(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111402618.7 (22)申请日 2021.11.24 (71)申请人 中盈优创资 讯科技有限公司 地址 200000 上海市嘉定区安亭镇杭桂 路 1112号10层10 04室-4 (72)发明人 彭修红　 (74)专利代理 机构 上海嘉蓝专利代理事务所 (普通合伙) 31407 代理人 金波 (51)Int.Cl. H04L 9/40(2022.01) H04L 45/00(2022.01) H04L 45/745(2022.01) (54)发明名称 一种路由劫持自动封堵方法及装置 (57)摘要 本发明公开一种路由劫持自动封堵方法及 装置， 其中， 该方法包括： 定期从路由认 证及注册 数据库采集所有路由认证及注册信息， 叠加路由 归属本地库信息， 构建路由归属数据库； 实时收 集BGP路由信息， 并判断BGP路由信息中的prefix 的归属AS是否与路由归属数据库中的路由归属 AS相同， 若不同则认为发生了路由劫持， 并生成 路由劫持封堵策略， 用户选择手动或自动执行路 由劫持封堵配置。 该方法及装置能够自动识别路 由劫持数据并能自动对路由劫持进行封堵， 以保 证运营商网络健康运行。 权利要求书2页 说明书8页 附图2页 CN 114244575 A 2022.03.25 CN 114244575 A 1.一种路由劫持自动封堵方法， 其特 征在于， 该 方法包括： 定期从路由认证及注册数据库采集所有路由认证及注册信 息， 叠加路由归属本地库信 息， 构建路由归属数据库； 实时收集BGP 路由信息， 并判断BGP 路由信息中的pre fix的归属AS是否与路由归属数据 库中的路由归属AS相同， 若不同则认为 发生了路由劫持， 并生 成路由劫持封堵策略， 用户选 择手动或自动执 行路由劫持封堵配置 。 2.根据权利要求1所述的路由劫持自动封堵方法， 其特征在于， 所述路由归属本地库提 供可视化界面， 允许用户设定prefix的归属AS信息 。 3.根据权利 要求1所述的路由劫持 自动封堵方法， 其特征在于， 当一个prefix在不同的 路由数据库中归属不同AS时， 按以下优先级顺序选择 数据： (1)路由归属本地库； (2)路由认证数据库； (3)优先级最高的路由注 册数据库； 最终生成路由归属数据库信息 。 4.根据权利要求1所述的路由劫持 自动封堵方法， 其特征在于， 实时收集BGP路由信息， 并判断BGP路由信息中的prefix的归属AS是否与路由归属数据库中的路由归属AS相同， 若 不同则认为发生了路由劫持， 并生成路由劫持封堵策略， 包括： 加载路由归属数据库信息， 并从路由反射器的当前路由表提取prefix、 originator、 aspath以及origi nas记录； 根据路由记录中的prefix按掩码最长匹配方法在路由归属数据库中匹配查找， 按 originas与 路由归属数据库中的路由归属AS进行比较， 若路由归属AS与originas不同， 则 认为路由被劫持， 并生成当前异常路由清单； 根据当前异常路由清单， 生成路由劫持封堵策略， 并提供可视化界面供用户对生成的 路由劫持封堵策略进行编辑操作。 5.一种路由劫持自动封堵装置， 其特 征在于， 该装置包括： 路由归属数据库构建模块， 用于定期 从路由认证及注册数据库采集所有路由认证及注 册信息， 叠加路由归属本地库信息， 构建路由归属数据库； 路由劫持检测模块， 用于实时收集BGP路由信息， 并判断BGP路由信息中的prefix的归 属AS是否与路由归属数据库中的路由归属AS相同， 若不同则认为发生了路 由劫持， 并生成 路由劫持封堵策略； 路由劫持封堵策略管理模块， 用于提供可视化界面供用户对生成的路由劫持封堵策略 进行编辑操作。 路由劫持封堵配置模块， 用于用户选择手动或自动执 行路由劫持封堵配置 。 6.根据权利要求5所述的路由劫持自动封堵装置， 其特征在于， 所述路由归属本地库提 供可视化界面， 允许用户设定prefix的归属AS信息 。 7.根据权利 要求5所述的路由劫持 自动封堵装置， 其特征在于， 当一个prefix在不同的 路由数据库中归属不同AS时， 按以下优先级顺序选择 数据： (1)路由归属本地库； (2)路由认证数据库；权　利　要　求　书 1/2 页 2 CN 114244575 A 2(3)优先级最高的路由注 册数据库； 最终生成路由归属数据库信息 。 8.根据权利要求5所述的路由劫持自动封堵装置， 其特征在于， 所述路由劫持检测模 块， 具体用于： 加载路由归属数据库信息， 并从路由反射器的当前路由表提取prefix、 originator、 aspath以及origi nas记录； 根据路由记录中的prefix按掩码最长匹配方法在路由归属数据库中匹配查找， 按 originas与 路由归属数据库中的路由归属AS进行比较， 若路由归属AS与originas不同， 则 认为路由被劫持， 并生成当前异常路由清单； 根据当前异常路由清单， 生成路由劫持封堵策略。 9.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求 1‑4任一项所述方 法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有执行权利 要求1‑4任一项所述方法的计算机程序。权　利　要　求　书 2/2 页 3 CN 114244575 A 3