幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

互聯網域間路由安全監測與防禦/信息科學技術前沿叢書

  • 作者:張沛//張?//黃小紅//馬嚴|責編:滿志文
  • 出版社:北京郵電大學
  • ISBN:9787563570065
  • 出版日期:2023/08/01
  • 裝幀:平裝
  • 頁數:159
人民幣:RMB 58 元      售價:
放入購物車
加入收藏夾
內容大鋼
    邊界網關協議(Border Gateway Protocol,BGP)是互聯網標準域間路由協議。沒有邊界網關協議,就沒有現代互聯網。BGP在過去30年中發展成為連接世界的關鍵協議。作為當前域間路由協議的事實標準,BGP協議控制著域間流量轉發路徑,是互聯網的中樞神經系統,對整個互聯網的穩定性和可靠性起著至關重要的作用。然而由於BGP在設計初期並未過多考慮安全問題,已有研究表明,BGP協議在安全上存在著明顯的風險。
    本書重點介紹了域間路由定址方面的安全監測和防禦技術。首先系統化地介紹了邊界網關協議的基本原理和互聯網域間路由安全面臨的風險和挑戰;然後梳理了互聯網域間路由安全監測關鍵技術;最後著重介紹了互聯網域間路由知識譜系和構建方法、互聯網域間路由異常的檢測方法以及互聯網域間路由安全防禦技術。
    本書可供從事網路空間安全尤其是域間路由安全的科技人員、工程師參考,也可作為網路空間安全相關專業學生的參考書,還可作為網路空間安全系統開發的參考書。
作者介紹
張沛//張?//黃小紅//馬嚴|責編:滿志文
目錄
第1章  緒論
  1.1  邊界網關協議
  1.2  域問路由安全風險
  1.3  域問路由安全面臨的挑戰
第2章  互聯網域間路由安全監測概述
  2.1  邊界網關協議概述
    2.1.1  自治系統
    2.1.2  BGP協議概述
    2.1.3  BGP消息類型
    2.1.4  BGP路由信息庫
    2.1.5  BGP路由決策過程
  2.2  BGP路由報文採集
    2.2.1  被動路由報文採集
    2.2.2  實時流報文採集
    2.2.3  BGP監控協議
  2.3  BGP路由報文採集工程
    2.3.1  RIPE NCC路由信息服務
    2.3.2  Route Views
    2.3.3  BGPStream
  2.4  BGP路由異常監測技術
    2.4.1  路由異常分類
    2.4.2  路由異常威脅
    2.4.3  路由異常檢測方法
  2.5  常用系統介紹
    2.5.1  BGP.He.net
    2.5.2  BGP.Potaroo.net
    2.5.3  BG:PMon
第3章  互聯網域間路由知識譜系
  3.1  互聯網號碼資源分配
    3.1.1  AS號碼分配
    3.1.2  IP地址分配
  3.2  互聯網號碼資源資料庫
    3.2.1  互聯網號碼註冊信息庫
    3.2.2  互聯網路由註冊信息庫
    3.2.3  WHOIS信息查詢協議
    3.2.4  RDAP註冊數據訪問協議
  3.3  路由宣告數據
    3.3.1  AS路由前綴映射
    3.3.2  AS:Peer關係
    3.3.3  路由傳播路徑
    3.3.4  路由前綴可見性
    3.3.5  AS級別網路拓撲
  3.4  網站信息IP地址映射
    3.4.1  網站行業主題分類
    3.4.2  網站多源IP映射
    3.4.3  權威解析IP地址映射
  3.5  AS知識挖掘
    3.5.1  AS商業關係推斷
    3.5.2  AS組織機構映射
    3.5.3  AS性質分類

    3.5.4  AS等級排名
    3.5.5  AS地理疆域
  3.6  互聯網域間路由知識譜系構建
    3.6.1  域間路由知識本體
    3.6.2  域間路由知識圖譜
第4章  互聯網域問路由前綴劫持監測
  4.1  路由劫持事件分類
    4.1.1  根據路徑位置分類
    4.1.2  根據前綴粒度分類
    4.1.3  根據事件影響分類
    4.1.4  根據事件動機分類
  4.2  典型路由劫持事件
    4.2.1  YouTube劫持事件
    4.2.2  亞馬遜Route53劫持事件
    4.2.3  Rostelecom劫持事件
  4.3  現有檢測方法
    4.3.1  控制平面檢測
    4.3.2  數據平面檢測
    4.3.3  混合檢測
  4.4  基於知識過濾的路由劫持檢測方法
    4.4.1  疑似事件檢測
    4.4.2  事件合規性過濾
    4.4.3  事件定級評估
第5章  互聯網域間路由泄露監測
  5.1  路由泄露事件分類
    5.1.1  「髮夾彎」型泄露
    5.1.2  對等體橫向泄露
    5.1.3  下坡對等體泄露
    5.1.4  上坡對等體泄露
    5.1.5  路由前綴聚合重新宣告
    5.1.6  內部路由泄露
  5.2  典型事件分析
    5.2.1  Google路由泄露事件
    5.2.2  Mainone路由泄露事件
  5.3  現有檢測方法
    5.3.1  基於「無谷」準則
    5.3.2  基於機器學習方法
  5.4  實時路由泄露檢測演算法
    5.4.1  AS商業關係推斷演算法
    5.4.2  路由泄露精確匹配演算法
    5.4.3  路由泄露快速定位演算法
    5.4.4  風險評估演算法
第6章  互聯網域間路由中斷監測
  6.1  域間路由中斷事件分類
    6.1.1  根據路由中斷位置分類
    6.1.2  根據路由中斷原因分類
    6.1.3  根據路由中斷粒度
  6.2  典型域問路由中斷事件
    6.2.1  Facebook路由中斷事件
    6.2.2  KT路由中斷事件

  6.3  現有檢測方法
    6.3.1  路由不穩定檢測
    6.3.2  路由中斷檢測
  6.4  基於網路拓撲與服務分析的BGP中斷檢測
    6.4.1  路由可見性特徵構建
    6.4.2  關聯自治系統BGP中斷事件檢測
    6.4.3  重要自治系統BGP中斷事件檢測
    6.4.4  重要IP前綴BGP中斷事件檢測
第7章  互聯網域間路由安全防禦
  7.1  主動防禦技術
    7.1.1  路由劫持主動防禦
    7.1.2  路由泄露主動防禦
    7.1.3  自治域信譽評估
  7.2  被動防禦技術
    7.2.1  域間路由劫持緩釋
    7.2.2  域問路由防禦聯盟
  7.3  自治域間源地址驗證
    7.3.1  路由分級過濾
    7.3.2  追溯審計技術
    7.3.3  真實源地址驗證體系
第8章  結束語
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032