基于深度学习的IP地址劫持检测

在IP网络向自动驾驶网络发展的过程中，前面介绍过Google工程师的观点：网络必须首先具有内生的安全性，才能在此基础上发展自动驾驶的功能。这里读到Sigcomm 2020上的一篇论文，就是介绍用基于深度学习的方法来探测IP地址劫持的情况，利用该方法相当于增强了网络的内生安全性。

我们一起看看胶片里面都讲了什么？

首先是介绍了IP地址的劫持，Internet是一个通过BGP协议互联的不同运营商的网络自治域而组成的网络。 2010年4月，国内某运营商的自治域发布的错误的地址前缀，导致大量的北美运营商互联的流量通过国内运营商的网络中转，本来可以直接互联的流量变成了跨越半个地球的无效来回，极大影响的互联网的正常运行。

为此，业界开发了基于加盟和认证的BGP协议BGPsec，通过部署网络BGP Monitor来监控路由的变化等功能。

文章通过将BGP路径转换成矢量，利用网络获得的数据进行深度学习训练，训练出来的结果可以成果预测网络故障。

有了这个功能，相当于给网络配置系上了安全带。