研究论文 在上共享 隐私保证域间路由中的联合路由泄漏检测作者:男人 曾,段段 锂,裴 张,坤 谢、和小红 黄作者信息和声明ACM互联网技术交易,体积23,问题1文章编号:12,页数1-22https://doi.org/10.1145/3561051出版:2023年2月23日 出版历史 获取引文提醒新增引文提醒!此警报已成功添加,将发送到:只要您选择的记录被引用,您就会收到通知。新的引文警报!拜托登录到您的帐户 获取访问权限目录ACM互联网技术交易体积23,问题1以前的文章华尔街老大:对非法投放加密货币的分析与检测上一个下一篇文章用于做出个性化隐私决策的不确定感知个人助理下一步摘要工具书类信息和贡献者文献计量学和引文获取访问权限工具书类媒体桌子分享摘要在域间网络中,路由泄漏可能会中断互联网流量并导致大规模中断。准确检测路由泄漏需要共享AS业务关系信息。然而,AS之间的业务关系信息是保密的。AS通常不愿意将此信息透露给其他AS,尤其是其竞争对手。在本文中,我们提出了一种名为FL-RLD的方法,通过使用基于区块链的联合学习框架来检测路由泄漏,同时维护AS之间业务关系的隐私,在该框架中,AS可以协作训练全局检测模型,而无需直接披露其特定的业务关系。为了缓解路由泄漏中缺乏地面真实验证数据的问题,FL-RLD通过使用本地路由策略标记AS三元组来提供自验证方案。我们评估了FL-RLD在各种数据集(包括不平衡数据集和平衡数据集)下的性能,并考察了不同拓扑结构下FL-RL的不同部署策略。结果表明,无论数据集是平衡的还是不平衡的,FL-RLD在检测路由泄漏方面都优于单一AS检测。此外,结果表明,选择具有最多对等端的AS来首先部署FL-RLD在检测路由泄漏方面比选择具有最多提供商和客户的AS带来更显著的好处。工具书类[1]Salma Abd El Monem、Ahmed Khalafallah和Samir I.Shaheen。2020年。使用监督机器学习技术检测BGP路由泄漏。在2020年第二届新型智能和领先新兴科学会议(NILES)IEEE,15–20。交叉参考谷歌学者[2]鲁瓦伊法·安瓦尔(Ruwaifa Anwar)、哈西布·尼亚兹(Haseeb Niaz)、大卫·乔夫内斯(David Choffnes)、尼塔洛·库尼亚(Nigtalo Cunha)、菲利普·吉尔(Phillipa Gill)和伊桑·卡茨·巴塞特。2015.在野外调查域间路由策略。在2015年互联网测量会议记录. 71–77.数字图书馆谷歌学者[3]亚历山大·阿齐莫夫(Alexander Azimov)、尤金·博戈马佐夫(Eugene Bogomazov)、兰迪·布什(Randy Bush)、基乌尔·帕特尔(Keyur Patel)和约布·斯奈德斯(Job Snijders)。2018.使用资源证书公钥基础设施和自治系统提供商授权验证AS PATH。(2018).谷歌学者[4]凯达。2021.AS关系数据集。在线。http://www.caida.org/data/as-relationships/. (2021).谷歌学者[5]狄晨、杨巴、韩秋、朱俊虎和王庆贤。2020年。ISRchain:通过区块链实现有效的域间安全路由。计算机与电气工程83 (2020), 106584.交叉参考谷歌学者[6]陈旭辉、季金龙、罗长清、廖伟贤和潘丽。2018。当机器学习遇到区块链时:一种去中心化、隐私保护和安全的设计。在2018 IEEE国际大数据会议(大数据)IEEE,1178–1187。交叉参考谷歌学者[7]董玉涛(Yutao Dong)、李青(Qing Li)、理查德·辛诺特(Richard O.Sinnott)、蒋勇(Yong Jiang)和夏树涛(Shutao Xia)。2021.基于弱监督学习的ISP自营BGP异常检测。在2021年IEEE第29届网络协议国际会议(ICNP)IEEE,1-11。交叉参考谷歌学者[8]Miquel Ferriol Galmés、Roger Coll Aumatell、Albert Cabellos-Paricio、任寿寿、魏新鹏和刘冰洋。2020年。使用分散方法防止路线泄漏:实验评估。在2020 IEEE第28届网络协议国际会议(ICNP)IEEE,1-6。交叉参考谷歌学者[9]高立新。2001.关于推断互联网中的自治系统关系。IEEE/ACM网络事务9, 6 (2001), 733–745.数字图书馆谷歌学者[10]尤西·吉拉德(Yossi Gilad)、阿维查·科恩(Avichai Cohen)、埃米尔·赫茨伯格(Amir Herzberg)、迈克尔·夏皮拉(Michael Schapira)和哈亚·舒尔曼(Haya Shulman)。2016年,我们到了吗?关于RPKI的部署和安全。在NDSS公司.谷歌学者[11]菲利普·吉尔(Phillipa Gill)、迈克尔·夏皮拉(Michael Schapira)和莎伦·戈德伯格(Sharon Goldberg),2013年。域间路由策略调查。ACM SIGCOMM计算机通信审查44, 1 (2013), 28–34.数字图书馆谷歌学者[12]何国彪、苏伟、高帅、岳家瑞和萨加尔·达斯。2020年。ROAchain:使用区块链确保路由来源授权,用于域间路由。IEEE网络和服务管理汇刊(2020).谷歌学者[13]Clint Hepner和Earl Zmijewski。2009年,防御BGP人在其中的攻击。在BlackHat聊天(2009).谷歌学者[14]侯东坤、张杰、卡勒曼、马杰明和彭子田。2021.基于区块链的联合学习的系统文献综述:架构、应用和问题。在2021年第二届信息通信技术会议(ICTC)IEEE,302–307。交叉参考谷歌学者[15]贾佳、闫志伟、耿广刚和金健。2016.BGP路由泄漏研究。中国网络与信息安全杂志2, 8 (2016), 54–61.谷歌学者[16]金玉琛、科林·斯科特、阿莫·达姆代尔、瓦西里厄斯·乔塔斯、阿文德·克里希纳穆西和斯科特·申克。2019.稳定实用\(\l赛道\)AS公司\(\rbrace\)使用ProbLink进行关系推理。在第十六\(\lbrace\)USENIX公司\(\rbrace\)网络系统设计与实现研讨会(\(\lbrace\)NSDI公司\(\rbrace\)19). 581–598.谷歌学者[17]金梓潼、史新刚、杨燕、尹霞、王志良和吴建平。2020年TopoScope:从零星观测中恢复AS关系。在ACM互联网测量会议记录. 266–280.数字图书馆谷歌学者[18]尼基尔·凯特卡。2017.Keras简介。在Python深度学习施普林格,97–111。交叉参考谷歌学者[19]Diederik P.Kingma和Jimmy Ba.2014年。亚当:一种随机优化的方法。arXiv预打印arXiv:1412.6980(2014).谷歌学者[20]卡内尔·科克马兹(Caner Korkmaz)、哈利尔·埃尔阿尔普·科卡斯(Halil Eralp Kocas)、艾哈迈特·尤萨尔(Ahmet Uysal)、艾赫迈德·马斯里(Ahmed Masry)、奥兹努尔·奥兹卡萨普(Oznur Ozkasap)和巴。2020年。链FL:通过区块链进行分散联邦机器学习。在2020年第二届区块链计算与应用国际会议(BCCA)IEEE,140–146。交叉参考谷歌学者[21]纪尧姆·莱马西特、费尔南多·诺盖拉和克里斯托斯·阿里达斯。2017.不平衡学习:一个Python工具箱,用于解决机器学习中不平衡数据集的诅咒。机器学习研究杂志18, 1 (2017), 559–563.数字图书馆谷歌学者[22]马特·莱宾斯基和S.肯特。2012.RFC 6480:支持安全互联网路由的基础设施。互联网工程任务组(2012).谷歌学者[23]宋丽、段海欣、王志良和李兴,2015。通过检测布线回路识别布线泄漏。在通信系统安全和隐私国际会议施普林格,313–329。交叉参考谷歌学者[24]李晓琦、姜鹏、陈婷、罗霞浦和温巧妍。2020年。区块链系统安全调查。未来一代计算机系统107 (2020), 841–853.数字图书馆谷歌学者[25]李宇正、陈川、刘楠、黄华为、郑紫斌和强燕。2020年。基于区块链的分散式联合学习框架,委员会达成共识。IEEE网络35, 1 (2020), 234–241.数字图书馆谷歌学者[26]卢云龙、黄晓红、戴月月、萨比塔·马哈詹和张燕。2019.区块链和联合学习,用于工业物联网中的保密数据共享。IEEE工业信息学汇刊16, 6 (2019), 4177–4186.交叉参考谷歌学者[27]Matthew Luckie、Bradley Huffaker、Amogh Dhamdhere、Vasileios Giotsas和K.C.Claffy。2013年,AS关系、客户锥和验证。在2013年互联网测量会议记录. 243–256.数字图书馆谷歌学者[28]道格·马多里。2015年,路由泄露让谷歌暂时破产。在线。https://blogs.oracle.com/internetintelligence/routing-leak-briefly-takes-down-google. (2015).谷歌学者[29]Umer Majeed和Chong Seon Hong。2019.FLchain:通过支持MEC的区块链网络进行联合学习2019年第20届亚太网络运营管理研讨会(APNOMS)IEEE,1-4。谷歌学者[30]泰勒·麦克丹尼尔、贾里德·M·史密斯和马克斯·舒查德。2021.针对线路泄漏的柔性密封BGP:Peerlock主动测量和分析。第28届网络与分布式系统安全研讨会(NDSS 2021)会议记录(2021).交叉参考谷歌学者[31]布伦丹·麦克马汉(Brendan McMahan)、艾德·摩尔(Eider Moore)、丹尼尔·拉梅奇(Daniel Ramage)、塞斯·汉普森(Seth Hampson)和布莱斯·阿奎拉(Blaise Aguera y Arcas)。2017.通信——从分散的数据中高效学习深层网络。在人工智能与统计PMLR,1273-1282年。谷歌学者[32]巴勃罗·莫里亚诺(Pablo Moriano)、拉奎尔·希尔(Raquel Hill)和L.Jean Camp。2021.使用突发公告检测BGP路由异常。计算机网络188 (2021), 107835.交叉参考谷歌学者[33]维诺德·奈尔和杰弗里·欣顿。2010年。整流线性单元改进了受限的玻尔兹曼机。在ICML公司.数字图书馆谷歌学者[34]Diego Ongaro和John Ousterhout。2015年,raft共识算法。在线的,https://raft.github.io/. (2015).谷歌学者[35]拉尔斯·普雷恩(Lars Prehn)和安贾·费尔德曼(Anja Feldmann)。2021.我们对AS关系的验证(数据)有多偏倚?。在第21届ACM互联网测量大会论文集. 612–620.数字图书馆谷歌学者[36]穆罕默德·萨巴特(Mohamed Sabt)、穆罕默德·阿奇姆拉尔(Mohanmed Achemlal)和阿卜杜勒马德吉德·布阿卜杜拉(Abdelmadjid Bouabdallah)。2015.可信执行环境:它是什么,它不是什么。在2015 IEEE Trustcom/BigDataSE/ISPA,第1卷。IEEE,57–64。数字图书馆谷歌学者[37]塔尔·夏皮拉和尤瓦尔·夏维特。2020年。利用深度学习揭示自治系统之间的关系类型。在NOMS 2020-2020 IEEE/IFIP网络运营和管理研讨会IEEE,1-6。谷歌学者[38]穆罕默德·沙扬(Muhammad Shayan)、克莱门特·冯(Clement Fung)、克里斯·J·M·尹(Chris J.M.Yoon)和伊凡·贝沙特尼克(Ivan Beschatnikh)。2020年,Biscotti:用于私人和安全联合学习的区块链系统。IEEE并行和分布式系统汇刊32, 7 (2020), 1513–1525.交叉参考谷歌学者[39]阿夫塔布·西迪基。2021.AS28548的主要路线泄漏。在线的.https://www.manrs.org/2021/02/major-route-leak-by-as28548-aother-bgp-optimizer/. (2021).谷歌学者[40]M.S.Siddiqui、Diego Montero、Rene Serral-Graciá和Marcelo Yannuzzi。2015.在域间路由中独立检测路由泄漏。计算机网络82 (2015), 135–155.数字图书馆谷歌学者[41]Job Snijders。2016.日常实用BGP过滤。在线。https://peerlock.net. (2016).谷歌学者[42]Job Snijders。2016.NTT对等锁定。在线。http://instituut.net/job/peerlock_manual.pdf. (2016).谷歌学者[43]Kotikalapudi Sriram、Doug Montgomery、Brian Dickson、Keyur Patel和Andrei Robachevsky。2017.BGP路由泄漏的检测和缓解方法。draft-ietf-idr-route-leak-detection-mitigation-06(2017).谷歌学者[44]科蒂卡拉普迪·斯里拉姆(Kotikalapudi Sriram)、道格·蒙哥马利(Doug Montgomery)、D.麦克弗森(D.McPherson)、埃里克·奥斯特威尔(Eric Osterweil)和布莱恩·迪克森(Brian Dickson)。2016.BGP路由泄漏的问题定义和分类。副本请求7908(2016).谷歌学者[45]阿卜杜勒·阿齐兹·塔哈和阿兰·汉伯里。2015。评估3D医学图像分割的指标:分析、选择和工具。BMC医学成像15, 1 (2015), 1–28.交叉参考谷歌学者[46]贾思翁、建翁、张继莲、李明、张岳和罗伟奇。2019.DeepChain:基于区块链的激励,可审计且隐私保护的深度学习。IEEE可靠和安全计算汇刊(2019).数字图书馆谷歌学者[47]杨翔、史新刚、吴建平、王志良和夏寅。2013.签署您真正关心的内容–有效保护BGP AS路径。计算机网络57, 10 (2013), 2250–2265.数字图书馆谷歌学者[48]岳家瑞、秦亚娟、高帅、苏伟、何国彪和刘宁春。2021.基于区块链的隐私保护路由泄漏保护机制。在2021年IEEE信息通信与软件工程国际会议(ICICSE)IEEE,264–269。交叉参考谷歌学者[49]张琼(Qiong Zhang)、帕帕拉奥·帕拉查拉(Paparao Palacharla)、森基亚(Motoyoshi Sekiya)、素贺纯一(Junichi Suga)和片垣彻(Toru Katagiri),2020年。基于区块链的联合学习协议。在2020 IEEE第28届网络协议国际会议(ICNP)IEEE,1–2。交叉参考谷歌学者[50]郑子斌、谢少安、戴洪宁、陈向平和王怀民。2018.区块链挑战与机遇:调查。国际网络与网格服务杂志14, 4 (2018), 352–375.交叉参考谷歌学者 引用人查看全部舒尔曼H赵S舒尔兹林内H科勒E马尔茨D米斯拉五世(2023)海报:LeMon:全球路线泄漏监测服务ACM SIGCOMM 2023会议记录10.1145/3603269.3610852(1111-1113)在线发布日期:2023年9月10日https://dl.acm.org/doi/10.1145/3603269.3610852秦J陈W赵C(2023)基于虚拟链路的分区路由融合机制新兴网络架构和技术10.1007/978-981-19-9697-9_20(246-257)在线发布日期:2023年2月1日https://doi.org/10.1007/978-981-19697-9_20 索引术语 具有隐私保证的域间路由中的联邦路由泄漏检测安全和隐私网络安全 建议 域间协作路由(IDCR):优化客户端性能的服务器选择 驻留在Internet中的机构或域之间的通信需要在路由域之间创建路由。这些域中的每一个都由一个管理机构控制,并被称为自治系统(as)。。。阅读更多信息RFC 7908:BGP路由泄漏的问题定义和分类阅读更多信息ASIRIA实用路径泄漏检测和保护摘要历史上,路由泄漏事件曾在互联网上造成许多大规模中断。泄漏尤其难以检测,因为它们最常见的是通过合法路径宣布的具有合法来源的路线。。。阅读更多信息 评论 Please enable JavaScript to view thecomments powered by Disqus. 信息和贡献者问询处发布于 ACM互联网技术交易 第23卷第1期2023年2月564页国际标准编号:1533-5399EISSN公司:1557-6051内政部:10.1145/3584863编辑:刘玲(Ling Liu)美国乔治亚理工学院期刊目录 如果复制品不是为了盈利或商业利益而制作或分发的,并且复制品的第一页载有本通知和完整引文,则允许免费制作本作品的全部或部分数字或硬拷贝以供个人或课堂使用。必须尊重ACM以外的其他人对本作品组成部分的版权。允许用信用证进行摘要。要以其他方式复制或重新发布,在服务器上发布或重新发布到列表,需要事先获得特定许可和/或付费。从请求权限[电子邮件保护].出版商计算机协会美国纽约州纽约市出版历史出版:2023年2月23日在线AM:2022年9月1日认可的:2022年8月29日修订过的:2022年6月27日收到:2022年4月8日在TOIT中发布体积23,问题1权限请求对此文章的权限。请求权限检查更新作者标记BGP安全路由泄漏检测联合学习限定符研究文章资金来源国家重点研发计划贡献者 其他指标查看文章指标文献计量学和引文文献计量学 文章指标 2引文总数查看引文379总下载次数下载次数(过去12个月)219下载次数(最近6周)33 其他指标查看作者指标引文 引用人查看全部舒尔曼H赵S舒尔兹林内H科勒E马尔茨D米斯拉五世(2023)海报:LeMon:全球路线泄漏监测服务ACM SIGCOMM 2023会议记录10.1145/3603269.3610852(1111-1113)在线发布日期:2023年9月10日https://dl.acm.org/doi/10.1145/3603269.3610852秦J陈伟赵C(2023)基于虚拟链路的分区路由融合机制新兴网络架构和技术10.1007/978-981-19-9697-9_20(246-257)在线发布日期:2023年2月1日https://doi.org/10.1007/978-981-19697-9_20 视图选项获取访问权限 登录选项检查您是否可以通过登录凭据或您的机构访问本文。登录完全访问权限获取此文章 查看选项 PDF格式以PDF文件查看或下载。PDF格式 电子阅读器使用联机查看电子阅读器.电子阅读器全文以全文形式查看本文。全文 HTML格式格式在中查看本文HTML格式格式。HTML格式媒体数字其他桌子分享分享共享此出版物链接复制链接已复制!复制失败。在社交媒体上分享Linkedin公司重新编辑电子邮件附属机构男人 曾北京邮电大学,中国北京https://orcid.org/0000-0002-2501-552X查看个人资料段段 锂北京邮电大学,中国北京https://orcid.org/0000-0003-2779-240X查看个人资料裴 张北京邮电大学,中国北京https://orcid.org/0000-0002-9789-7277查看个人资料坤 谢北京邮电大学,中国北京https://orcid.org/0000-0003-4009-6601查看个人资料小红 黄北京邮电大学,中国北京https://orcid.org/0000-0002-7275-2274查看个人资料