SYSTEM AND METHOD FOR CREATING BGP ROUTE-BASED NETWORK TRAFFIC PROFILES TO DETECT SPOOFED TRAFFIC

An inventive system and method for creating source profiles to detect spoofed traffic comprises obtaining a routing path for data to traverse nodes using traffic profiles, each routing path comprising at least a target AS, initializing one or more AS sets with last hop ASes, enhancing the AS sets by connecting the AS sets to routers, for each enhanced AS set, filtering observed traffic flows, and using the filtered flows to associate enhanced AS sets with network monitoring points to create the source profiles. In one aspect, filtering flows comprise TCP session filtering and/or destination bogon filtering. In one aspect, the routers are border gateway protocol routers. In one aspect, the last hop ASes are one hop away from the target AS. L'invention porte sur un procédé et un système inventifs pour créer des profils source afin de détecter du trafic usurpé, qui consiste à obtenir un chemin de routage pour des données devant traverser des noeuds à l'aide de profils de trafic, chaque chemin de routage comprenant au moins un AS cible, à initialiser un ou plusieurs ensembles d'AS avec des AS de dernier bond, à améliorer les ensembles d'AS par connexion des ensemble d'AS à des routeurs, pour chaque ensemble d'AS amélioré, à filtrer des flux de trafic observés, et à utiliser les flux filtrés pour associer des ensembles d'AS améliorés à des points de surveillance de réseau afin de créer les profils source. Selon un aspect, le filtrage des flux comprend un filtrage de session TCP et/ou un filtrage d'adresse non allouée de destination. Selon un aspect, les routeurs sont des routeurs à protocole de passerelle de bordure (BGP). Selon un aspect, les AS de dernier bond se trouvent à une distance d'un seul bond de l'AS cible.