Automatic Inference of BGP Community Semantics

Brivaldo Alves da Silva Junior

Use este identificador para citar ou linkar para este item: https://repositorio.ufms.br/handle/123456789/9584

Tipo:	Tese
Título:	Automatic Inference of BGP Community Semantics
Autor(es):	Brivaldo Alves da Silva Junior
Primeiro orientador:	Ronaldo Alves Ferreira
Resumo:	O Border Gateway Protocol (BGP) orquestra as comunicações de Internet entre Sistemas Autônomos (ASes). A flexibilidade do BGP permite que os operadores expressem políticas complexas e implantem sistemas avançados de engenharia de tráfego. Um mecanismo essencial para essa flexibilidade é marcar anúncios de rota com comunidades BGP, que têm semântica arbitrária definida pelo operador, para passar informações ou solicitações de roteador para roteador. Os usos típicos das comunidades BGP incluem anexar metadados a anúncios de rota, como onde uma rota foi aprendida ou se foi recebida de um cliente, e controlar a propagação de rota, por exemplo, para direcionar o tráfego para caminhos preferenciais ou bloquear ataques DDoS usando comunidades de blackhole. No entanto, não há um padrão para especificar a semântica nem um repositório centralizado que catalogue o significado das comunidades BGP. A falta de padrões e repositórios centrais dificulta o uso de comunidades pelo operador e comunidades de pesquisa. O principal objetivo desta tese é desenvolver técnicas para inferir a semântica das comunidades BGP usando dados disponíveis publicamente por coletores BGP. Primeiro, propomos um conjunto de técnicas para inferir comunidades de localização. Nossas técnicas inferem comunidades relacionadas às entidades ou locais por onde uma rota atravessa correlacionando comunidades com os AS-path. Também propomos um conjunto de heurísticas para filtrar inferências incorretas introduzidas por redes com comportamento inadequado, compartilhamento de comunidades BGP entre sistemas autônomos siblings e dumps BGP inconsistentes. Aplicamos nossas técnicas a bilhões de registros de roteamento de coletores BGP públicos e disponibilizamos um banco de dados público com mais de 15 mil comunidades de localização. Nossa comparação com bancos de dados construídos manualmente mostra que nossas técnicas fornecem alta precisão (93%), melhor cobertura (81% de recall) e atualizações dinâmicas, complementando a compreensão dos operadores e pesquisadores de sobre a semântica das comunidades BGP. Também projetamos e avaliamos algoritmos para descobrir automaticamente comunidades BGP de ação e ASes que violam práticas padrão usando consistentemente as comunidades de informação de outros ASes, revelando relacionamentos não documentados entre eles (ex: siblings). Nossa avaliação experimental com bilhões de anúncios de rotas de coletores de rotas BGP públicos de 2018 a 2023 revela relacionamentos entre ASes que eram desconhecidos e mostra que nosso algoritmo para identificar comunidades de ação atinge precisão média e recall de 92,5% e 86,5%, respectivamente.
Abstract:	The Border Gateway Protocol (BGP) orchestrates Internet communications between Autonomous Systems (ASes). BGP's flexibility allows operators to express complex policies and deploy advanced traffic engineering systems. A key mechanism for this flexibility is tagging route announcements with BGP communities, which have arbitrary, operator-defined semantics, to pass information or requests from router to router. Typical uses of BGP communities include attaching metadata to route announcements, such as where a route was learned or whether it was received from a customer, and controlling route propagation, for example, to steer traffic to preferred paths or blackhole DDoS traffic. However, there is no standard for specifying the semantics nor a centralized repository that catalogs the meaning of BGP communities. The lack of standards and central repositories complicates the use of communities by the operator and research communities. The main goal of this thesis is to develop techniques to infer the semantics of BGP communities using publicly available data from BGP collectors. We first propose a set of techniques to infer location communities. Our techniques infer communities related to the entities or locations traversed by a route by correlating communities with AS paths. We also propose a set of heuristics to filter incorrect inferences introduced by misbehaving networks, sharing of BGP communities among sibling autonomous systems, and inconsistent BGP dumps. We apply our techniques to billions of routing records from public BGP collectors and make available a public database with more than 15 thousand location communities. Our comparison with manually-built databases shows our techniques provide high precision (93%), better coverage (81% recall), and dynamic updates, complementing operators' and researchers' abilities to reason about BGP community semantics. We also design and evaluate algorithms to automatically uncover BGP action communities and ASes that violate standard practices by consistently using the informational communities of other ASes, revealing undocumented relationships between them (e.g., siblings). Our experimental evaluation with billions of route announcements from public BGP route collectors from 2018 to 2023 uncovers previously unknown AS relationships and shows that our algorithm to identify action communities achieves average precision and recall of 92.5% and 86.5%, respectively.
Palavras-chave:	Internet routing, BGP Communities, AS Relationships
País:	Brasil
Editor:	Fundação Universidade Federal de Mato Grosso do Sul
Sigla da Instituição:	UFMS
Tipo de acesso:	Acesso Aberto
URI:	https://repositorio.ufms.br/handle/123456789/9584
Data do documento:	2024
Aparece nas coleções:	Programa de Pós-graduação em Ciência da Computação

Arquivos associados a este item:

Arquivo	Tamanho	Formato
THESIS - BRIVALDO.pdf	4,13 MB	Adobe PDF	Visualizar/Abrir

Mostrar registro completo do item Visualizar estatísticas