基于区块链的BGP路由策略检测机制

针对路由传播过程中存在的自治域间策略违背的现象开展研究,提出边界网关协议(BGP)路由策略检测机制(BRPM2),设计包含策略链以及验证模块的系统架构。通过理论分析、原型设计与仿真验证,证明了提出的检测算法和系统架构可充分利用资源公钥基础设施(RPKI)技术资源,使RPKI依赖方承载验证功能并与路由器通信,实现功能解耦,便于部署应用。同时BRPM2具备验证方法简单、支持增量部署的优点,可在无需修改路由协议的前提下,提升域间路由系统安全。

基于RPKI-ASPA改进的BGP路径保护机制

BGP协议明文传输,攻击者易对前缀与路径信息进行伪造,进而引发危害巨大的前缀劫持攻击.其中,AS路径信息保护问题主要涉及两个方面:路径防篡改与非法内容验证.RPKI作为解决路由劫持的重要安全体系,目前其体系下的路径验证解决方案主要包括BGPSec、ASPA与Path-End,其中BGPSec主要解决的是路径篡改问题,ASPA与Path-End解决路径合法性验证问题,而这些方案分别存在计算复杂或者路径保护力度较弱的缺陷.在ASPA方案中引入少量签名,可对路径篡改的限制粒度进行提升.据此,本文提出一种改进的路径保护机制,并设计了与其余方案的开销、安全性能对比实验.实验结果表明,在引入有限开销的情况下,改进机制的路径保护性能优于其余方案.