METHOD, APPARATUS AND PROGRAM FOR DETECTING SPOOFED NETWORK TRAFFIC

A method, an apparatus and a program for detecting spoofed internet Protocol (IP) traffic directed to a network having a plurality of autonomous systems (AS) is provided. The method comprises receiving an incoming packet through an AS, the incoming packet containing a source IP address and a destination IP address, acquiring a corresponding source and destination IP address prefixes, converting the corresponding source and destination IP address prefixes into a source AS number and a destination AS number, determining if the incoming packet arrived from an unexpected source based upon the corresponding destination IP address prefix and the converted source and destination AS number using an unexpected pair tuple table generated from network routing information and generating an alert indicating that the incoming packet is not allowed to enter the network. L'invention concerne un procédé, un appareil et un programme de détection de trafic Internet Protocol (IP) mystifié dirigé vers un réseau ayant une pluralité de systèmes autonomes (AS). Le procédé consiste à recevoir un paquet entrant par un AS, le paquet entrant contenant une adresse IP de source et une adresse IP de destination, acquérir les préfixes d'adresse IP de source et de destination correspondants, convertir les préfixes d'adresse IP de source et de destination correspondants en un numéro d'AS de source et un numéro d'AS de destination, déterminer si le paquet entrant est venu d'une source inattendue sur la base du préfixe d'adresse IP de destination correspondant et du numéro d'AS de source et de destination converti au moyen d'une table de tuples de paires inattendues générée à partir des informations de routage réseau, et générer une alerte indiquant que le paquet entrant n'est pas autorisé à entrer dans le réseau.