共查询到18条相似文献,搜索用时 62 毫秒
1.
2.
基于AS关系的BGP路由策略冲突检测研究 总被引:5,自引:0,他引:5
对违背AS关系配置原则的路由不稳定性进行研究,提出一种基于AS关系的路由策略冲突检测算法,该算法根据AS关系下的路由策略配置原则,通过把AS关系对象集合与实际导出的AS关系集合比较,发现路由策略冲突,该算法既可用于静态也可用于动态的路由策略冲突检测。 相似文献
3.
介绍了目前基于边界路由器的封锁有害IP地址的两种技术方案,并给出了基于静态路由表的封锁技术、基于OSPF协议的封锁技术以及封锁生效验证3项技术的具体实施方案及其体实现的关键技术。 相似文献
4.
5.
6.
面向互联网AS级拓扑监测应用,提出了一种基于最短路径树SPT覆盖的算法,用于选择部署最少的监测点,发现尽量完整的AS拓扑。该算法求出所有顶点的最短路径树,按照启发式策略选择最小的顶点集合,使集合中节点的最短路径树可以覆盖全图的边。采用CAIDA AS -links的数据对算法进行验证,SPT算法选择了750个左右的监测点,即可发现互联网中16 500多个AS之间(约30 000条左右)的链路。与随机选择节点进行覆盖的方法相比,该方法选择的监测点数目减少了近37.5%。 相似文献
7.
8.
《数字社区&智能家居》2002,(2):50-50
如今网络发达,黑客工具日益泛滥,任何普通的网虫都可以很容易找到一些黑客工具来实现对他人的攻击。很多人在使用OICQ的时候遭受到信息炸弹或是其他攻击。究其原因,大多是攻击者先用一个工具查出你的IP,然后换用攻击软件……可我们总不能为了不受攻击而不开QQ吧!所以,简单而有效的办法就是隐藏自己的IP。怎么隐藏?使用代理服务器上OICQ就是一种较为简单实用的办法。首先,打开OICQ的“系统参数”,单击“网络设置”,选中“使用PROXYSOCKET5防火墙”。在“防火墙地址”、“端口号”、“校验用户名”、“校验用户名密码… 相似文献
9.
网络拓扑推理是网络管理系统的基本功能之一,AS级拓扑推理是其重点和难点。本文概括了目前已提出的,基于路径和基于Traceroute的两类AS级拓扑推理算法;针对它们的优缺点,提出了一种综合优化的AS级拓扑推理算法:SOAST-1。SOAST-1以BGP路由表作为路由信息的主要来源,以Traceroute探测作为辅助手段,综合了上述两类AS级拓扑推理算法的优点。算法分析和实际运行结果表明SOAST-1算法能够取得良好效果。 相似文献
10.
11.
AS(自治系统)关系在因特网中数据传输和路由选择方面起着决定性作用.首先从AS关系角度出发提出了AS多样性的概念,并分析了AS多样性的增长趋势.然后将AS多样性与混联可靠性模型相结合,提出了基于AS关系的路径多样性模型——SPDSA模型及相应的测度.最后,依托虚拟的routeviews多宿主站点,利用SPDSA测度进行了动态的路径多样性实验.实验表明:SPDSA测度优于传统的测度,能够有效地评估多宿主网络环境中的AS路径多样性;多宿主能够显著增加路径多样性;虽然AS多样性增长趋势明显,但近年来AS路径多样性却无明显的变化. 相似文献
12.
一种计算因特网AS拓扑的最短路径的快速算法 总被引:1,自引:1,他引:1
最短路径是因特网AS(autonomous system)拓扑的一个重要特征,AS间的路由路径一般是AS之间的最短路径.因特网服务提供商之间复杂的商业关系导致AS之间存在复杂的路由关系,从而影响AS路由路径的选择,因此在计算AS拓扑中最短路径时需要考虑AS间的路由关系.提出了一种计算AS拓扑中最短路径的算法,算法基于无向图的宽度优先最短路径算法,时间复杂度为O(nm),这里n和m分别为拓扑图中节点和边的个数.通过实验发现,与现有的计算AS拓扑最短路径的时间复杂度为O(n3)的算法相比,该算法在实现同样精确度的前提下大幅缩短了计算时间. 相似文献
13.
计算机通信网络的安全防护体系是一个动态的,基于时间变化的概念.在伪造及攻击手段层出不穷的情况下,为了取得最新的攻击技术的资料,得到入侵者攻击系统的证据,追查攻击的真正来源,将神经网络与陷阱技术相结合,提出了一种新的基于神经网络的主动IP源回溯方案,并分析了这一方案的实现流程及算法实现.与现有回溯技术比较,具有很低的哪网络和路由开销,较低的路由错选和漏报率,得到了满意的结果. 相似文献
14.
IP地址真实性验证成为构建可信网络的基础,基于源-目的标识(密钥)的自治域级IP欺骗过滤和基于源标识(公钥)的端系统级IP认证均采用了端-端方式试图解决IP欺骗.端-端认证方式实现简单,但却忽略了IP欺骗报文对中间网络的泛洪攻击,防御效果差.提出面向IP欺骗防御联盟成员的域间IP欺骗防御服务增强机制——ESP(enhanced spoofing prevention).ESP引入开放的路由器协同机制,提供了源-目的路径中ESP节点信息通告和协同标记的框架.基于源标识IP欺骗防御,ESP融入了路径标识,不仅减小了源标识冲突概率,而且混合型标识支持了ESP节点根据报文标识提前过滤IP欺骗报文.基于BGP(border gateway protocol),提出前缀p-安全节点的概念和检测理论,有效控制了源标识传播范围,减小了ESP节点的标记和过滤开销.ESP继承了基于标识的防御机制的可部分部署性,能够很好地支持动态路由和非对称路由.应用Routeview提供的RIB(routing information base)进行评估,ESP增强了IP欺骗防御服务的能力,而且能够提前过滤IP欺骗报文. 相似文献
15.
域间IP欺骗防御服务增强机制 总被引:1,自引:0,他引:1
IP地址真实性验证成为构建可信网络的基础,基于源-目的标识(密钥)的自治域级IP欺骗过滤和基于源标识(公钥)的端系统级IP认证均采用了端-端方式试图解决IP欺骗.端-端认证方式实现简单,但却忽略了IP欺骗报文对中间网络的泛洪攻击,防御效果差.提出面向IP欺骗防御联盟成员的域间IP欺骗防御服务增强机制——ESP(enhanced spoofing prevention).ESP引入开放的路由器协同机制,提供了源-目的路径中ESP节点信息通告和协同标记的框架.基于源标识IP欺骗防御,ESP融入了路径标识,不仅减小了源标识冲突概率,而且混合型标识支持了ESP节点根据报文标识提前过滤IP欺骗报文.基于BGP(border gateway protocol),提出前缀p-安全节点的概念和检测理论,有效控制了源标识传播范围,减小了ESP节点的标记和过滤开销.ESP继承了基于标识的防御机制的可部分部署性,能够很好地支持动态路由和非对称路由.应用Routeview提供的RIB(routing information base)进行评估,ESP增强了IP欺骗防御服务的能力,而且能够提前过滤IP欺骗报文. 相似文献
16.
17.
随着网络承载数据量的不断增加和实时业务的迅速发展,要求网络故障的恢复时间越来越短,而传统路由协议收敛时间过长,已不能满足其要求,并且多故障同时发生的情况也在增多,这些都影响了IP网络的稳定运行,严重时甚至会造成一定的经济损失。提出一种改进的IP网络多故障情况下的快速恢复算法,可以用少量的备份拓扑应对同时发生的多个链路和节点故障。与传统算法相比,有效节省了网络存储资源,增强了网络的可扩展性,具有良好的实用价值。 相似文献