BGP安全事件快速检测框架的设计与实现
发布时间:2021-09-19 05:09
边界网关协议(BGP)在路由交换、网络互连领域具有不可替代的重要意义,是世界网络互通的基础核心。BGP安全事件具有影响力广、危害大等特点,需要及时发现BGP安全事件并进行排查修复。但是目前针对其设计的检测框架,数据处理慢,检测时延长,安全事件无法复现。基于以上需求,本文首先设计并提出了BGP安全事件快速检测框架,从结构、功能、运行和维护四个方面进行模块化设计,数据以管道流的形式流经各个模块;其次提出了基于分布式共享内存的BGP安全事件检测方案,并设计了可扩展的分布式历史数据库,用于对已发生的安全事件进行取证和复现;最后,对整个方案设计进行了初步实现部署,并对功能实现和性能指标进行了评估。
【文章来源】:智能计算机与应用. 2020,10(07)
【文章页数】:6 页
【部分图文】:
技术架构图
(3)阶段3:构建Trie结构的基准前缀树。使用基于分布式共享内存计算构建基准前缀树的优点很多。首先,在内存中构建DAG图,数据管道化流式进入,流经每一个DAG单元,不需要对中间结果进行保存和反复提取,减少了IO操作,显著提升计算速度;其次,数据流管道化可以避免同步等待,消除了不必要的进程等待时间;最后,构建的DAG图细化了每个操作计算单元,为分布式计算任务分配和调度提供了设计支持。基于以上的优点,基准前缀树的生成速度将显著提升,构建效率呈指数增加。
BGP前缀劫持检测流程
本文编号:3401079
【文章来源】:智能计算机与应用. 2020,10(07)
【文章页数】:6 页
【部分图文】:
技术架构图
(3)阶段3:构建Trie结构的基准前缀树。使用基于分布式共享内存计算构建基准前缀树的优点很多。首先,在内存中构建DAG图,数据管道化流式进入,流经每一个DAG单元,不需要对中间结果进行保存和反复提取,减少了IO操作,显著提升计算速度;其次,数据流管道化可以避免同步等待,消除了不必要的进程等待时间;最后,构建的DAG图细化了每个操作计算单元,为分布式计算任务分配和调度提供了设计支持。基于以上的优点,基准前缀树的生成速度将显著提升,构建效率呈指数增加。
BGP前缀劫持检测流程
本文编号:3401079
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3401079.html
