-
题名基于协同的域间路由路径真实性验证机制
被引量:2
- 1
-
-
作者
郭毅
王振兴
刘慧生
王禹
-
机构
信息工程大学信息工程学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2012年第S2期96-103,共8页
-
基金
国家"九七三"重点基础研究计划基金项目(2007CB307102)
国家"八六三"高技术研究发展计划基金项目(2007AA01Z2A1)
-
文摘
BGP节点在交互路由信息的过程中,不对AS_PATH属性的真实性进行验证,致使恶意节点可以通过发布伪造路由对特定自治域施加恶意影响.尽管已有多种方案提出,但都不能有效应对伪造AS_PATH类型攻击的问题.为此,提出一种基于协同查询的域间路由路径真实性验证机制DAIR.该机制的参与节点通过查询全局邻接信息和对等节点的邻接信息,验证更新报文AS_PATH属性的真实性.分析与实验结果表明,DAIR能够有效地防范自治系统遭受AS_PATH伪造或篡改攻击,且仅需少数核心节点参与即可获得很好效果.
-
关键词
BGP
伪造路由
协同
对等节点
AS路径真实性
-
Keywords
BGP
forge route
cooperation
peering nodes
AS_PATH validity
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名一种基于责任域的安全路由体系
被引量:1
- 2
-
-
作者
卢宁宁
张宏科
-
机构
北京交通大学下一代互联网互联设备国家工程实验室
-
出处
《软件学报》
EI
CSCD
北大核心
2013年第6期1274-1294,共21页
-
基金
国家自然科学基金(60833002)
北京市自然科学基金(4091003)
-
文摘
为了解决前缀劫持、路由伪造和源地址欺骗问题,设计了一种路由体系——基于责任域的安全路由体系(accountability realm based secure routing architecture,简称Arbra).首先,提出了自治系统到责任域的映射方法和基于责任域的两级路由结构,责任域是具有独立管理主体的网络,也是Arbra网络拓扑的基本元素,因为它为内部用户的网络行为负责,所以称做责任域;其次,建立了基于责任域的路由体系设计框架,主要包括混合寻址方案、核心路由协议、标签映射协议、分组转发流程和公钥管理机制等研究内容;最后,比较了Arbra和其他著名路由结构(IPv4/v6,LISP,AIP)的异同,分析了Arbra的安全性、可扩展性、通信性能和部署代价.研究结果表明:(1)Arbra具有的分布式信任模型,不仅有利于抵御前缀劫持、路由伪造和源地址欺骗攻击,而且还给许多其他网络安全问题的解决奠定了基础;(2)Arbra具有优良的可扩展性,路由表的规模较小;(3)Arbra具有合理的通信性能和部署代价.该研究成果可以看做是以网络安全为视角对未来信息网络体系结构的有益探索.
-
关键词
前缀劫持
路由伪造
源地址欺骗
责任域
域间路由
-
Keywords
prefix hijacking
route forgery
source address spoofing
accountability realm
inter-domain routing
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-