経路と経路情報生成元AS番号のうち、監視対象AS番号が経路情報生成元ASとなっていない経路と経路情報生成元AS番号の対に対して、(ア)該経路と合致する経路もしくは該経路を包含する経路が、該キャッシュIRR情報に1つも存在しないもの、あるいは、(イ)該キャッシュIRR情報に、該経路と合致する経路または該経路を包含する経路が1つ以上存在するが、該経路の経路情報生成元AS番号が、該キャッシュIRR情報保有の、該経路と合致した経路または該経路を包含する経路の経路情報生成元AS番号と1つも一致しないもの、を検出し、次に、判定処理手段は、検出した経路と経路情報生成元AS番号の対に対し、(ウ)該経路と合致する経路または該経路を包含する経路が、該IRRに1つも存在しないもの、あるいは、(エ)該IRRに、該経路と合致する経路または該経路を包含する経路が1つ以上存在するが、該経路の経路情報生成元AS番号が、該IRR保有の、該経路と合致した経路または該経路を包含する経路の経路情報生成元AS番号と1つも一致しないもの、を検出し、
検出した経路と該経路の経路情報生成元AS番号を該判定処理手段の検出結果とすることを特徴とする経路検出方法。 Route detection in which a route that should have a certain AS as a route information generation source AS detects a route that has another AS that is not permitted as the route information generation source AS and the AS number of the non-permitted AS A method,
The determination processing means refers to the cache IRR information whose contents are updated based on the IRR,
Of the route and the route information generation source AS number in the correspondence information received from the route information collection unit, for the pair of the route and the route information generation source AS number whose monitoring target AS number is not the route information generation source AS (A) A route that matches the route or a route that includes the route does not exist in the cache IRR information, or (b) a route that matches the route or the route in the cache IRR information. There is one or more routes including the route information generation source AS number of the route, the route information generation source AS number of the route containing the cache IRR information that matches the route or the route including the route Next, the determination processing means detects, for the detected path and path information generation AS number pair, (c) a path that matches the path or the path. There is no route that is included in the IRR, or (d) there is one or more routes that match the route or include the route in the IRR. The original AS number is detected by the IRR possessed by the route that matches the route or the route information generation source AS number of the route that includes the route,
A route detection method, wherein the detected route and the route information generation source AS number of the route are used as the detection result of the determination processing means.
判定処理手段は、監視対象ASパンチングホールリストを参照し、経路情報収集手段から受け取った対応関係情報にある経路と経路情報生成元AS番号のうち、監視対象AS番号が経路情報生成元ASとなっていない経路と経路情報生成元AS番号の対に対して、(ア)該経路と合致する経路または該経路を包含する経路が、該監視対象ASパンチングホールリストに1つも存在しないもの、あるいは、(イ)該監視対象ASパンチングホールリストに、該経路と合致する経路または該経路を包含する経路が1つ以上存在するが、該経路の経路情報生成元AS番号が、該監視対象ASパンチングホールリスト保有の、該経路と合致した経路または該経路を包含する経路の経路情報生成元AS番号と1つも一致しないもの、を検出し、
検出した経路と該経路の経路情報生成元AS番号を該判定処理手段の検出結果とすることを特徴とする経路検出方法。 Route detection in which a route that should have a certain AS as a route information generation source AS detects a route that has another AS that is not permitted as the route information generation source AS and the AS number of the non-permitted AS A method,
The determination processing unit refers to the monitoring target AS punching hole list, and the monitoring target AS number becomes the route information generation source AS among the route and the path information generation source AS number in the correspondence information received from the route information collection unit. (A) a route that matches the route or a route that includes the route does not exist in the monitored AS punching hole list, or (A) There is one or more routes that match or include the route in the monitored AS punching hole list, and the route information generation source AS number of the route is the monitored AS punching hole. Detects a list-owned route that matches the route or that does not match at least one route information generation AS number of a route that includes the route,
A route detection method, wherein the detected route and the route information generation source AS number of the route are used as the detection result of the determination processing means.
請求項14記載の検出方法と、請求項15記載の検出方法の両方の処理を実施し、いずれの判定結果においても、検出した経路と経路情報生成元AS番号の対を、判定処理手段の検出結果とすることを特徴とする経路検出方法。 Route detection in which a route that should have a certain AS as a route information generation source AS detects a route that has another AS that is not permitted as the route information generation source AS and the AS number of the non-permitted AS A method,
The processing of both the detection method according to claim 14 and the detection method according to claim 15 is carried out, and in any determination result, the pair of the detected route and the route information generation source AS number is detected by the determination processing means. A route detection method characterized by having a result.
判定処理手段のコンピュータに、IRRを基にして内容を更新するキャッシュIRR情報を参照する手順、経路情報収集手段から受け取った対応関係情報にある経路と経路情報生成元AS番号のうち、監視対象AS番号が経路情報生成元ASとなっていない経路と経路情報生成元AS番号の対に対して、(ア)該経路と合致する経路もしくは該経路を包含する経路が、該キャッシュIRR情報に1つも存在しないもの、あるいは、(イ)該キャッシュIRR情報に、該経路と合致する経路または該経路を包含する経路が1つ以上存在するが、該経路の経路情報生成元AS番号が、該キャッシュIRR情報保有の、該経路と合致した経路または該経路を包含する経路の経路情報生成元AS番号と1つも一致しないもの、を検出する手順、検出した経路と経路情報生成元AS番号の対に対し、(ウ)該経路と合致する経路もしくは該経路を包含する経路が、IRRに1つも存在しないもの、あるいは、(エ)該IRRに、該経路と合致する経路または該経路を包含する経路が1つ以上存在するが、該経路の経路情報生成元AS番号が、該IRR保有の、該経路と合致した経路または該経路を包含する経路の経路情報生成元AS番号と1つも一致しないもの、を検出する手順を、それぞれ実行させるための経路検出用プログラム。 Route detection in which a route that should have a certain AS as a route information generation source AS detects a route that has another AS that is not permitted as the route information generation source AS and the AS number of the non-permitted AS A program for
The procedure of referring to the cache IRR information whose contents are updated based on the IRR to the computer of the determination processing means, the monitoring target AS out of the path and the path information generation source AS number in the correspondence information received from the path information collecting means For a pair of a path whose number is not the path information generation source AS and the path information generation source AS number, (a) there is at least one path matching the path or including the path in the cache IRR information. There is one that does not exist, or (a) one or more routes that match or include the route in the cache IRR information, but the route information generation AS number of the route is the cache IRR A procedure for detecting a route having information that does not match at least one route information generation AS number of a route that matches or includes the route For a pair of a route and a route information generation source AS number, (c) a route that matches the route or a route that includes the route does not exist in the IRR, or (d) the route is included in the IRR. There is one or more routes that match the route or include the route, but the route information generation AS number of the route has the IRR, and the route matches the route or the route that includes the route A path detection program for executing a procedure for detecting an information generation source AS number that does not match at all.
判定処理手段のコンピュータに、監視対象ASパンチングホールリストを参照する手順、経路情報収集手段から受け取った対応関係情報にある経路と経路情報生成元AS番号のうち、監視対象AS番号が経路情報生成元ASとなっていない経路と経路情報生成元AS番号の対に対して、(ア)該経路と合致する経路もしくは該経路を包含する経路が、該監視対象ASパンチングホールリストに1つも存在しないもの、あるいは、(イ)該監視対象ASパンチングホールリストに、該経路と合致する経路または該経路を包含する経路が1つ以上存在するが、該経路の経路情報生成元AS番号が、該監視対象ASパンチングホールリスト保有の、該経路と合致した経路または該経路を包含する経路の経路情報生成元AS番号と1つも一致しないもの、を検出する手順を、それぞれ実行させるための経路検出用プログラム。 Route detection in which a route that should have a certain AS as a route information generation source AS detects a route that has another AS that is not permitted as the route information generation source AS and the AS number of the non-permitted AS A program for
The procedure of referring to the monitoring target AS punching hole list in the computer of the determination processing means, and the monitoring target AS number is the path information generation source among the paths and the path information generation source AS number in the correspondence information received from the path information collection means. For a pair of a route that is not an AS and a route information generation source AS number, (a) a route that matches the route or a route that includes the route does not exist in the monitored AS punching hole list Or (a) The monitored AS punching hole list includes one or more routes that match or include the route, and the route information generation source AS number of the route is the monitored object None of the AS information of the route information generation source AS number of the route that matches or includes the AS punching hole list The procedure of detecting the path detection program for executing, respectively.
判定処理手段のコンピュータに、請求項17記載の手順と、請求項18記載の手順の両方を実行させ、いずれの判定結果においても、検出した経路と経路情報生成元AS番号の対を、判定処理手段の検出結果とすることを特徴とする経路検出用プログラム。 Route detection in which a route that should have a certain AS as a route information generation source AS detects a route that has another AS that is not permitted as the route information generation source AS and the AS number of the non-permitted AS A program for
The computer of the determination processing means executes both the procedure according to claim 17 and the procedure according to claim 18, and in any determination result, the pair of the detected route and the route information generation AS number is determined. A route detection program characterized by being a detection result of means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004200397A JP3874294B2 (en) | 2004-07-07 | 2004-07-07 | Route detection apparatus and method, and program thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004200397A JP3874294B2 (en) | 2004-07-07 | 2004-07-07 | Route detection apparatus and method, and program thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006025088A true JP2006025088A (en) | 2006-01-26 |
| JP3874294B2 JP3874294B2 (en) | 2007-01-31 |
Family
ID=35798061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004200397A Expired - Lifetime JP3874294B2 (en) | 2004-07-07 | 2004-07-07 | Route detection apparatus and method, and program thereof |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3874294B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009118138A (en) * | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | Method for detecting route hijacking, route monitor and system and program for detecting route hijack |
-
2004
- 2004-07-07 JP JP2004200397A patent/JP3874294B2/en not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009118138A (en) * | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | Method for detecting route hijacking, route monitor and system and program for detecting route hijack |
| JP4542580B2 (en) * | 2007-11-06 | 2010-09-15 | 日本電信電話株式会社 | Route hijack detection method, route monitoring device, route hijack detection system, and route hijack detection program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3874294B2 (en) | 2007-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106453299B (en) | Network security monitoring method and device and cloud WEB application firewall | |
| JP4371905B2 (en) | Unauthorized access detection device, unauthorized access detection method, unauthorized access detection program, and distributed service disablement attack detection device | |
| EP3611875B1 (en) | System and method of protecting client computers | |
| JP2020521383A (en) | Correlation-driven threat assessment and remediation | |
| KR101038387B1 (en) | Methods and apparatus for detecting unwanted traffic in one or more packet networks utilizing string analysis | |
| Jahnke et al. | Graph based metrics for intrusion response measures in computer networks | |
| EP3275151B1 (en) | Collecting domain name system traffic | |
| US20180191681A1 (en) | Facilitating enforcement of security policies by and on behalf of a perimeter network security device by providing enhanced visibility into interior traffic flows | |
| JP4988674B2 (en) | Network monitoring device, network monitoring method, and network monitoring program | |
| JP5050781B2 (en) | Malware detection device, monitoring device, malware detection program, and malware detection method | |
| JP6408395B2 (en) | Blacklist management method | |
| US8427970B2 (en) | Apparatus and method for determining a service interruption time measurement | |
| US7684339B2 (en) | Communication control system | |
| JP2005535174A (en) | Path set identification device and identification method | |
| JP2007235897A (en) | Apparatus and method for network monitoring | |
| CN108011819B (en) | Route issuing method and device | |
| CN108156079B (en) | Data packet forwarding system and method based on cloud service platform | |
| JP2015095159A (en) | Evaluation method and evaluation device | |
| JP2003263376A (en) | Security management method of fire wall and its management program | |
| JP3874294B2 (en) | Route detection apparatus and method, and program thereof | |
| KR20130105769A (en) | System, method and computer readable recording medium for detecting a malicious domain | |
| Schrötter et al. | Evaluation of Intrusion Detection Systems in IPv6 Networks. | |
| JP2006229700A (en) | Monitoring proxy service system of inter-network path information, its method and device and its program | |
| JP2006221327A (en) | Computer system and storage device | |
| JP2006332997A (en) | Communication management device, network system, communication disconnecting method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060607 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060804 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060919 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061006 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061019 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3874294 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101102 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101102 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111102 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111102 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131102 Year of fee payment: 7 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |