实现域间路由系统安全的系统化方法和有效工具被引量：1

A Systematic Approach and Efficient Tools for Inter-Domain Routing System Security

下载PDF

导出

摘要本文在全面分析域间路由安全威胁的基础上提出实现域间路由安全的系统化方法,从安全策略检测、路由协议增强、路由器健壮性设计、路由行为监测以及安全能力测试等多个角度来增强域间路由系统的安全能力,并建立域间路由系统的安全能力模型;探讨了各种安全功能的交互关系、多视图之间的互补与合作以及安全能力部署等问题;同时,给出了路由器安全配置检测工具、安全测试工具和路由监测系统的基本实现方案。 Based on the thorough analysis of secure threats of interdomain routing systems, the paper proposes a systematic approach to improving system security, which integrates policy checker, protocol enhancement, router robustness design, .behavior monitoring and security testing. The security capability model of inter-domain routing is built, and the relations between different security methods and their deployment are discussed. The designs of some efficient tools are also presented including configuration verifier, security tester and muting monitor.

作者朱培栋刘欣蔡开裕

机构地区国防科技大学计算机学院

出处《计算机工程与科学》 CSCD 2006年第2期10-13,19,共5页 Computer Engineering & Science

基金国家自然科学基金资助项目(90204005) 国家863计划资助项目(2003AA121510)

关键词域间路由安全策略协议增强监测能力模型 inter-domain routing security policy protocol enhancement monitoring capability model

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1J Cowie, A Ogielski, B Premore, et al. Global Routing Instabilities During Code Red II and Nimda Worm Propagation[EB/OL]. http://www. renesys.com /projeets/bgp_instability, 2003-03.
2R Mahajan, D Watherall, T Addeson. Understanding BGP Misconfiguration[A]. ACM SIGCOMM'02[C]. 2002.
3JUNOS Strict ISP Prefix Filter Template[EB/OL]. http://www. qorbit. net/doeuments/junos-bgp-template, pdf, 2003-03.
4ftp://ftp-eng.cisco.com/cons/isp/security/Ingress-Prefix-Filter-Templates/, 2003-09.
5http://www.cymru.com/Documents/bogon-list.html, 2003-09
6Routeviews Project[EB/OL]. http://www.routeviews.org,2003-04,
7L Gao. On Inferring Autonomous System Relationships in the Internet[Al. IEEE Global Intemet Symp[C]. 2000.

同被引文献11

1朱培栋,刘欣,赵金晶.一种用于域间路由系统的监测模型[J].通信学报,2005,26(B01):76-80. 被引量：1
2Rekhter Y,Li T.A border gateway protocol 4(BGP-4)[S],1995.
3stewart J W.BGP-4:inter-domain routing in the internet[M].[S.l.]:Addison-Wesley,1998.
4Sam H,McPherson D.Internet routing architectures[M].2nd ed.[S.l.]:Cisco Press,2001.
5Estrin D,Postel J,Rekhter Y.Routing arbiter architecture[EB/OL].[1999].http://www.isi.edu/ra/Publications/.
6Huston G.Interconnection,peering,and settlements[C]//Proc INET,1999-06.
7Alaettinoglu C.Scalable router configuration for the Internet[C]//Proc IEEE IC3N,1996.
8Subramanian L,Agarwal S,Rexford J,et al.Characterizing the Internet Hierarchy from Multiple Vantage Points.Sigcom 2002.
9Horstmann C S,Cornell G.Core Java[M].5th ed.[S.l.]:[s.n],2005.
10Route views project.http://www.routeviews.org.

引证文献1

1王小强,朱培栋,邓文平,赵建强.域间路由系统异常检测引擎的设计与实现[J].计算机工程与应用,2007,43(9):131-135.

1管怀明.利用系统化方法排除网络故障[J].计算机安全,2003(24):60-62.
2Sekou Page 杨岩(译).在Exchange环境里解决DNS问题系统地处理削弱DNS连通性和性能的问题[J].Windows IT Pro Magazine（国际中文版）,2007(8):60-63.
3刘迎国,念其锋,朱培栋.域间路由系统的安全威胁及其对策[J].微机发展,2005,15(11):7-10. 被引量：1
4历兆鹏,赵铭,宋萌萌.IPSec在IPv6网络中的应用[J].装备制造技术,2012(1):78-79. 被引量：1
5董静静,贾小珠,李宁.基于AODV的Ad Hoc网络安全高效双路由机制[J].青岛大学学报（自然科学版）,2009,22(3):37-42. 被引量：1
6安全专家警告：安全测试工具可能被黑客利用[J].通信与信息技术,2004(2):5-5.
7董荣胜,古天龙.软件开发中使用系统化方法的真正原因[J].计算机教育,2006(4):22-25.
8刘慧卿.Ad hoc网络路由协议分析[J].中国新通信,2006,8(15):14-16. 被引量：1
9马绝尘.戴尔与供应商的互补与合作[J].中国物流与采购,2004(23):36-37. 被引量：3
10钟珞.由规格说明到排序算法[J].计算机技术与发展,1992,14(3):1-6. 被引量：2

计算机工程与科学

2006年第2期

浏览历史

内容加载中请稍等...

实现域间路由系统安全的系统化方法和有效工具被引量：1

参考文献7

同被引文献11

引证文献1

相关作者

相关机构

相关主题

浏览历史

实现域间路由系统安全的系统化方法和有效工具 被引量：1

参考文献7

同被引文献11

引证文献1

相关作者

相关机构

相关主题

浏览历史

实现域间路由系统安全的系统化方法和有效工具被引量：1