技术总结
本发明涉及一种基于SDN架构的BGP路由可信验证方法,其步骤为:第一步,构建基于SDN架构的BGP路由可信验证环境;第二步,集中控制点采集BGP邻居信息;第三步,集中控制点集中检测异常,验证BGP路由是否可信,若BGP路由可信,结束,若BGP路由不可信,进入第四步;第四步,集中控制点生成阻断异常的安全策略;第五步,集中控制点下发安全策略阻断异常路由;第六步,集中控制点验证异常路由是否被阻断,方法是:代理再次读取BGP邻居信息表,并通过NETCONF协议发送给集中控制点,转第三步。与现有BGP路由可信验证方法相比,本发明能够降低部署开销、提高异常检测性能和实时性、闭环控制阻断异常、向前兼容高可扩展、使系统整体性价比大幅提升。
技术研发人员:邓文平;王宝生;曾皓;苏金树;陈曙晖;胡宁;郦苏丹;王宏;陶静;彭伟;唐竹
受保护的技术使用者:中国人民解放军国防科学技术大学
文档号码:201611083324
技术研发日:2016.11.30
技术公布日:2017.05.10