域间路由系统脆弱性及其应对措施被引量：2

Vulnerabilities and Its Countermeasures of Inter-domain Routing System

下载PDF

导出

摘要域间路由系统是互联网的关键基础设施,然而它却面临着严重的安全挑战。本文分析了域间路由协议BGP(边界网关协议)存在的脆弱性,构建了域间路由系统攻击模型,阐述了域间路由系统中基于链路和基于路由器节点的攻击模式,并指出这些攻击可能造成的危害,接着讨论了目前正在应用和研究的一些安全对策,并对路由过滤机制和协议扩展两种对策进行了性能比较。 Inter-domain routing system is a critical component of the Interoet routing infrastructure, however, it suffers more and more security problems nowadays. This paper analyses the vulnerabilities of BGP routing protocol, constructing an attack model of inter-domain routing system and expatiating two attack modes in the inter-domain routing system, including the attack mode based on BGP session and BGP routers, and it also indicates what harm these attack can do on the inter-domain routing system. It reviews the main on such attacks, and finally we compare router falter mechanism with protocol extending approach to find which is more effective.

作者赵伟杰蔡开裕朱培栋

机构地区国防科技大学计算机学院

出处《电信科学》北大核心 2007年第1期65-69,共5页 Telecommunications Science

基金国家自然科学基金资助项目(No.60673169) 现代通信国家重点实验室基金资助项目(No.51436050605KG0102) 国家"863"计划资金资助项目(No.2006AA01Z213)

关键词域间路由系统攻击机制安全对策 inter-domain system, routing attack mechanism, security countermeasure

分类号 TP393.4 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1Chakrabarti A,Manimaran G.Internet infrastructure security:a taxonomy.IEEE Network,2002,16(6):13～21
2Kevin B,Toni F,Patrick M,et al.A survey of BGP security.In:Proceedings of ACM Internet Measurement Workshop,New Orleans,LA,Nov 2005
3Barbir A,Murphy S,Yang Y.Genetic threats to routing protocols.Internet Draft,2003
4Rekhter Y,Li T.A border gateway protocol.RFC 1771 (BGP version 4),1995
5Zhao X,Pei D,Wang L,et a1.Analysis of BGP multiple origin AS (MOAS) conflicts.In:Proceedings of ACM SIGCOMM Internet Measurement Workshop,San Francisco,USA,November 2001
6Jeff D,Jennifer D C 著.毕立波,魏亮,刘述译.TCP/IP路由技术(第二卷).北京:人民邮电出版社,2002
7Mao Z M,Govindan R,Varghese G,et a1.Route flap damping exacerbates Internet routing convergence.In:Proceedings of ACM SIGCOMM Internet Measurement Workshop,Marseilles,France,Oct 2002
8Gill V,Heasley J,Meyer D.The BGP TTL security hack(BTSH).In:NANOG-27 Meeting,Phoenix,AZ,US,Oct 2002
9Kent S,Atkinson R.Security architecture for the Internet protocol.RFC 2401,November 1998
10Kent S,Lynn C,Seo K.Secure border gateway protocol (S-BGP).IEEE Journal on Selected Areas in Communications,2000,18(4):582-592

同被引文献3

1刘迎国,念其锋,朱培栋.域间路由系统的安全威胁及其对策[J].微机发展,2005,15(11):7-10. 被引量：1
2Sandra B. BGP Security Vulnerabilities Analysisdaft-murphybgp-vu1n-02.txt[Z]. IETF Draft. 2003.
3王航,徐塞虹,马跃,高锡武.关于BGP系统的一种安全机制的分析与探讨[J].北京邮电大学学报,2002,25(1):91-94. 被引量：3

引证文献2

1赵金晶,黄敏桓,马国庆,何蓉晖,苗青,李津.IPv6环境下域间路由系统安全威胁分析[J].中国海洋大学学报（自然科学版）,2008,38(S1):143-146.
2蔡昭权.边界网关协议的攻击分析与安全防范[J].计算机工程,2008,34(5):145-147. 被引量：2

二级引证文献2

1罗军.Windows Server系统防御网络攻击的性能评估[J].电子科技,2017,30(8):128-130. 被引量：1
2朱绪全.边界网关协议脆弱性研究与安全防范[J].信息技术与信息化,2022(2):169-172.

1张姗姗.恶意代码与信息安全[J].硅谷,2011,4(18):179-179.
2朱明,尹大成,陈亿霖.缓冲区溢出攻击及检测方法研究[J].计算机工程,2002,28(7):152-152. 被引量：8
3杜皎,李国辉,荆继武.以全新嵌入式网络安全设备安全构架建立多层次抗缓冲区溢出攻击机制[J].计算机安全,2005(12):7-10.
4杜皎,荆继武,李国辉.嵌入式网络安全设备的抗缓冲区溢出攻击机制[J].计算机工程与设计,2006,27(16):2918-2920.
5郭卫霞.黑客攻击机制与防范[J].安徽电子信息职业技术学院学报,2005,4(5):98-100.
6佟伟光,张冬梅.网络黑客的攻击机制与防御[J].沈阳电力高等专科学校学报,2001,3(3):1-3.
7葛强,李俊,胡永权.XSS攻击机制及防御技术浅谈[J].计算机时代,2016(10):11-14. 被引量：3
8余文琼.基于木马攻击机制的防范措施剖析[J].三明学院学报,2006,23(4):433-438. 被引量：1
9王宇东.网络信息安全策略分析[J].职业技术教育,2006,27(20):73-74.
10尹承东.计算机网络黑客攻击机制与防范措施[J].科技资讯,2006,4(17):142-143. 被引量：2

电信科学

2007年第1期

浏览历史

内容加载中请稍等...

域间路由系统脆弱性及其应对措施被引量：2

参考文献11

同被引文献3

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

域间路由系统脆弱性及其应对措施 被引量：2

参考文献11

同被引文献3

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

域间路由系统脆弱性及其应对措施被引量：2