Técnica de detección de fugas de rutas del Protocolo de Puerta de Enlace Fronteriza basada en características de gráficos y aprendizaje automático
Autores: Shen, Chen; Wang, Ruixin; Li, Xiang; Zhang, Peiying; Liu, Kai; Tan, Lizhuang
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Técnica de detección de fugas de rutas del Protocolo de Puerta de Enlace Fronteriza basada en características de gráficos y aprendizaje automático
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Internet
Bgp
Security
Route leakage
Network topology
Machine learningInternet
Bgp
Seguridad
Fuga de rutas
Topología de red
Aprendizaje automático
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 23
Citaciones: Sin citaciones
En Internet, los Sistemas Autónomos (AS) están interconectados utilizando BGP. Sin embargo, debido a la falta de consideraciones de seguridad en el diseño de BGP, surgen una serie de problemas de seguridad durante la propagación de la información de enrutamiento, como el secuestro de prefijos, la fuga de rutas y la manipulación de rutas de AS. Por lo tanto, este documento realiza una investigación sobre la detección de fugas de rutas. Al analizar la información de enrutamiento de BGP, abstraemos la relación de propagación de enrutamiento entre AS en un grafo de topología de red, y extraemos características del grafo a partir de los datos de enrutamiento en intervalos de tiempo específicos. Basándonos en las características de robustez estructural y de medición de centralidad del grafo, determinamos si ha ocurrido una fuga de ruta durante el período de tiempo actual. Para ello, utilizamos métodos de aprendizaje automático y proponemos un modelo de votación ponderado. Este modelo entrena múltiples modelos individuales y les asigna pesos, y a través del análisis ponderado de los resultados de múltiples modelos, puede determinar si ha ocurrido una fuga de ruta. Además, para determinar los pesos correspondientes, utilizamos algoritmos genéticos para identificar fugas de rutas. Los resultados experimentales muestran que el método utilizado en este documento tiene una alta tasa de precisión y, en comparación con un modelo individual, funciona mejor en múltiples conjuntos de datos.
Descripción
En Internet, los Sistemas Autónomos (AS) están interconectados utilizando BGP. Sin embargo, debido a la falta de consideraciones de seguridad en el diseño de BGP, surgen una serie de problemas de seguridad durante la propagación de la información de enrutamiento, como el secuestro de prefijos, la fuga de rutas y la manipulación de rutas de AS. Por lo tanto, este documento realiza una investigación sobre la detección de fugas de rutas. Al analizar la información de enrutamiento de BGP, abstraemos la relación de propagación de enrutamiento entre AS en un grafo de topología de red, y extraemos características del grafo a partir de los datos de enrutamiento en intervalos de tiempo específicos. Basándonos en las características de robustez estructural y de medición de centralidad del grafo, determinamos si ha ocurrido una fuga de ruta durante el período de tiempo actual. Para ello, utilizamos métodos de aprendizaje automático y proponemos un modelo de votación ponderado. Este modelo entrena múltiples modelos individuales y les asigna pesos, y a través del análisis ponderado de los resultados de múltiples modelos, puede determinar si ha ocurrido una fuga de ruta. Además, para determinar los pesos correspondientes, utilizamos algoritmos genéticos para identificar fugas de rutas. Los resultados experimentales muestran que el método utilizado en este documento tiene una alta tasa de precisión y, en comparación con un modelo individual, funciona mejor en múltiples conjuntos de datos.