互聯(lián)網(wǎng)域間路由系統(tǒng)生存性研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)已成為現(xiàn)代社會不可或缺的一部分，其核心——域間路由系統(tǒng)的生存性問題受到工業(yè)界和學(xué)術(shù)界的極大關(guān)注。由于互聯(lián)網(wǎng)的規(guī)模巨大、分布自治、動態(tài)演化，BGP協(xié)議缺陷等特點，以及路由協(xié)議與網(wǎng)絡(luò)拓?fù)溟g存在復(fù)雜依賴關(guān)系等原因，域間路由系統(tǒng)的生存性問題由來已久并將長期存在。本文針對互聯(lián)網(wǎng)上存在的兩類嚴(yán)重威脅：前綴劫持與關(guān)聯(lián)故障，深入系統(tǒng)地研究了域間路由系統(tǒng)生存性的影響因素及內(nèi)在機(jī)理，對于互聯(lián)網(wǎng)的安全防御、故障恢復(fù)和協(xié)議改進(jìn)等具有重

2、要意義。本文的主要貢獻(xiàn)包括以下五個方面：
　　首先，針對當(dāng)前缺乏有效刻畫路由變化特征的問題，提出了基于AS介數(shù)變化的域間路由特征刻畫方法，分別針對目的毗鄰的路由和全網(wǎng)范圍的路由，識別出路由變化的時間、拓?fù)浜完P(guān)聯(lián)特性；應(yīng)用該方法分析了四次重大事件后的互聯(lián)網(wǎng)路由變化，包括2008年2月的YouTube被劫持事件，2011年1月的AS4761前綴劫持事件，2011年3月的日本“311”大地震，以及2010年4月的SEA-ME-WE4海底

3、電纜故障。研究結(jié)果顯示，前綴劫持中的攻擊者和受害者的直接服務(wù)提供商是擴(kuò)大攻擊影響力的關(guān)鍵部位；由于電纜損壞造成的路由震蕩和擁塞嚴(yán)重影響了路由路徑的質(zhì)量。這四次事件的分析為本文后續(xù)的四部分研究內(nèi)容提供了真實的問題背景和案例，也是本文研究域間路由系統(tǒng)生存性的基礎(chǔ)。
　　其次，針對傳統(tǒng)互聯(lián)網(wǎng)環(huán)境下，前綴劫持檢測機(jī)制存在的檢測準(zhǔn)確率低和部署效率低的缺點，研究了前綴劫持對域間路由系統(tǒng)的影響，基于前綴劫持發(fā)生后流量分布的異常變化，提出了BGP

4、前綴劫持檢測系統(tǒng)：LDC。LDC部署在前綴擁有者的直接提供商處，被動地監(jiān)測流量分布變化，旨在利用數(shù)據(jù)平面的信息檢測控制平面的問題，具有檢測準(zhǔn)確率高、部署效率高的優(yōu)點，以及對攻擊者定位和向受害者告警的能力。通過大規(guī)模的前綴劫持和AS失效事件的模擬實驗，評估了LDC的檢測閾值、前綴注冊策略、工作模式與檢測準(zhǔn)確率之間的關(guān)系。并使用真實的歷史路由數(shù)據(jù)，重現(xiàn)YouTube前綴劫持事件，論述系統(tǒng)的檢測過程和優(yōu)勢。
　　第三，針對當(dāng)前缺乏在復(fù)雜

5、網(wǎng)絡(luò)環(huán)境中分析前綴劫持影響的問題，首次研究了云計算環(huán)境中，多攻擊者和多受害者的前綴劫持對域間路由系統(tǒng)的影響。本文將此問題建模為目標(biāo)規(guī)劃任務(wù)，在一定的條件約束下，理性地規(guī)劃前綴劫持以獲得最大的影響力，并通過遺傳算法對目標(biāo)規(guī)劃問題求解。經(jīng)過大量模擬實驗發(fā)現(xiàn)，受害者的數(shù)量對攻擊效果的影響比攻擊者更重要；前綴劫持的影響力并不總是隨著攻擊者和受害者數(shù)量的增加而增加，相反，如果受害者的數(shù)量超過20，攻擊影響力將逐漸減少為0；另外，在目標(biāo)規(guī)劃中，AS

6、的度數(shù)是一項主要的參考指標(biāo)，以度數(shù)高的攻擊者劫持度數(shù)高的受害者將獲得較高的影響力。該研究結(jié)果可以使研究人員和云服務(wù)提供商更好地理解云計算網(wǎng)絡(luò)生存性的影響因素，并為前綴劫持的防御工作提供指導(dǎo)意見。
　　第四，針對域間路由系統(tǒng)在發(fā)生級聯(lián)故障時出現(xiàn)的“虛擬斷鏈”和“自動恢復(fù)”特性，首次提出了域間路由系統(tǒng)的級聯(lián)故障模型CAFEIN（model for CAscading FailurEs in INter-domain routing s

7、ystem）。定義了域間路由系統(tǒng)生存性的兩個度量指標(biāo)：連通率和重路由消息數(shù)?；诖四Ｐ停治隽擞蜷g路由系統(tǒng)生存性的影響因素，級聯(lián)故障的影響范圍，以及級聯(lián)故障的傳播過程。從模擬結(jié)果中得到以下結(jié)論：一是由于BGP數(shù)據(jù)平面和控制平面共存，域間路由系統(tǒng)受到由鏈路故障引發(fā)的級聯(lián)故障的影響，給核心AS，特別是低等級的核心AS帶來大量的額外負(fù)擔(dān)，減弱了其路由選擇能力。二是級聯(lián)效應(yīng)將在鏈路的容忍因子小于等于0.1時被放大。三是蓄意攻擊比隨機(jī)失效的影響力

8、大，但由于域間路由系統(tǒng)中獨特的自動恢復(fù)機(jī)制，使得其差異并沒有復(fù)雜網(wǎng)絡(luò)的相關(guān)研究中得出的結(jié)果那樣顯著。四是級聯(lián)效應(yīng)越明顯，流量負(fù)載高的鏈路出現(xiàn)擁塞的概率越大，距離初始故障近的鏈路出現(xiàn)擁塞的概率越大。
　　最后，針對如何評估邏輯網(wǎng)絡(luò)在較大范圍物理故障下的生存性這一開放性問題，首次提出了域間路由系統(tǒng)的區(qū)域故障模型REFER（model for REgional FailurEs in inter-domain Routing syste