期刊文献+
共找到7篇文章
< 1 >
每页显示 20 50 100
互联网码号资源公钥基础设施(RPKI)研究综述 被引量:1
1
作者 邹慧 马迪 +1 位作者 邵晴 毛伟 《计算机学报》 EI CAS CSCD 北大核心 2022年第5期1100-1132,共33页
由于缺乏内建安全认证机制,边界网关协议(Border Gateway Protocol,BGP)容易遭受前缀劫持、路径伪造和路由泄露等异常路由攻击.互联网码号资源公钥基础设施(Resource Public Key Infrastructure,RPKI)正是针对BGP协议这一缺陷而提出的... 由于缺乏内建安全认证机制,边界网关协议(Border Gateway Protocol,BGP)容易遭受前缀劫持、路径伪造和路由泄露等异常路由攻击.互联网码号资源公钥基础设施(Resource Public Key Infrastructure,RPKI)正是针对BGP协议这一缺陷而提出的安全解决方案,其技术框架的标准化工作已于2012年在IETF域间路由安全工作组完成,涵盖体系结构、操作模型、密钥算法、证书策略、业务管理等一系列RPKI运行关键环节.近年来,大型互联网服务提供商、内容提供商和互联网交换中心已逐步开启RPKI在全球范围内部署应用的进程,越来越多的互联网关键基础设施纳入RPKI认证范畴,基于RPKI保障域间路由安全已经成为互联网社群的共识.作为学术界的热点话题,针对RPKI的研究不断涌现,包括安全威胁模型的构建、安全保障体系的设计、数据传递环节的效率优化和部署应用的测量分析等等.本文首先概述了RPKI的发展历史和应用现状.然后,介绍了RPKI体系及其生态系统,包括RPKI认证权威、RPKI依赖方和BGP域间路由系统三个组件,它们担任不同的角色且具有不同的作用,此外,详细统计了三者的软件实现和硬件支持情况.接着,梳理并归纳了RPKI在接入网安全、域间路由安全、域间源地址安全和资源相关服务安全四个领域的具体应用.此外,本文从安全、效率和管理三个方面分析了RPKI体系结构自身以及其部署应用过程中面临的问题和解决思路,结合近年来的应用态势,详细介绍了RPKI的部署测量和数据分析方面的研究进展,以及RPKI的部署现状和原因分析,并提出了相应的部署建议.最后,本文讨论了RPKI体系及其部署应用过程中亟需解决的问题和面临的挑战,并对未来研究方向进行了展望. 展开更多
关键词 边界网关协议 域间路由安全 互联网码号资源公钥基础设施 IP地址 AS号
下载PDF
基于可修改区块链的互联网码号资源管理方案
2
作者 樊松委 陈越 刘扬 《计算机系统应用》 2022年第2期69-77,共9页
为加强IP地址、自治域号等国际互联网码号资源的管理和控制,国际互联网工程任务组提出了互联网码号资源公钥基础设施,近年来有效解决路由劫持、路径篡改等问题,为保证域间路由稳定运行发挥了巨大作用.然而,它在互联网码号资源管理模式... 为加强IP地址、自治域号等国际互联网码号资源的管理和控制,国际互联网工程任务组提出了互联网码号资源公钥基础设施,近年来有效解决路由劫持、路径篡改等问题,为保证域间路由稳定运行发挥了巨大作用.然而,它在互联网码号资源管理模式中存在的安全问题也逐渐突显,如单点故障、资源分配异常、证书撤销数据同步不及时造成验证失效等.本文针对上述安全问题,提出了一种基于可修改区块链的互联网码号资源管理方案,并通过实验验证了该方案的有效性和可行性. 展开更多
关键词 资源公钥基础设施 区块链 互联网码号资源 资源分配异常
下载PDF
构建可扩展的RPKI依赖方系统部署机制 被引量:1
3
作者 马迪 《中兴通讯技术》 2023年第1期40-44,共5页
互联网码号资源公钥基础设施(RPKI)依赖方系统是各类网络运行机构开展RPKI应用实践的一个关键环节。RPKI依赖方系统的研发和部署,既需要处理RPKI核心功能的“普遍性”问题,又需要兼顾网络互联互通特征的“特殊性”问题。相关解决方案需... 互联网码号资源公钥基础设施(RPKI)依赖方系统是各类网络运行机构开展RPKI应用实践的一个关键环节。RPKI依赖方系统的研发和部署,既需要处理RPKI核心功能的“普遍性”问题,又需要兼顾网络互联互通特征的“特殊性”问题。相关解决方案需要考虑RPKI依赖方系统应当有哪些组件,各个组件如何在网络上分布,以及以何种逻辑关系分布。面向RPKI依赖方系统的核心功能,梳理了影响RPKI依赖方系统运行效能的4对矛盾,并提出了一种可扩展的RPKI依赖方系统部署机制,包含软件层面的解耦机制和硬件层面的部署机制。 展开更多
关键词 RPKI 路由安全 互联网码号资源管理
下载PDF
基于有序哈希树的RPKI资料库数据同步方法 被引量:6
4
作者 许圣明 马迪 +1 位作者 毛伟 王伟 《计算机系统应用》 2016年第6期141-146,共6页
RPKI(Resource Public Key Infrastructure,互联网码号资源公钥证书体系)中的签名对象由RP(Relying Party,依赖方)端同步下载后处理成IP地址块与AS(Autonomous System,自治域)号的真实授权关系,用于指导BGP路由.当前的RP使用软件rsync(R... RPKI(Resource Public Key Infrastructure,互联网码号资源公钥证书体系)中的签名对象由RP(Relying Party,依赖方)端同步下载后处理成IP地址块与AS(Autonomous System,自治域)号的真实授权关系,用于指导BGP路由.当前的RP使用软件rsync(Remote Sync)来同步,而rsync的同步算法并未考虑RPKI中文件(目录)的特点,导致同步效率并不理想.通过分析并结合RPKI中文件(目录)的特点,设计并实现了一种基于有序哈希树的RPKI资料库同步工具htsync.实验结果表明,与rsync相比较,htsync在同步时的数据传输量较少,同步时间较短.在设计的3种实验场景下,同步时间平均加速比分别为38.70%、30.13%和3.63%,有效地减少了同步时的时间和资源的消耗. 展开更多
关键词 互联网码号资源公钥证书体系 有序哈希树 数据同步
下载PDF
基于本地信任锚点管理的RPKI安全运行机制研究 被引量:2
5
作者 马迪 沈烁 《电信科学》 北大核心 2013年第9期55-59,共5页
基于互联网当前的码号资源(IPv4地址、IPv6地址和AS号)分配体系,RPKI的部署旨在提供一个认证互联网码号资源授权关系的平台,以构建一个安全的域间路由系统。RPKI的出现将域间路由系统安全由技术范畴迁移至运行管理范畴。为了应对RPKI的... 基于互联网当前的码号资源(IPv4地址、IPv6地址和AS号)分配体系,RPKI的部署旨在提供一个认证互联网码号资源授权关系的平台,以构建一个安全的域间路由系统。RPKI的出现将域间路由系统安全由技术范畴迁移至运行管理范畴。为了应对RPKI的运行管理风险,一种称为RPKI本地信任锚点的技术应运而生。对基于本地信任锚点的RPKI安全运行机制进行了介绍,分析了该技术的不足,并梳理了RPKI安全运行机制范畴今后可能的研究方向。 展开更多
关键词 互联网码号资源管理 域间路由安全 网络管理 网络运行
下载PDF
基于行为透明性的RPKI撤销检测机制
6
作者 邹慧 李彦彪 +2 位作者 于晨晖 马迪 毛伟 《数据与计算发展前沿》 CSCD 2022年第3期90-109,共20页
【目的】为应对当前互联网码号资源公钥基础设施(Resource Public Key Infrastructure,RPKI)层级式认证机制下因单边撤销导致的资源失效问题,本文提出了一种基于行为透明性(Behavior Transparency,BT)的单边撤销检测机制,并通过实验验... 【目的】为应对当前互联网码号资源公钥基础设施(Resource Public Key Infrastructure,RPKI)层级式认证机制下因单边撤销导致的资源失效问题,本文提出了一种基于行为透明性(Behavior Transparency,BT)的单边撤销检测机制,并通过实验验证了该机制的效果和性能。【方法】本文详细分析了当前RPKI架构下的单边撤销问题和由此导致的下级认证权威(Certificate Authority,CA)资源失效风险,通过部署日志服务器记录CA签发行为来提高CA签发行为的透明性,并以此为基础设计了高效的单边撤销实时监测和应急处置机制。【结果】实验结果表明,在部署有日志服务器且日志服务器足够安全可控的前提下,该机制的检测效率能满足当前架构性能需求,且准确率达到100%,传输开销可忽略不计。【局限】该机制在面向未来的RPKI大规模部署环境下的效率、准确率和可扩展性还有待进一步验证。【结论】本文所提基于行为透明性的RPKI撤销检测在当前RPKI实际部署环境下新引入的开销较小,能有效实现检测目的,支持CA实时监测其自持有资源有效性以及针对其的单边撤销行为。 展开更多
关键词 IP地址 AS号 域间路由安全 互联网码号资源公钥基础设施 透明性
下载PDF
基于哈希表的RPKI证书验证优化方法 被引量:2
7
作者 安春林 马迪 +1 位作者 王伟 毛伟 《计算机系统应用》 2018年第2期132-137,共6页
在互联网码号资源公钥证书体系(Resource Public Key Infrastructure,RPKI)中,依赖方(Relying Party,RP)负责从资料库同步并验证资源证书和签名对象(ROAs,Manifests,Ghostbusters),而后将有效的ROA处理成用于指导BGP路由的IP地址块和AS... 在互联网码号资源公钥证书体系(Resource Public Key Infrastructure,RPKI)中,依赖方(Relying Party,RP)负责从资料库同步并验证资源证书和签名对象(ROAs,Manifests,Ghostbusters),而后将有效的ROA处理成用于指导BGP路由的IP地址块和AS号的真实授权关系.在当前的实现方式中,验证证书模块主要通过数据库查询递归查找待验证证书的父证书从而构建完整的证书链并由OpenSSL完成最终验证.由于RPKI体系中证书量较大,导致基于数据库查询的方法效率不足.结合RPKI运行机制中将计算代价由BGP路由器(用户)迁移到RP服务器(服务器)的特点和"空间换时间"的思想,可以将证书信息读取到内存中从而减少I/O的时间消耗.本文基于上述思想基础,结合哈希表中条目查询的时间复杂度最优为O(1)的特点,设计并实现了基于哈希表的RPKI证书验证优化方法.实验结果表明,在设计的3种实验场景中,平均时间加速比分别为99.03%、98.45%和97.48%,有效的减少了时间的消耗. 展开更多
关键词 互联网码号资源公钥证书体系 空间换时间 哈希表 证书验证
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部