專利名稱：一種可信的域間路由選路方法
技術(shù)領(lǐng)域：
本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，涉及路由控制方法，具體涉及一種可信的域間路由選路方法。
背景技術(shù)：
Internet被劃分為多個(gè)自治系統(tǒng)，自治系統(tǒng)是一個(gè)實(shí)體，一般是指隸屬于一個(gè)管理機(jī)構(gòu)的龜也器集合。每個(gè)自治系統(tǒng)可以制定自己的路由策略。自治系統(tǒng)內(nèi)部的路由器通過域內(nèi)路由協(xié)議彼此奪換路由信息，一般域內(nèi)路由協(xié)議分為距離向暈協(xié)議和鏈路狀態(tài)協(xié)議；自治系統(tǒng)邊界路由器通過域間路由協(xié)議交換路由信息，目前Internet上的域間路由協(xié)議事實(shí)標(biāo)準(zhǔn)是BGP-4協(xié)議。當(dāng)前域間路由機(jī)制可信性不足，主要體現(xiàn)在其無法識別虛假路徑，可能導(dǎo)致網(wǎng)絡(luò)失效。當(dāng)前路由認(rèn)為所有參與方都是真實(shí)可信的，并不對路由信息進(jìn)行任何真實(shí)性驗(yàn)證。然而，隨著網(wǎng)絡(luò)環(huán)境的不斷變化，自治域出于主觀目的或者因?yàn)楸还タ藦亩l(fā)布虛假路徑信息，影響正常的網(wǎng)絡(luò)通信甚至導(dǎo)致整個(gè)互聯(lián)網(wǎng)的癱瘓，帶來巨大的損失
發(fā)明內(nèi)容
本發(fā)明目的是:本發(fā)明針對現(xiàn)有域間路由可信性不足的問題，將可信度引入到域間路由決策中，通過部分檢測節(jié)點(diǎn)進(jìn)行虛假路徑檢測，并且根據(jù)檢測結(jié)果得到網(wǎng)絡(luò)中節(jié)點(diǎn)的可信度，在計(jì)算完成后將可信度發(fā)布至域間Chord環(huán)中。其他節(jié)點(diǎn)在選路時(shí)，從Chord環(huán)中獲取候選路徑上節(jié)點(diǎn)的可信度，提高域間路由的可信性。通過該方式，將信譽(yù)機(jī)制引入了域間路由決策中，對域間路由信息進(jìn)行信譽(yù)評估，選取真實(shí)可信的路徑進(jìn)行分發(fā)。能夠在自治域間以較小的代價(jià)實(shí)現(xiàn)虛假路徑的快速識別與阻斷，提升域間路由的可信性。本發(fā)明的技術(shù)方案是:一種可信的域間路由選路方法，通過部分檢測節(jié)點(diǎn)進(jìn)行虛假路徑檢測，并且根據(jù)檢測結(jié)果計(jì)算網(wǎng)絡(luò)中節(jié)點(diǎn)的可信度，在計(jì)算完成后將可信度發(fā)布至域間Chord環(huán)中；其他未部署虛假路徑檢測機(jī)制的節(jié)點(diǎn)在選路時(shí)，從Chord環(huán)中獲取候選路徑上節(jié)點(diǎn)的可信度，并計(jì)算路徑的可信度，最終選取真實(shí)可信的路徑進(jìn)行發(fā)布:I)部分檢測節(jié)點(diǎn)進(jìn)行虛假路徑檢測時(shí)，選擇信任信息來源:使用局部的政府或規(guī)范組織網(wǎng)絡(luò)上檢測節(jié)點(diǎn)給出的虛假路徑檢測機(jī)制；通過這些局部的檢測機(jī)制進(jìn)行路徑真實(shí)性進(jìn)行判定，基于路徑的真假計(jì)算路徑上節(jié)點(diǎn)在路徑中的可
信度,將節(jié)點(diǎn)Ni在路徑P中的可信度記為PIfiο 7:ζ具體計(jì)算方式為:如果路徑P為真，則路
徑上節(jié)點(diǎn)Ni的可信度為I;如果路徑P為虛假路徑，則路徑上節(jié)點(diǎn)Ni的可信度為O;檢測節(jié)點(diǎn)局部可信度檢測與計(jì)算，在一個(gè)檢測節(jié)點(diǎn)中，如果節(jié)點(diǎn)Ni同時(shí)位于K條
路徑中，則檢測節(jié)點(diǎn)能夠基于Ni在K條路徑中的可信度Ρ3 _ (O ^ j ^ K)計(jì)算節(jié)點(diǎn)Ni的局
部可信度1/1 , ITWi具體計(jì)算方式為取(O ^ j ^ K)的平均值；2)Internet中選取部分節(jié)點(diǎn)構(gòu)建一個(gè)Chord環(huán),檢測節(jié)點(diǎn)將節(jié)點(diǎn)局部可信度提交到Chord環(huán)中，檢測節(jié)點(diǎn)將檢測結(jié)果轉(zhuǎn)化為信任信息的方式在Chord環(huán)進(jìn)行信任信息的發(fā)布與存儲；Chord環(huán)節(jié)點(diǎn)將所有檢測節(jié)點(diǎn)對節(jié)點(diǎn)Ni的局部可信度求取平均值獲得節(jié)點(diǎn)Ni的一貫可信度標(biāo)記為7k:，并且將節(jié)點(diǎn)一貫可信度進(jìn)行保存；由Chord環(huán)在整個(gè)Internet范圍內(nèi)進(jìn)行共享；3)路徑可信度計(jì)算:非檢測節(jié)點(diǎn)從Chord環(huán)中獲取候選路徑上每個(gè)節(jié)點(diǎn)的可信度，并且基于路徑上每個(gè)節(jié)點(diǎn)的可信度計(jì)算候選路徑的可信度Tp。對于候選P=N1N2…ΝΜ，其可信度計(jì)算方式為路徑上所有節(jié)點(diǎn)可信度連乘，最終路徑可信度大于0.5判定為可信，否則為不可信。本發(fā)明將可信度引入到域間路由決策中，通過部分檢測節(jié)點(diǎn)進(jìn)行虛假路徑檢測，并且根據(jù)檢測結(jié)果計(jì)算網(wǎng)絡(luò)中節(jié)點(diǎn)的可信度，在計(jì)算完成后將可信度發(fā)布至域間Chord環(huán)中。其他未部署虛假路徑檢測機(jī)制的節(jié)點(diǎn)在選路時(shí)，從Chord環(huán)中獲取候選路徑上節(jié)點(diǎn)的可信度，從而計(jì)算路徑的可信度，最終選取真實(shí)可信的路徑進(jìn)行發(fā)布，提高域間路由的可信性。采用的Chord環(huán)是有代表性結(jié)構(gòu)化網(wǎng)絡(luò)，是DHT的協(xié)議，Chord的優(yōu)點(diǎn)是簡單性、可靠性以及高性能，即使大量并發(fā)節(jié)點(diǎn)進(jìn)入離開時(shí)能夠得到保證。Chord的路由表的建立不是基于拓?fù)浣Y(jié)構(gòu)，而是基于節(jié)點(diǎn)的HASH ID ;Chord算法具有良好的可擴(kuò)展性和容錯(cuò)性，對一個(gè)有N平均查找的跳數(shù)lbN/2，。結(jié)構(gòu)化P2P網(wǎng)絡(luò)均采取分布式哈希DHT，使用一致性散列算法將每個(gè)文件的所有權(quán)分配到對應(yīng)的節(jié)點(diǎn)。本發(fā)明的有益效果是:本發(fā)明方法與現(xiàn)有技術(shù)相比，可信的域間路由選路方法有如下優(yōu)點(diǎn):1.實(shí)現(xiàn)代價(jià)較低。在傳統(tǒng)方式下，提高路由的可信性的方案多通過安全機(jī)制比如數(shù)字簽名等方式實(shí)現(xiàn)。安全機(jī)制需要引入復(fù)雜的加密-解密過程，消耗極大地計(jì)算資源，給路由節(jié)點(diǎn)帶來較大的計(jì)算負(fù)載。可信的域間路由選路方法通過將信任決策引入域間路由中，將不同檢測節(jié)點(diǎn)的檢測結(jié)果 以信任信息的方式進(jìn)行共享，不會給節(jié)點(diǎn)帶來復(fù)雜的加密以及解密過程，代價(jià)較小。2.增量部署。傳統(tǒng)方式下，安全機(jī)制都需要對域間路由消息進(jìn)行加密，無法實(shí)現(xiàn)增量部署。本發(fā)明的可信的域間路由選路方法可以通過帶外方式交換信任信息，避免對當(dāng)前域間路由協(xié)議消息格式進(jìn)行變換，以增量部署的方式提高域間路由的可信性，具備較好的可行性。本發(fā)明公開了一種可信的域間路由選路方法，將信譽(yù)機(jī)制引入了域間路由決策中，對域間路由信息進(jìn)行信譽(yù)評估，選取真實(shí)可信的路徑進(jìn)行分發(fā)。通過該方式，能夠在自治域間以較小的代價(jià)實(shí)現(xiàn)虛假路徑的快速識別與阻斷，提升域間路由的可信性。


圖1可信域間路由選路方法示意圖；圖2可信域間路由選路方法控制流程。
具體實(shí)施例方式在可信的域間路由選路方法中，在每個(gè)自治域中包含一個(gè)controller，專門進(jìn)行路由的決策功能，同時(shí)，在自治域內(nèi)的每個(gè)路由器中設(shè)定一個(gè)agent,接受從controller來的控制指令進(jìn)行路由的配置。相鄰自治域的contiOller間互相交換路徑信息。圖2給出了可信的域間路由選路方法的控制流程。通過圖2我們可以看出，在可信的域間路由選路方法中，當(dāng)自治域的controller從相鄰自治域的controller收到路徑更新信息時(shí),其首先考察本自治域是否是檢測節(jié)點(diǎn)。如果本自治域?yàn)闄z測節(jié)點(diǎn)，其進(jìn)行路徑真實(shí)性的檢測，根據(jù)檢測結(jié)果計(jì)算路徑的可信度，并且根據(jù)檢測結(jié)果計(jì)算網(wǎng)絡(luò)中其他節(jié)點(diǎn)的可信度發(fā)布至信任信息Chord環(huán)中；如果本自治域不是檢測節(jié)點(diǎn)，則向Chord環(huán)中請求候選路徑上所有節(jié)點(diǎn)的可信度，根據(jù)路徑上節(jié)點(diǎn)的可信度間接計(jì)算路徑的可信度。自治域在獲得所有候選路徑的可信度后，從其中選取一條可信度最高的路徑作為最優(yōu)路徑轉(zhuǎn)發(fā)給相鄰自治域的controller ο同時(shí)自治域的controller根據(jù)選路結(jié)果生成本域內(nèi)路由器的路由表,發(fā)送至路由器的agent進(jìn)行配置。可信的域間路由選路方法，其特征在于所述方法控制機(jī)理，具體如下:I)信任信息來源:在現(xiàn)有網(wǎng)絡(luò)中沒有一個(gè)全網(wǎng)規(guī)模下可行的路徑真實(shí)性檢測結(jié)構(gòu)。然而，在局部地區(qū)，比如，一個(gè)國家或者一個(gè)經(jīng)濟(jì)體內(nèi)，有許多切實(shí)可行的虛假路徑檢測機(jī)制，這些檢測機(jī)制由于涉及隱私或者可擴(kuò)展性不夠等問題難以在整個(gè)Internet范圍內(nèi)部署。可信的域間路由選路方法通過這些局部的檢測機(jī)制進(jìn)行路徑真實(shí)性進(jìn)行判定，并且由這些檢測節(jié)點(diǎn)將檢測結(jié)果轉(zhuǎn)化為信任信息的方式在整個(gè)Internet范圍內(nèi)進(jìn)行共享，解決了信任信息的來源問題。2)信任信息發(fā)布與存儲為了滿足Internet大規(guī)模環(huán)境下信任信息發(fā)布的及時(shí)性以及存儲的均衡?？尚诺挠蜷g路由選路方法提出Internet中選取部分節(jié)點(diǎn)構(gòu)建一個(gè)Chord環(huán)進(jìn)行信任信息的發(fā)布與存儲。檢測節(jié)點(diǎn)在計(jì)算完網(wǎng)絡(luò)中其他節(jié)點(diǎn)的可信度后，將可信度發(fā)布至Chord環(huán)中，由Chord環(huán)節(jié)點(diǎn)將每個(gè)檢測節(jié)點(diǎn)的檢測結(jié)果進(jìn)行匯總統(tǒng)一計(jì)算網(wǎng)絡(luò)中節(jié)點(diǎn)的可信度。并且根據(jù)Chord算法自動將節(jié)點(diǎn)的可信度存儲至合適的位置。3) /[目任/[目息計(jì)算可信的域間路由方法中給出了域間路由節(jié)點(diǎn)和路徑可信度的計(jì)算及轉(zhuǎn)化方式。方法提出在檢測節(jié)點(diǎn)中基于路徑的真假計(jì)算路徑上的節(jié)點(diǎn)在該路徑的可信度，基于節(jié)點(diǎn)在路徑上的可信度計(jì)算節(jié)點(diǎn)的局部信任度；在Chord環(huán)節(jié)點(diǎn)中基于所有檢測節(jié)點(diǎn)推薦的節(jié)點(diǎn)的局部可信度計(jì)算節(jié)點(diǎn)的全局可信度；在非檢測節(jié)點(diǎn)中基于路徑上節(jié)點(diǎn)的全局可信度計(jì)算路徑的可信度。4)路徑選擇在可信的域間路由選路方法中，可信度是節(jié)點(diǎn)選擇路徑的唯一依據(jù)。檢測節(jié)點(diǎn)根據(jù)檢測結(jié)果計(jì)算每條路徑的可信度，選擇可信度最高的路徑進(jìn)行轉(zhuǎn)發(fā)。沒有檢測功能的節(jié)點(diǎn)在選路時(shí)，從Chord環(huán)中獲取候選路徑上節(jié)點(diǎn)的可信度，基于節(jié)點(diǎn)的可信度計(jì)算路徑的可信度，選擇可信度最高的路徑進(jìn)行分發(fā)。如圖1所示，在本發(fā)明的域間可信路由模型中，選取網(wǎng)絡(luò)中的部分節(jié)點(diǎn)作為檢測節(jié)點(diǎn)，在其上部署已有的虛假路徑檢測機(jī)制。同時(shí)，在自治域間選取部分節(jié)點(diǎn)構(gòu)建一個(gè)Chord環(huán)進(jìn)行信任信息的發(fā)布。檢測節(jié)點(diǎn)根據(jù)檢測結(jié)果計(jì)算網(wǎng)絡(luò)中其他節(jié)點(diǎn)的可信度并且發(fā)布至Chord環(huán)中，不具備檢測功能的節(jié)點(diǎn)從Chord環(huán)中獲取節(jié)點(diǎn)的信任信息,據(jù)此計(jì)算路徑的可信度，選取真實(shí)可信的路徑。以下對可信的域間路由選路方法中的可信度計(jì)算方式進(jìn)行說明:(I)節(jié)點(diǎn)在路徑中的可信度在可信的域間路由選路方法中，檢測節(jié)點(diǎn)檢測出路徑的真假后，基于路徑的真假
計(jì)算路徑上節(jié)點(diǎn)在路徑中的可信度，將節(jié)點(diǎn)Ni在路徑P中的可信度記為Γζ具體計(jì)
算方式為:如果路徑P為真，則路徑上節(jié)點(diǎn)Ni的可信度為I;如果路徑P為虛假路徑，則路徑上節(jié)點(diǎn)Ni的可信度為O。(2)節(jié)點(diǎn)局部可信度在一個(gè)檢測節(jié)點(diǎn)中，如果節(jié)點(diǎn)Ni同時(shí)位于K條路徑中，則檢測節(jié)點(diǎn)可以基于Ni在K條路徑中的可信度計(jì)算節(jié)點(diǎn)隊(duì)的局部可信度11 具體計(jì)算方式
為取(O彡j彡K)的平均值。(3)節(jié)點(diǎn)一貫可信度計(jì)算檢測節(jié)點(diǎn)將節(jié)點(diǎn)局部可信度提交到Chord環(huán)中，Chord環(huán)節(jié)點(diǎn)將所有檢測節(jié)點(diǎn)對節(jié)點(diǎn)Ni的局部可信度求取平均值獲得節(jié)點(diǎn)Ni的一貫可信度標(biāo)記為ΓΛ:,，并且將節(jié)點(diǎn)一貫可
信度進(jìn)行保存。(4)路徑可信度計(jì)算非檢測節(jié)點(diǎn)從Chord環(huán)中獲取候選路徑上每個(gè)節(jié)點(diǎn)的可信度，并且基于路徑上每個(gè)節(jié)點(diǎn)的可信度計(jì)算候選路徑的可信度Tp。對于候選P=N1N2…ΝΜ，其可信度計(jì)算方式為路徑上所有節(jié)點(diǎn)可信度的連乘 。本發(fā)明還可有其他多種實(shí)施方式，在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下，熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明做出各種相應(yīng)的改變和變形，這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種可信的域間路由選路方法，其特征是通過部分檢測節(jié)點(diǎn)進(jìn)行虛假路徑檢測，并且根據(jù)檢測結(jié)果計(jì)算網(wǎng)絡(luò)中節(jié)點(diǎn)的可信度，在計(jì)算完成后將可信度發(fā)布至域間Chord環(huán)中；其他未部署虛假路徑檢測機(jī)制的節(jié)點(diǎn)在選路時(shí)，從Chord環(huán)中獲取候選路徑上節(jié)點(diǎn)的可信度，并計(jì)算路徑的可信度，最終選取真實(shí)可信的路徑進(jìn)行發(fā)布: O部分檢測節(jié)點(diǎn)進(jìn)行虛假路徑檢測時(shí)，選擇信任信息來源: 使用局部的政府或規(guī)范組織網(wǎng)絡(luò)上檢測節(jié)點(diǎn)給出的虛假路徑檢測機(jī)制；通過這些局部的檢測機(jī)制進(jìn)行路徑真實(shí)性進(jìn)行判定，基于路徑的真假計(jì)算路徑上節(jié)點(diǎn)在路徑中的可信度，將節(jié)點(diǎn)Ni在路徑P中的可信度記為。1 具體計(jì)算方式為:如果路徑P為真，則路徑上節(jié)點(diǎn)Ni的可信度為I;如果路徑P為虛假路徑，則路徑上節(jié)點(diǎn)Ni的可信度為O; 檢測節(jié)點(diǎn)局部可信度檢測與計(jì)算，在一個(gè)檢測節(jié)點(diǎn)中，如果節(jié)點(diǎn)Ni同時(shí)位于K條路徑中，則檢測節(jié)點(diǎn)能夠基于Ni在K條路徑中的可信度PT:& (O ^ j ^ K)計(jì)算節(jié)點(diǎn)Ni的局部可信度11 , 11 具體計(jì)算方式為取(O ^ j ^ K)的平均值； 2)Intefnet中選取部分節(jié)點(diǎn)構(gòu)建一個(gè)Chofd環(huán),檢測節(jié)點(diǎn)將節(jié)點(diǎn)局部可信度提交到Chofd環(huán)中，檢測節(jié)點(diǎn)將檢測結(jié)果轉(zhuǎn)化為信任信息的方式在Chord環(huán)進(jìn)行信任信息的發(fā)布與存儲；Chofd環(huán)節(jié)點(diǎn)將所有檢測節(jié)點(diǎn)對節(jié)點(diǎn)Ni的局部可信度求取平均值獲得節(jié)點(diǎn)Ni的一貫可信度標(biāo)記為TNi，并且將節(jié)點(diǎn)一貫可信度進(jìn)行保存；由Chord環(huán)在整個(gè)Internet范圍內(nèi)進(jìn)行共孚； 3)路徑可信度計(jì)算:非檢測節(jié)點(diǎn)從Chofd環(huán)中獲取候選路徑上每個(gè)節(jié)點(diǎn)的可信度，并且基于路徑上每個(gè)節(jié)點(diǎn)的可信度計(jì)算候選路徑的可信度Tp;對于候選P=N1N2...NM，其可信度計(jì)算方式為路徑上所有節(jié) 點(diǎn)的可信度連乘，最終路徑可信度大于0.5判定為可信，否則為不可信。
全文摘要
本發(fā)明公開了一種可信的域間路由選路方法，通過部分檢測節(jié)點(diǎn)進(jìn)行虛假路徑檢測，并且根據(jù)檢測結(jié)果計(jì)算網(wǎng)絡(luò)中節(jié)點(diǎn)的可信度，在計(jì)算完成后將可信度發(fā)布至域間Chord環(huán)中；其他未部署虛假路徑檢測機(jī)制的節(jié)點(diǎn)在選路時(shí)，從Chord環(huán)中獲取候選路徑上節(jié)點(diǎn)的可信度，并計(jì)算路徑的可信度，最終選取真實(shí)可信的路徑進(jìn)行發(fā)布1)部分檢測節(jié)點(diǎn)進(jìn)行虛假路徑檢測時(shí)，選擇信任信息來源；2)Internet中選取部分節(jié)點(diǎn)構(gòu)建一個(gè)Chord環(huán)，本發(fā)明將信譽(yù)機(jī)制引入了域間路由決策中，對域間路由信息進(jìn)行信譽(yù)評估，選取真實(shí)可信的路徑進(jìn)行分發(fā)。
文檔編號H04L12/749GK103200103SQ201310153908
公開日2013年7月10日 申請日期2013年4月27日 優(yōu)先權(quán)日2013年4月27日
發(fā)明者李偉, 羅軍舟, 譚晶, 劉波, 蔣健 申請人:東南大學(xué)