路由绕转事件监测方法、装置及存储介质与流程

本公开涉及通信，尤其涉及一种路由绕转事件监测方法、装置及存储介质。

背景技术：

1、随着互联网的迅速发展，bgp网络中的自治系统(autonomous system，as)路由节点数量不断扩增，网络拓扑愈加复杂，并且在bgp协议中，接收方会默认接收发送方通告的任何路由且无需进行身份验证，这就导致bgp网络中频繁发生如路由劫持、路由泄露、路由绕转等网络异常事件。

2、目前，针对路由劫持安全事件、路由泄露异常事件均具有相应的处理措施保护网络数据安全；但针对路由绕转异常事件无相应的处理方法，如何快速确定路由绕转事件，保护网络数据安全成为目前亟需解决的问题。

技术实现思路

1、本公开提供一种路由绕转事件监测方法、装置及存储介质，解决了相关技术中如何快速确定路由绕转事件，保护网络数据安全的技术问题。

2、为达到上述目的，本公开采用如下技术方案：

3、第一方面，提供一种路由绕转事件监测方法，该方法包括：获取边界网关协议bgp网络路由数据；bgp网络路由数据包括：多条第一路由线路、多条第一路由线路的实际归属地区；基于多条第一路由线路中的每一条第一路由线路的网络地址前缀，以及路由线路归属地映射模型，确定多条第一路由线路中每一条第一路由线路的注册归属地区；路由线路归属地映射模型用于表征每条第一路由线路的网络地址前缀与注册归属地区的对应关系；确定多条第一路由线路中，实际归属地区与注册归属地区不同的第一路由线路为目标路由线路。

4、结合上述第一方面，在一种可能的实现方式中，该方法还包括：获取多条第二路由线路归属地数据；第二路由线路归属地数据包括多条第二路由线路中每一条第二路由线路的网络地址前缀、多条第二路由线路中每一条第二路由线路的注册归属地区；基于多条第二路由线路归属地数据构建路由线路归属地映射模型；路由线路归属地映射模型中包含多条第二路由线路，多条第二路由线路的网络地址前缀，以及多条第二路由线路的注册归属地。

5、结合上述第一方面，在一种可能的实现方式中，该方法还包括：基于第一预设周期获取全球路由线路数据；全球路由线路数据包括：全球路由线路的网络地址前缀、以及全球路由线路的归属地；基于全球路由线路数据的网络地址前缀对路由数据进行分类，构建全球路由线路数据库。

6、结合上述第一方面，在一种可能的实现方式中，该方法具体包括：基于第二预设周期向全球路由线路数据库发送指令信息；指令信息用于指示全球路由线路数据库发送多条第二路由线路归属地数据；基于第二预设周期获取多条第二路由线路归属地数据。

7、结合上述第一方面，在一种可能的实现方式中，该方法还包括：获取目标路由线路的网络数据；网络数据包括：目标路由线路的归属地区、目标路由线路的邻接自治系统号、目标路由线路的起始自治系统号；基于目标路由线路的归属地区、目标路由线路的邻接自治系统号、目标路由线路的起始自治系统号构建桑基图；桑基图用于对目标路由线路的网络数据进行分区域的绕转事件可视化展示。

8、结合上述第一方面，在一种可能的实现方式中，目标路由线路的网络数据还包括：目标路由线路地址前缀、目标路由线路的源路由器、目标路由线路的下一跳地址、目标路由线路的优先级、目标路由线路所在的社区、目标路由线路的多出口区分med属性、目标路由线路的出口设备所在区域、目标路由线路的网络版本信息。

9、结合上述第一方面，在一种可能的实现方式中，该方法还包括：基于目标路由线路的网络数据构建路由绕转分析报表；路由绕转分析报表用于对目标路由线路的网络数据进行分类统计。

10、第二方面，提供一种路由绕转事件监测装置，该装置包括：通信单元和处理单元；通信单元，用于获取边界网关协议bgp网络路由数据；bgp网络路由数据包括：多条第一路由线路、多条第一路由线路的实际归属地区；处理单元，用于基于多条第一路由线路中的每一条第一路由线路的网络地址前缀，以及路由线路归属地映射模型，确定多条第一路由线路中每一条第一路由线路的注册归属地区；路由线路归属地映射模型用于表征每条第一路由线路的网络地址前缀与注册归属地区的对应关系；处理单元，用于确定多条第一路由线路中，实际归属地区与注册归属地区不同的第一路由线路为目标路由线路。

11、结合上述第二方面，在一种可能的实现方式中，处理单元，还用于：指示通信单元获取多条第二路由线路归属地数据；第二路由线路归属地数据包括多条第二路由线路中每一条第二路由线路的网络地址前缀、多条第二路由线路中每一条第二路由线路的注册归属地区；基于多条第二路由线路归属地数据构建路由线路归属地映射模型；路由线路归属地映射模型中包含多条第二路由线路，多条第二路由线路的网络地址前缀，以及多条第二路由线路的注册归属地。

12、结合上述第二方面，在一种可能的实现方式中，处理单元，还用于：基于第一预设周期获取全球路由线路数据；全球路由线路数据包括：全球路由线路的网络地址前缀、以及全球路由线路的归属地；基于全球路由线路数据的网络地址前缀对路由数据进行分类，构建全球路由线路数据库。

13、结合上述第二方面，在一种可能的实现方式中，处理单元，具体用于：基于第二预设周期向全球路由线路数据库发送指令信息；指令信息用于指示全球路由线路数据库发送多条第二路由线路归属地数据；基于第二预设周期获取多条第二路由线路归属地数据。

14、结合上述第二方面，在一种可能的实现方式中，处理单元，还用于：指示通信单元获取目标路由线路的网络数据；网络数据包括：目标路由线路的归属地区、目标路由线路的邻接自治系统号、目标路由线路的起始自治系统号；基于目标路由线路的归属地区、目标路由线路的邻接自治系统号、目标路由线路的起始自治系统号构建桑基图；桑基图用于对目标路由线路的网络数据进行分区域的绕转事件可视化展示。

15、结合上述第二方面，在一种可能的实现方式中，目标路由线路的网络数据还包括：目标路由线路地址前缀、目标路由线路的源路由器、目标路由线路的下一跳地址、目标路由线路的优先级、目标路由线路所在的社区、目标路由线路的多出口区分med属性、目标路由线路的出口设备所在区域、目标路由线路的网络版本信息。

16、结合上述第二方面，在一种可能的实现方式中，处理单元，还用于基于目标路由线路的网络数据构建路由绕转分析报表；路由绕转分析报表用于对目标路由线路的网络数据进行分类统计。

17、第三方面，提供一种路由绕转事件监测装置，包括：处理器以及存储器；其中，存储器用于存储计算机执行指令，当路由绕转事件监测装置运行时，处理器执行存储器存储的计算机执行指令，以使路由绕转事件监测装置执行如上述第一方面及其任一种可能的实现方式中记载的路由绕转事件监测方法。

18、第四方面，提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当计算机可读存储介质中的指令由路由绕转事件监测装置的处理器执行时，以使路由绕转事件监测装置执行如上述第一方面及其任一种可能的实现方式中记载的路由绕转事件监测方法。

19、第五方面，提供一种芯片，芯片包括处理器和通信接口，通信接口和处理器耦合，处理器用于运行计算机程序或指令，以实现如上述第一方面及其任一种可能的实现方式中记载的路由绕转事件监测方法。

20、在本公开中，上述路由绕转事件监测装置的名字对设备或功能模块本身不构成限定，在实际实现中，这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本公开类似，属于本公开及其等同技术的范围之内。

21、本公开提供的技术方案至少带来以下有益效果：路由绕转事件监测装置首先获取边界网关协议bgp网络路由数据；bgp网络路由数据包括：多条第一路由线路、多条第一路由线路的实际归属地区；即获取bgp网络现网中的所有路由线路，以及所有路由线路的实际接入的归属地区；然后基于多条第一路由线路中的每一条第一路由线路的网络地址前缀，以及路由线路归属地映射模型，确定多条第一路由线路中每一条第一路由线路的注册归属地区；即确定了所有线路应接入的注册归属地区；并确定多条第一路由线路中，实际归属地区与注册归属地区不同的第一路由线路为目标路由线路。即确定实际接入的归属地区与应接入的注册归属地区不同的路由线路，为发生路由绕转事件的线路；从而快速确定路由绕转事件，保护了网络数据安全。