摘要
基于BGP协议的域间路由系统的安全制约着整个Internet的互联.传统的安全检测方法都是从单个节点出发,通过部署检测系统来加强自身的抗欺骗能力,不能保证整体安全性.提出了多ISP协同安全检测方法,可以拓展安全检测的覆盖范围,并提高安全检测的准确性.引入了检测联盟的概念和组织形式界定了协同范围,在联盟内部采用有限共享知识库和路由表的方式实施检测;各个成员实现跨越检测和互相认证,设计了基于投票认证的方法对有冲突的异常判断进行解析;最后还针对异常展示设计并实现了可视化算法.实验表明,设计的协同检测系统能更加有效地发现路由异常,为网络安全管理提供很好的支持.
基于BGP协议的域间路由系统的安全制约着整个Internet的互联.传统的安全检测方法都是从单个节点出发,通过部署检测系统来加强自身的抗欺骗能力,不能保证整体安全性.提出了多ISP协同安全检测方法,可以拓展安全检测的覆盖范围,并提高安全检测的准确性.引入了检测联盟的概念和组织形式界定了协同范围,在联盟内部采用有限共享知识库和路由表的方式实施检测;各个成员实现跨越检测和互相认证,设计了基于投票认证的方法对有冲突的异常判断进行解析;最后还针对异常展示设计并实现了可视化算法.实验表明,设计的协同检测系统能更加有效地发现路由异常,为网络安全管理提供很好的支持.
出处
《计算机研究与发展》
EI
CSCD
北大核心
2010年第S1期280-284,共5页
Journal of Computer Research and Development
基金
国家自然科学基金项目(60873214)
国家"八六三"高技术研究发展计划基金项目(2006AA01Z213)
关键词
域间路由系统
协作
异常检测
inter-domain routing system
cooperation
anomaly detection