一种防范BGP地址前缀劫持的源认证方案被引量：4

Origin Authentication Scheme Against BGP Address Prefix Hijacking

下载PDF

导出

摘要提出了一种基于线索平衡二叉排序哈希树认证委分字典的安全高效的源认证(origin authentication,简称OA)方案,用于防范BGP地址前缀劫持攻击.基于Aiello和McDaniel等人提出的OA服务,通过数值区间对AS号和IP地址前缀这两种BGP前缀宣告资源进行了统一的形式化定义,采用一种方案同时解决了两种前缀宣告资源的源可信问题.该方案不仅解决了原OA服务中存在的"无效分配关系的证据量是有效分配关系证据量的两倍"的问题,而且与原OA服务相比,该方案建树所需要的总节点数降低约一半.同时,委分证据集合的平均长度更小.因此,该源认证方案效率更高. A new origin authentication scheme based on a threaded balanced binary stored hash tree for authenticated delegation/assignment dictionaries is proposed to solve the problems of BGP （border gateway protocol） address prefix hijacking. BGP address prefix announcement is made up of AS number and IP address prefix, and this paper makes use of the number value range to uniformly define two kinds of BGP address prefix announcement resources, so the two kinds of BGP address prefix announcement resources＇ origin trustworthy problems are issued by one efficient origin authentication scheme in this paper. This scheme inherits the merit of a threaded binary stored hash tree to correct the shortcomings existing in the William Aiello and Patrick McDaniel＇s origin authentication scheme that the amount of the evidence for invalid delegation/assignment is double that of the valid. Meanwhile, in contrast with original OA scheme, this scheme reduces the number of tree nodes to half the amount of the delegation/assignment attestation set. which is smaller, so this scheme is more efficient.

作者刘志辉孙斌谷利泽杨义先

机构地区北京邮电大学信息安全中心

出处《软件学报》 EI CSCD 北大核心 2012年第7期1908-1923,共16页 Journal of Software

基金国家自然科学基金(61003285) 国家重点基础研究发展计划(973)(2007CB310704) 教育部科学技术研究重点项目

关键词源认证前缀劫持 BGP(border GATEWAY protocol) AS号 IP地址前缀 origin authentication prefix hijacking BGP （border gateway protocol） AS number IP address prefix

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1刘欣,朱培栋,彭宇行.防范前缀劫持的互联网注册机制[J].软件学报,2009,20(3):620-629. 被引量：3
2王娜,张建辉,马海龙,汪斌强.基于前缀分配路径长度的BGP源自治系统验证机制[J].电子学报,2009,37(10):2220-2227. 被引量：7
3王尚平,张亚玲,王育民.证书吊销的线索二叉排序Hash树解决方案[J].软件学报,2001,12(9):1343-1350. 被引量：14

二级参考文献28

1刘欣,朱培栋,米强,杨明军.基于规则的域间路由系统异常检测[J].国防科技大学学报,2006,28(3):71-76. 被引量：4
2张宏科,苏伟.新网络体系基础研究——一体化网络与普适服务[J].电子学报,2007,35(4):593-598. 被引量：126
3Rekhter Y, Li T, Hares S. A Border Gateway Protocol 4 (BGP - 4)[S] .IETF RFC4271,2006.
4Murphy S. BGP security vulnerabilities analysis [ S ]. IETF RFC4272,2006.
5Nordstrom O, Dovrolis C. Beware of BGP Attack [ J ]. ACM Computer Communications Review,2004,34(2) : 1 - 8.
6Ballani H, Francis P, Zhang X. A Study of Prefix Hijacking and Interception in the Intemet [ A ]. In Proc. ACM SIGCOMM 2007[ C]. Kyoto: ACM Press,2007.265- 276.
7Ramachandran A,Feamster N. Understanding the Network-Level Behavior of Spammers[ A]. In Proc. ACM SIGCOMM 2006 [ C] .New York:ACM Press,2006.291 - 302.
8Sauver J. S. Route Injection and Spam[ R]. In Messaging Anti-Abuse Working Group (MAAWG) 8th General meeting.2006.
9Popescu A C,Premore B J, Underwood T. Anatomy of a Leak: AS9121[ OL]. http://nanog, org/mtg - 0505/underwood. html, 2008.
10Karlin J, Forrest S, Rexford J. Pretty Good BGP: Improving BGP by Cautiously Adopting Routes[ A]. In Proc. IEEE ICNP 2006[ C]. Santa Barbara: IEEE Press, 2006.290 - 299.

共引文献21

1谭良,刘震,佘堃,周明天.CRL分段-过量发布综合模型研究[J].电子学报,2005,33(2):227-230. 被引量：8
2谭良,佘堃,周明天.CRL增量-过量发布综合模型研究[J].计算机科学,2005,32(4):133-136. 被引量：10
3徐成强,朱方金,史清华.公钥基础设施中证书撤销机制的研究与改进[J].计算机应用,2005,25(12):2770-2771.
4贾续涵,王彩芬,于成尊,刘军龙.自根向下压缩的二叉排序证书吊销树方案[J].计算机工程,2007,33(17):181-183. 被引量：3
5付永平,赵银亮,李保红,任秦安,钟生海.基于带权跳表的证书废除机制CRPSL[J].计算机工程,2007,33(24):186-188.
6郑志勇,高利军,徐蕾.基于平衡二叉排序Hash树的证书撤销方案研究[J].计算机应用与软件,2008,25(4):255-257. 被引量：1
7周海岩.基于RB_Tree的证书吊销系统[J].微电子学与计算机,2009,26(1):21-23.
8周海岩,赵建洋.基于AVL搜索树的证书吊销系统[J].计算机工程,2009,35(9):174-175. 被引量：1
9周海岩.基于B_树的证书吊销实用系统[J].计算机工程,2009,35(21):162-163. 被引量：1
10张洪瀚,王燕.分段重复发布证书撤销方案的分析与研究[J].哈尔滨商业大学学报（自然科学版）,2009,25(5):546-548.

同被引文献45

1Lippert K J and Seger R A. The story behind network defense[C]. 8th International Conference on Information Technology: New Generations, Las Vegas, USA, Apr. 11 13,2011: 909-913.
2Theodoridis G, Tsigkas O, and Tzovaras D. A novel unsupervised method for securing BGP against routing hijacks[C]. 27th International Symposium on Computer and Information Sciences, Paris, France, Oct. 3-4, 2012:21 -29.
3Geoff H, Mattia R, and Grenville A. Securing BGP-A literature survey[J]. IEEE Communications Surveys Tutorials, 2011, 13(2): 199-222.
4Andr6 M. Anomaly detection in enterprise networks[D].[Ph.D. dissertation], University of Porto, 2011.
5Ganichev I, Dai B, Godfrey P B, et aL. YAMR: yet another multipth routing protocol[J], ACM SIGCOMM Computer Communication Review, 2010, 40(5): 14-19.
6Kushman N, Kandula S, Katabi D, et al.. R-BGP: staying connected in a connected world[C]. 4th USENIX Symposium on Networked System Design 8z Implementation, Cambridge, USA, Apr. 11-13, 2007: 341-354.
7Wang F and Gao L. Path diversity aware interdomain routing[C]. 28th IEEE International Conference on Computer Communications, Rio de Janeiro, Brazil, Apr. 19-25, 2009: 307-315.
8Hansen A F, Kvalbein A, Cicic T, et al.. Resilient routing layers for recovery in packet networks[C]. International Conference on Dependable Systems and Networks, Yokohama, Japan, June 28-July 1, 2005: 238-247.
9Kvalbein A, Hansen A F, Cicic T, et al.. Fast IP network recovery using multiple routing configurations[C]. 25th IEEE Conference on Computer Communications, Barcelona, Spain, Apr. 23 29, 2006: 1-11.
10Hong Y. A practical system for centralized network control[D]. [Ph.D. dissertation], Carnegie Mellon University, 2010.

引证文献4

1王禹,王振兴,张连成.一种基于结构化备份子图的路由系统失效恢复方法[J].电子与信息学报,2013,35(9):2254-2260. 被引量：2
2刘欣,刘华富.互联网前缀劫持攻击研究[J].计算机技术与发展,2015,25(2):131-134. 被引量：4
3喻思敏,李镇,熊刚.一种基于数据层的BGP网络前缀分类研究[J].信息网络安全,2015(9):274-277.
4胡晓敏,王金强.互联网地址安全体系与关键技术分析[J].电子技术与软件工程,2015(23):209-210.

二级引证文献6

1姜良军,王自亮,单俊明.互联网思维影响下的网络运维安全研究[J].互联网天地,2016(3):15-19. 被引量：3
2崔文岩,孟相如,杨欢欢,李纪真,陈天平,康巧燕.QoS约束的链路故障多备份路径恢复算法[J].电子与信息学报,2016,38(8):1850-1857. 被引量：10
3贾佳,延志伟,耿光刚,金键.BGP路由泄露研究[J].网络与信息安全学报,2016,2(8):54-61. 被引量：2
4谢小军,卓文合.基于QoS约束的电力通信网服务故障恢复算法[J].自动化仪表,2018,39(9):40-44. 被引量：4
5黄卓君,刘志华,蔡学龙.域间路由安全智能管控方案研究[J].广东通信技术,2021,41(4):26-30. 被引量：1
6王凯.基于区块链的BGP前缀攻击防御研究[J].信息技术与信息化,2023(1):158-162.

1孙华,杜友福,李克清.数据库中一种挖掘数值属性关联规则的方法[J].石油天然气学报,2003,25(z1):160-161.
2张文柱,王炫.一种基于最长前缀匹配的分段式IP查表方法[J].计算机科学,2007,34(6):72-75.
3李照顺,黄厚宽.涉及数值区间的不精确推理——MYCIN推理模型的一种改进[J].哈尔滨船舶工程学院学报,1990,11(4):418-423.
4杨柳,张文生.专家搜索中关系证据的重要性研究[J].计算机应用研究,2010,27(11):4040-4043. 被引量：1
5苏锐丹,容晓峰,汪宁,周利华.一种基于分布式环境的D-OCSP服务模式[J].计算机科学,2004,31(7):70-72.
6李震,张冰,朱志宇.一种改进的集对贴近度方法及在多证据目标识别中的应用[J].计算技术与自动化,2005,24(4):80-82. 被引量：2
7贺亚威,侯整风,吴亮亮.一种基于位向量流分类算法的改进[J].合肥工业大学学报（自然科学版）,2015,38(3):331-335. 被引量：3
8胡照明,刘磊,尚博文,朱培栋.一种AS-IP宣告关系真实性评估方法研究[J].信息网络安全,2015(11):33-39.
9祝铭,李佳,陆际光.G-Chord：具有本地性和可靠性的改进型Chord模型[J].计算机应用与软件,2008,25(5):203-204. 被引量：3
10王雅文,宫云战,肖庆,杨朝红.扩展区间运算的变量值范围分析技术[J].北京邮电大学学报,2009,32(3):36-41. 被引量：15

软件学报

2012年第7期

浏览历史

内容加载中请稍等...

一种防范BGP地址前缀劫持的源认证方案被引量：4

参考文献3

二级参考文献28

共引文献21

同被引文献45

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

一种防范BGP地址前缀劫持的源认证方案 被引量：4

参考文献3

二级参考文献28

共引文献21

同被引文献45

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

一种防范BGP地址前缀劫持的源认证方案被引量：4