研究论文

隐私保证域间路由中的联合路由泄漏检测

作者:

小红黄作者信息和声明

ACM互联网技术交易,体积23,问题1

文章编号：12，页数1-22

https://doi.org/10.1145/3561051

出版:2023年2月23日出版历史

获取访问权限

摘要

在域间网络中，路由泄漏可能会中断互联网流量并导致大规模中断。准确检测路由泄漏需要共享AS业务关系信息。然而，AS之间的业务关系信息是保密的。AS通常不愿意将此信息透露给其他AS，尤其是其竞争对手。在本文中，我们提出了一种名为FL-RLD的方法，通过使用基于区块链的联合学习框架来检测路由泄漏，同时维护AS之间业务关系的隐私，在该框架中，AS可以协作训练全局检测模型，而无需直接披露其特定的业务关系。为了缓解路由泄漏中缺乏地面真实验证数据的问题，FL-RLD通过使用本地路由策略标记AS三元组来提供自验证方案。我们评估了FL-RLD在各种数据集（包括不平衡数据集和平衡数据集）下的性能，并考察了不同拓扑结构下FL-RL的不同部署策略。结果表明，无论数据集是平衡的还是不平衡的，FL-RLD在检测路由泄漏方面都优于单一AS检测。此外，结果表明，选择具有最多对等端的AS来首先部署FL-RLD在检测路由泄漏方面比选择具有最多提供商和客户的AS带来更显著的好处。

工具书类

[1]

Salma Abd El Monem、Ahmed Khalafallah和Samir I.Shaheen。2020年。使用监督机器学习技术检测BGP路由泄漏。在2020年第二届新型智能和领先新兴科学会议（NILES）IEEE，15–20。

[2]

鲁瓦伊法·安瓦尔（Ruwaifa Anwar）、哈西布·尼亚兹（Haseeb Niaz）、大卫·乔夫内斯（David Choffnes）、尼塔洛·库尼亚（Nigtalo Cunha）、菲利普·吉尔（Phillipa Gill）和伊桑·卡茨·巴塞特。2015.在野外调查域间路由策略。在2015年互联网测量会议记录. 71–77.

数字图书馆

[3]

亚历山大·阿齐莫夫（Alexander Azimov）、尤金·博戈马佐夫（Eugene Bogomazov）、兰迪·布什（Randy Bush）、基乌尔·帕特尔（Keyur Patel）和约布·斯奈德斯（Job Snijders）。2018.使用资源证书公钥基础设施和自治系统提供商授权验证AS PATH。(2018).

[4]

凯达。2021.AS关系数据集。在线。http://www.caida.org/data/as-relationships/. (2021).

[5]

狄晨、杨巴、韩秋、朱俊虎和王庆贤。2020年。ISRchain：通过区块链实现有效的域间安全路由。计算机与电气工程83 (2020), 106584.

[6]

陈旭辉、季金龙、罗长清、廖伟贤和潘丽。2018。当机器学习遇到区块链时：一种去中心化、隐私保护和安全的设计。在2018 IEEE国际大数据会议（大数据）IEEE，1178–1187。

[7]

董玉涛（Yutao Dong）、李青（Qing Li）、理查德·辛诺特（Richard O.Sinnott）、蒋勇（Yong Jiang）和夏树涛（Shutao Xia）。2021.基于弱监督学习的ISP自营BGP异常检测。在2021年IEEE第29届网络协议国际会议（ICNP）IEEE，1-11。

[8]

Miquel Ferriol Galmés、Roger Coll Aumatell、Albert Cabellos-Paricio、任寿寿、魏新鹏和刘冰洋。2020年。使用分散方法防止路线泄漏：实验评估。在2020 IEEE第28届网络协议国际会议（ICNP）IEEE，1-6。

[9]

高立新。2001.关于推断互联网中的自治系统关系。IEEE/ACM网络事务9, 6 (2001), 733–745.

数字图书馆

[10]

尤西·吉拉德（Yossi Gilad）、阿维查·科恩（Avichai Cohen）、埃米尔·赫茨伯格（Amir Herzberg）、迈克尔·夏皮拉（Michael Schapira）和哈亚·舒尔曼（Haya Shulman）。2016年，我们到了吗？关于RPKI的部署和安全。在NDSS公司.

[11]

菲利普·吉尔（Phillipa Gill）、迈克尔·夏皮拉（Michael Schapira）和莎伦·戈德伯格（Sharon Goldberg），2013年。域间路由策略调查。ACM SIGCOMM计算机通信审查44, 1 (2013), 28–34.

数字图书馆

[12]

何国彪、苏伟、高帅、岳家瑞和萨加尔·达斯。2020年。ROAchain：使用区块链确保路由来源授权，用于域间路由。IEEE网络和服务管理汇刊(2020).

[13]

Clint Hepner和Earl Zmijewski。2009年，防御BGP人在其中的攻击。在BlackHat聊天(2009).

[14]

侯东坤、张杰、卡勒曼、马杰明和彭子田。2021.基于区块链的联合学习的系统文献综述：架构、应用和问题。在2021年第二届信息通信技术会议（ICTC）IEEE，302–307。

[15]

贾佳、闫志伟、耿广刚和金健。2016.BGP路由泄漏研究。中国网络与信息安全杂志2, 8 (2016), 54–61.

[16]

金玉琛、科林·斯科特、阿莫·达姆代尔、瓦西里厄斯·乔塔斯、阿文德·克里希纳穆西和斯科特·申克。2019.稳定实用\（\l赛道\）AS公司\（\rbrace\）使用ProbLink进行关系推理。在第十六\（\lbrace\）USENIX公司\（\rbrace\）网络系统设计与实现研讨会(\（\lbrace\）NSDI公司\（\rbrace\）19). 581–598.

[17]

金梓潼、史新刚、杨燕、尹霞、王志良和吴建平。2020年TopoScope：从零星观测中恢复AS关系。在ACM互联网测量会议记录. 266–280.

数字图书馆

[18]

尼基尔·凯特卡。2017.Keras简介。在Python深度学习施普林格，97–111。

[19]

Diederik P.Kingma和Jimmy Ba.2014年。亚当：一种随机优化的方法。arXiv预打印arXiv:1412.6980(2014).

[20]

卡内尔·科克马兹（Caner Korkmaz）、哈利尔·埃尔阿尔普·科卡斯（Halil Eralp Kocas）、艾哈迈特·尤萨尔（Ahmet Uysal）、艾赫迈德·马斯里（Ahmed Masry）、奥兹努尔·奥兹卡萨普（Oznur Ozkasap）和巴。2020年。链FL：通过区块链进行分散联邦机器学习。在2020年第二届区块链计算与应用国际会议（BCCA）IEEE，140–146。

[21]

纪尧姆·莱马西特、费尔南多·诺盖拉和克里斯托斯·阿里达斯。2017.不平衡学习：一个Python工具箱，用于解决机器学习中不平衡数据集的诅咒。机器学习研究杂志18, 1 (2017), 559–563.

数字图书馆

[22]

马特·莱宾斯基和S.肯特。2012.RFC 6480：支持安全互联网路由的基础设施。互联网工程任务组(2012).

[23]

宋丽、段海欣、王志良和李兴，2015。通过检测布线回路识别布线泄漏。在通信系统安全和隐私国际会议施普林格，313–329。

[24]

李晓琦、姜鹏、陈婷、罗霞浦和温巧妍。2020年。区块链系统安全调查。未来一代计算机系统107 (2020), 841–853.

数字图书馆

[25]

李宇正、陈川、刘楠、黄华为、郑紫斌和强燕。2020年。基于区块链的分散式联合学习框架，委员会达成共识。IEEE网络35, 1 (2020), 234–241.

数字图书馆

[26]

卢云龙、黄晓红、戴月月、萨比塔·马哈詹和张燕。2019.区块链和联合学习，用于工业物联网中的保密数据共享。IEEE工业信息学汇刊16, 6 (2019), 4177–4186.

[27]

Matthew Luckie、Bradley Huffaker、Amogh Dhamdhere、Vasileios Giotsas和K.C.Claffy。2013年，AS关系、客户锥和验证。在2013年互联网测量会议记录. 243–256.

数字图书馆

[28]

道格·马多里。2015年，路由泄露让谷歌暂时破产。在线。https://blogs.oracle.com/internetintelligence/routing-leak-briefly-takes-down-google. (2015).

[29]

Umer Majeed和Chong Seon Hong。2019.FLchain：通过支持MEC的区块链网络进行联合学习2019年第20届亚太网络运营管理研讨会（APNOMS）IEEE，1-4。

[30]

泰勒·麦克丹尼尔、贾里德·M·史密斯和马克斯·舒查德。2021.针对线路泄漏的柔性密封BGP：Peerlock主动测量和分析。第28届网络与分布式系统安全研讨会（NDSS 2021）会议记录(2021).

[31]

布伦丹·麦克马汉（Brendan McMahan）、艾德·摩尔（Eider Moore）、丹尼尔·拉梅奇（Daniel Ramage）、塞斯·汉普森（Seth Hampson）和布莱斯·阿奎拉（Blaise Aguera y Arcas）。2017.通信——从分散的数据中高效学习深层网络。在人工智能与统计PMLR，1273-1282年。

[32]

巴勃罗·莫里亚诺（Pablo Moriano）、拉奎尔·希尔（Raquel Hill）和L.Jean Camp。2021.使用突发公告检测BGP路由异常。计算机网络188 (2021), 107835.

[33]

维诺德·奈尔和杰弗里·欣顿。2010年。整流线性单元改进了受限的玻尔兹曼机。在ICML公司.

数字图书馆

[34]

Diego Ongaro和John Ousterhout。2015年，raft共识算法。在线的,https://raft.github.io/. (2015).

[35]

拉尔斯·普雷恩（Lars Prehn）和安贾·费尔德曼（Anja Feldmann）。2021.我们对AS关系的验证（数据）有多偏倚？。在第21届ACM互联网测量大会论文集. 612–620.

数字图书馆

[36]

穆罕默德·萨巴特（Mohamed Sabt）、穆罕默德·阿奇姆拉尔（Mohanmed Achemlal）和阿卜杜勒马德吉德·布阿卜杜拉（Abdelmadjid Bouabdallah）。2015.可信执行环境：它是什么，它不是什么。在2015 IEEE Trustcom/BigDataSE/ISPA，第1卷。IEEE，57–64。

数字图书馆

[37]

塔尔·夏皮拉和尤瓦尔·夏维特。2020年。利用深度学习揭示自治系统之间的关系类型。在NOMS 2020-2020 IEEE/IFIP网络运营和管理研讨会IEEE，1-6。

[38]

穆罕默德·沙扬（Muhammad Shayan）、克莱门特·冯（Clement Fung）、克里斯·J·M·尹（Chris J.M.Yoon）和伊凡·贝沙特尼克（Ivan Beschatnikh）。2020年，Biscotti：用于私人和安全联合学习的区块链系统。IEEE并行和分布式系统汇刊32, 7 (2020), 1513–1525.

[39]

阿夫塔布·西迪基。2021.AS28548的主要路线泄漏。在线的.https://www.manrs.org/2021/02/major-route-leak-by-as28548-aother-bgp-optimizer/. (2021).

[40]

M.S.Siddiqui、Diego Montero、Rene Serral-Graciá和Marcelo Yannuzzi。2015.在域间路由中独立检测路由泄漏。计算机网络82 (2015), 135–155.

数字图书馆

[41]

Job Snijders。2016.日常实用BGP过滤。在线。https://peerlock.net. (2016).

[42]

Job Snijders。2016.NTT对等锁定。在线。http://instituut.net/job/peerlock_manual.pdf. (2016).

[43]

Kotikalapudi Sriram、Doug Montgomery、Brian Dickson、Keyur Patel和Andrei Robachevsky。2017.BGP路由泄漏的检测和缓解方法。draft-ietf-idr-route-leak-detection-mitigation-06(2017).

[44]

科蒂卡拉普迪·斯里拉姆（Kotikalapudi Sriram）、道格·蒙哥马利（Doug Montgomery）、D.麦克弗森（D.McPherson）、埃里克·奥斯特威尔（Eric Osterweil）和布莱恩·迪克森（Brian Dickson）。2016.BGP路由泄漏的问题定义和分类。副本请求7908(2016).

[45]

阿卜杜勒·阿齐兹·塔哈和阿兰·汉伯里。2015。评估3D医学图像分割的指标：分析、选择和工具。BMC医学成像15, 1 (2015), 1–28.

[46]

贾思翁、建翁、张继莲、李明、张岳和罗伟奇。2019.DeepChain：基于区块链的激励，可审计且隐私保护的深度学习。IEEE可靠和安全计算汇刊(2019).

数字图书馆

[47]

杨翔、史新刚、吴建平、王志良和夏寅。2013.签署您真正关心的内容–有效保护BGP AS路径。计算机网络57, 10 (2013), 2250–2265.

数字图书馆

[48]

岳家瑞、秦亚娟、高帅、苏伟、何国彪和刘宁春。2021.基于区块链的隐私保护路由泄漏保护机制。在2021年IEEE信息通信与软件工程国际会议（ICICSE）IEEE，264–269。

[49]

张琼（Qiong Zhang）、帕帕拉奥·帕拉查拉（Paparao Palacharla）、森基亚（Motoyoshi Sekiya）、素贺纯一（Junichi Suga）和片垣彻（Toru Katagiri），2020年。基于区块链的联合学习协议。在2020 IEEE第28届网络协议国际会议（ICNP）IEEE，1–2。

[50]

郑子斌、谢少安、戴洪宁、陈向平和王怀民。2018.区块链挑战与机遇：调查。国际网络与网格服务杂志14, 4 (2018), 352–375.

引用人

舒尔曼H赵S舒尔兹林内H科勒E马尔茨D米斯拉五世(2023)海报：LeMon：全球路线泄漏监测服务ACM SIGCOMM 2023会议记录10.1145/3603269.3610852(1111-1113)在线发布日期：2023年9月10日
https://dl.acm.org/doi/10.1145/3603269.3610852
秦J陈W赵C(2023)基于虚拟链路的分区路由融合机制新兴网络架构和技术10.1007/978-981-19-9697-9_20(246-257)在线发布日期：2023年2月1日
https://doi.org/10.1007/978-981-19697-9_20

索引术语

具有隐私保证的域间路由中的联邦路由泄漏检测
1. 安全和隐私
  1. 网络安全

建议

域间协作路由（IDCR）：优化客户端性能的服务器选择

驻留在Internet中的机构或域之间的通信需要在路由域之间创建路由。这些域中的每一个都由一个管理机构控制，并被称为自治系统（as）。。。
阅读更多信息
RFC 7908：BGP路由泄漏的问题定义和分类
阅读更多信息
ASIRIA实用路径泄漏检测和保护
摘要
历史上，路由泄漏事件曾在互联网上造成许多大规模中断。泄漏尤其难以检测，因为它们最常见的是通过合法路径宣布的具有合法来源的路线。。。
阅读更多信息

评论

信息和贡献者

问询处

发布于

封面图片ACM互联网技术交易

ACM互联网技术交易第23卷第1期

2023年2月

564页

国际标准编号：1533-5399

EISSN公司：1557-6051

内政部：10.1145/3584863

编辑：
刘玲（Ling Liu）
美国乔治亚理工学院

如果复制品不是为了盈利或商业利益而制作或分发的，并且复制品的第一页载有本通知和完整引文，则允许免费制作本作品的全部或部分数字或硬拷贝以供个人或课堂使用。必须尊重ACM以外的其他人对本作品组成部分的版权。允许用信用证进行摘要。要以其他方式复制或重新发布，在服务器上发布或重新发布到列表，需要事先获得特定许可和/或付费。从请求权限[电子邮件保护].

出版商

计算机协会

美国纽约州纽约市

出版历史

出版：2023年2月23日

在线AM：2022年9月1日

认可的：2022年8月29日

修订过的：2022年6月27日

收到：2022年4月8日

在TOIT中发布体积23,问题1

权限

请求对此文章的权限。

检查更新

作者标记

限定符

研究文章

资金来源

国家重点研发计划

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章指标

2
引文总数
查看引文
379
总下载次数

下载次数（过去12个月）219
下载次数（最近6周）33

其他指标

查看作者指标

引文

引用人

舒尔曼H赵S舒尔兹林内H科勒E马尔茨D米斯拉五世(2023)海报：LeMon：全球路线泄漏监测服务ACM SIGCOMM 2023会议记录10.1145/3603269.3610852(1111-1113)在线发布日期：2023年9月10日
https://dl.acm.org/doi/10.1145/3603269.3610852
秦J陈伟赵C(2023)基于虚拟链路的分区路由融合机制新兴网络架构和技术10.1007/978-981-19-9697-9_20(246-257)在线发布日期：2023年2月1日
https://doi.org/10.1007/978-981-19697-9_20

视图选项

获取访问权限

登录选项

检查您是否可以通过登录凭据或您的机构访问本文。

完全访问权限

获取此文章

查看选项

PDF格式

以PDF文件查看或下载。

电子阅读器

使用联机查看电子阅读器.

电子阅读器

全文

以全文形式查看本文。

HTML格式格式

在中查看本文HTML格式格式。

媒体

数字

其他

桌子

查看全文|下载PDF

查看问题目录