《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 區(qū)域網(wǎng)絡(luò)邊界識別技術(shù)研究
區(qū)域網(wǎng)絡(luò)邊界識別技術(shù)研究
電子技術(shù)應(yīng)用
張昊宇1,2,孫徹1,2,蘇馬婧1,2,趙靜1,2,包正晶1,2
1.中國信息安全研究院有限公司;2.華北計算機系統(tǒng)工程研究所
摘要: 網(wǎng)絡(luò)邊界識別是進行網(wǎng)絡(luò)拓撲測量的一個重要環(huán)節(jié),當前的區(qū)域網(wǎng)絡(luò)邊界識別技術(shù)主要基于對于區(qū)域網(wǎng)絡(luò)的抽樣探測和基于IP地址的地理定位技術(shù)進行邊界篩選的方法進行,此方法存在網(wǎng)絡(luò)拓撲獲取不完善、邊界驗證手段少等問題。針對此問題,提出了面向區(qū)域網(wǎng)絡(luò)邊界識別的高覆蓋探測策略和基于多源信息融合的區(qū)域邊界IP識別技術(shù),通過設(shè)計探測點部署位置和目標覆蓋策略對區(qū)域拓撲邊界進行測量以提升發(fā)現(xiàn)邊界的概率,通過對WHOIS、時延、traceroute等多源信息進行獲取以補充邊界驗證數(shù)據(jù)來源,通過建立基于機器學習的驗證模型提高了區(qū)域網(wǎng)絡(luò)邊界識別的可信度及覆蓋率。將此方法應(yīng)用于地區(qū)A的網(wǎng)絡(luò)邊界識別與驗證工作中,驗證了此方法的有效性。
中圖分類號:TP393.02 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.256312
中文引用格式: 張昊宇,孫徹,蘇馬婧,等. 區(qū)域網(wǎng)絡(luò)邊界識別技術(shù)研究[J]. 電子技術(shù)應(yīng)用,2025,51(10):74-82.
英文引用格式: Zhang Haoyu,Sun Che,Su Majing,et al. Research on the recognition technology of regional network topology boundary[J]. Application of Electronic Technique,2025,51(10):74-82.
Research on the recognition technology of regional network topology boundary
Zhang Haoyu1,2,Sun Che1,2,Su Majing1,2,Zhao Jing1,2,Bao Zhengjing1,2
1.China Information Security Research Institute Co., Ltd.;2.National Computer System Engineering Research Institute of China
Abstract: Network boundary recognition is an important step in network topology measurement. Currently, regional network boundary recognition technology is mainly based on sampling detection of regional networks and boundary screening using IP address based geolocation technology. This method has problems such as incomplete network topology acquisition and limited boundary verification methods. In response to this issue, this article proposes a high coverage detection strategy for regional network boundary recognition and a regional boundary IP recognition technology based on multi-source information fusion. By designing the deployment location of detection points and target coverage strategy to measure the topological boundaries of the region, the probability of discovering boundaries is improved. Multiple sources of information such as WHOIS, latency, and traceroute are obtained to supplement the source of boundary verification data. A machine learning based verification model is established to improve the credibility and coverage of regional network boundary recognition. This article applies this method to the network boundary recognition and verification work in region A, and verifies the effectiveness of this method.
Key words : network topology measurement;network boundary recognition;multi-source information;machine learning

引言

近年來,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)結(jié)構(gòu)越來越復雜,網(wǎng)絡(luò)管理的難度也在不斷提高。由于Internet具有異構(gòu)復雜、大規(guī)模、高動態(tài)等特點,對其網(wǎng)絡(luò)結(jié)構(gòu)的研究面臨著極大的挑戰(zhàn)。掌握互聯(lián)網(wǎng)的具體結(jié)構(gòu)對于分析網(wǎng)絡(luò)的健壯性以及對網(wǎng)絡(luò)管理優(yōu)化有著重要作用,因此,Internet網(wǎng)絡(luò)拓撲結(jié)構(gòu)測量一直是學術(shù)界一個重要研究方向[1]。Internet拓撲可以按照層次結(jié)構(gòu)進行劃分,自上而下可以劃分為AS(Autonomous System)級別、POP(Point Of Presence)級別、路由器級別以及IP(Internet Protocol)接口級別。不同層次根據(jù)AS的不同、地理位置的不同,出現(xiàn)了區(qū)域的劃分,進而這些區(qū)域之間存在著“區(qū)域網(wǎng)絡(luò)邊界”,即也可以按照層次劃分為AS邊界、國家邊界、城市邊界、地區(qū)邊界等。這些區(qū)域邊界通常是網(wǎng)絡(luò)聯(lián)通交互的關(guān)鍵節(jié)點,在互聯(lián)網(wǎng)組網(wǎng)和通信中起著重要的作用,因此,發(fā)現(xiàn)和識別這些區(qū)域邊界有助于進一步了解網(wǎng)絡(luò)的連接方式、發(fā)現(xiàn)網(wǎng)絡(luò)脆弱點和關(guān)鍵點。

對網(wǎng)絡(luò)邊界的識別是進行網(wǎng)絡(luò)拓撲測量的一個重要環(huán)節(jié),當前對網(wǎng)絡(luò)邊界識別的研究主要集中在對AS邊界的識別,在地區(qū)網(wǎng)絡(luò)邊界上,相關(guān)研究較少。當前對于區(qū)域網(wǎng)絡(luò)邊界的識別主要采取基于抽樣探測的網(wǎng)絡(luò)拓撲獲取和基于IP地址地理定位技術(shù)的邊界篩選,通過大規(guī)模獲取網(wǎng)絡(luò)拓撲后進行篩選來獲取某一地區(qū)的網(wǎng)絡(luò)邊界,再通過IP地址的地理定位技術(shù)判斷節(jié)點位于地區(qū)內(nèi)還是地區(qū)外?;诔闃犹綔y的網(wǎng)絡(luò)拓撲獲取存在網(wǎng)絡(luò)拓撲獲取不完善的問題;基于IP地址地理定位技術(shù)的邊界篩選存在IP地址定位不準、IP地址定位庫更新不及時的問題。因此,為更多、更高效地發(fā)現(xiàn)區(qū)域網(wǎng)絡(luò)拓撲邊界節(jié)點,本文提出了一種面向邊界識別的高覆蓋探測策略和一種基于多源信息融合的區(qū)域邊界IP識別技術(shù),提高了獲取區(qū)域網(wǎng)絡(luò)邊界的完整性,提升篩選區(qū)域網(wǎng)絡(luò)邊界識別的可信度。


本文詳細內(nèi)容請下載:

http://ccf-cncc2011.cn/resource/share/2000006810


作者信息:

張昊宇1,2,孫徹1,2,蘇馬婧1,2,趙靜1,2,包正晶1,2

(1.中國信息安全研究院有限公司,北京 100020;

2.華北計算機系統(tǒng)工程研究所,北京 100083)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。