针对域间路由系统的低速率拒绝服务攻击(low-rate denial of service against BGP,BGP-LDo S)通过引起级联失效造成域间路由系统整体瘫痪,研究了BGP-LDo S攻击威胁下域间路由系统级联失效的传播机理、影响因素是应对和防范该攻击的基础。通过分析域间路由系统的结构特性以及BGP-LDo S攻击过程,提出一种基于传染病动力学的BGP-LDo S威胁传播模型BGP-SIS。将系统中每个节点的状态划分为易感态、感染态,利用传染病动力学模型SIS对攻击所造成的级联失效过程进行描述,推导攻击威胁下域间路由系统的最终状态。利用仿真实验对模型及推论的有效性进行验证,实验结果表明BGP-SIS能够有效描述和预测BGP-LDo S攻击下域间路由系统级联失效的传播规律,可为域间路由系统检测和防御BGP-LDo S攻击提供借鉴和参考。

• 单位
  信息工程大学