域间路由系统安全技术研究被引量：4

Research on Inter-Domain Routing System Security Techniques

下载PDF

导出

摘要基于BGP的域间路由系统是互联网的核心基础设施。互联网不仅在数据转发性能方面,而且在拓扑结构、健壮性、安全性等方面也都高度依赖于域间路由系统。然而域间路由系统存在诸多安全缺陷且易遭受攻击,给互联网带来巨大安全隐患。从协议安全缺陷、结构脆弱性和路由设备架构缺陷3个方面分析域间路由系统的安全问题,并对已有的典型域间路由系统安全解决方案的基本原理、特点及适用性进行重点分析。 The BGP-based inter-domain routing system is a critical component of the Internet infra- structure. The performance of data forwarding, the topology, robustness, and security of the Internet, rely on the inter-domain routing system. Hence the vulnerability of the inter-domain routing system imposes threats to the Internet. This paper analyzes BGP protocol security, structure vulnerabilities, and routing equipment flaws, and discusses the basic principles, characteristics, and applicability of several existing inter-domain routing systems.

作者郭毅王振兴孙剑平

机构地区信息工程大学信息工程学院

出处《信息工程大学学报》 2012年第3期345-351,共7页 Journal of Information Engineering University

基金国家973计划资助项目(2007CB307102)

关键词 BGP 域间路由系统协议扩展安全监测 BGP inter-domain routing protocol extension security monitoring

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献17

1Barbir A, Murphy S, Yang Y. Generic Threats to Routing Protocols[ R]. IETF RFC 4593, 2006.
2郭毅,王振兴.基于免疫理论的域间路由系统安全监测模型[EB/OL].[2012—02-01]http:WWW.Springerlink.corn/con—tent/17365022361142541.
3GUO Yi, WANG Zhenxing, LUO Shaopeng, et al. A cascading failure model for interdomain routing system[ EB/OL]. [ 2012-02-01 ] http ://Onlinelibrary. wiley, com/doi/10. 1002/dac. 1307/full.
4Kent S, Lynn C, Seo K. Secure border gateway protocol (S-BGP) [ J]. IEEE Journal on Selected Areas in Communications, 2000, 18(4): 582-592.
5Seo K, Lynn C, Kent S. Public-key infrastructure for the secure border gateway protocol (S-BGP) [ C ]// Proceedings of DARPA Information Survivability Conference & Exposition II. 2001: 239-253.
6White R. Securing BGP through secure origin BGP[J]. Internet Protocol Journal, 2003, 6(3) : 15-22.
7Oorschot P C, Wan T, Kranakis E. On interdomain routing security and pretty secure BGP (psBGP) [ J]. ACM Transactions on Information and System Security (TISSEC) , 2007, 10(3) : 11-25.
8Pei D, Mohit L, Beichuan Z. Route Diagnosis in Path Vector Protocols[ R]. UCLA CSD, 2004.
9Mao. Validation of Multiple Origin ASes Conflicts through BGP Community Attribute [ S]. draft-zhao-idr-moasvalidation-00. txt.
10Subramanian I, Roth V, Stoica I, et al. Listen and Whisper: Security Mechanisms for BGP[ C]//Proceedings of lth Sympo- sium on Networked Systems Design and Implementation(NSDI'04). 2004: 127-140.

二级参考文献22

1Rekhter Y,Li T,Hares S.A border gateway protocol (BGP version 4).IETF Iuternet RFC,RFC 4274,2006.
2Murphy S.BGP security vulnerabilities analysis.IETF Internet RFC,RFC 4272,2006.
3Zhang Y,Zhang Z,Mao ZM,Hu C,Maggs BMD.On the impact of route monitor selection.In:Murai J,ed.Proc.of the 7th ACM SIGCOMM Conf.on Internet Measurement.New York:ACM Press,2007.215-220.[doi:10.1145/1298306.1298336].
4Hu N,Zou P,Zhu PD.Cooperative management framework for inter-domain routing system.In:Rong C,ed.Proc.of the ATC 2008.LNCS 5060,Heidelberg:Springer-Verlag,2008.567-576.[doi:10.1007/978-3-540-69295-9_45].
5Lu XC,Zhao JJ,Zhu PD,Dong P.Self-Organization of inter-domain routing system.Journal of Software,2006,17(9):1922-1932(in Chinese with English abstract),http://www.jos.org.cn/1000-9825/17/1922.htm[doi:10.1360/jos171922].
6Internet routing registry.2009.http://www.irr.net/index.html.
7The RIPE NCC MyASN service.2009.http://www.ris.ripe.net/myasn.html.
8Looking glasses.2009.http://www.traceroute.org.
9GRADUS.2009.http://www.renesys.com/index.shtml.
10Georgos S,Michalis F.Analyzing BGP policies:Methodology and tool.In:Li VOK,ed.Proc.of the IEEE INFOCOM 2004.New York:IEEE Society Press,2004.1640-1651.[doi:10.1109/INFCOM.2004.1354576].

共引文献5

1郭毅,王振兴,程东年.基于博弈的域间路由协同监测激励策略[J].中国科学：信息科学,2012,42(7):803-814. 被引量：4
2郭毅,朱俊虎,王振兴,程东年.基于多特征的域间路由节点安全状态评估方法[J].中国科学：信息科学,2014,44(4):527-536. 被引量：5
3陆佳炜,卢成炳,王辰昊,肖刚.基于USDR模型的云推荐方法研究[J].计算机测量与控制,2018,26(8):227-232. 被引量：1
4朱响斌,赵佳英.基于交叉报告的安全信息共享激励机制设计[J].浙江师范大学学报（自然科学版）,2019,42(4):407-413.
5陆佳炜,王辰昊,肖刚,徐俊.面向多源异构数据的云推送平台的研究与应用[J].计算机科学,2016,43(S1):533-537. 被引量：2

同被引文献24

1宋笑亭.高空平台通信系统及其应用[J].中国科学（A辑）,2000,30(z1):13-16. 被引量：5
2戴泽华,张连连,邓全才,葛宇.基于OPNET的二叉树路由查找算法的设计与实现[J].河北建筑工程学院学报,2012,30(3):55-59. 被引量：1
3孙震强.高空平台通信系统的最新进展[J].中国无线电,2005(3):7-9. 被引量：1
4喻卫,蔡开裕,朱培栋.BGP安全机制的研究[J].计算机工程与应用,2006,42(5):113-116. 被引量：5
5黄月江,祝世雄.信息安全与保密[M].北京:国防工业出版社,2008:141-170.
6彭长艳.空间网络安全关键技术研究[D].长沙:国防科学技术大学,2010.
7蔡昭权.边界网关协议的攻击分析与安全防范[J].计算机工程,2008,34(5):145-147. 被引量：2
8王莅康,吴越.基于信道特征的协作密钥提取技术研究[J].信息安全与通信保密,2011,9(6):98-101. 被引量：3
9孟宪丽.IP网路由优化方案[J].通信技术,2011,44(9):102-104. 被引量：1
10牛犇,李晖,朱晓妍.一种基于CCSDS的空间网络认证模型[J].载人航天,2011,17(6):35-39. 被引量：2

引证文献4

1王琪,李振富.临近空间通信系统安全探析[J].通信技术,2013,46(6):55-57. 被引量：1
2郑时青.域间路由协议与S-BGP安全解决方案[J].软件导刊,2017,16(6):176-179.
3朱绪全.边界网关协议脆弱性研究与安全防范[J].信息技术与信息化,2022(2):169-172.
4马原东.互联网域间路由系统的安全防御技术研究[J].中国宽带,2023,19(4):15-18.

二级引证文献1

1姜银山,刘卫红.网络通信技术及其安全探析[J].山东工业技术,2016(24):128-128.

1留声机[J].计算机应用文摘,2006(20):9-9.
2黄飞飞.高负载环境下基于Linux系统的防火墙软中断性能改善研究[J].中国新通信,2011,13(19):73-74.
3况晓辉,李津,赵刚.一种基于多层拓扑的大规模分布式系统结构脆弱性分析算法[J].计算机科学,2016,43(8):26-29. 被引量：1
4田园,王萌,缪建军,刘葳.星上路由查找的设计与分析[J].电子质量,2012(4):43-44. 被引量：1
5刘文.Netfilter数据转发性能测试与研究[J].计算机工程与应用,2011,47(3):61-63. 被引量：7
6燕子.交换机安全6则[J].微电脑世界,2005(6):162-162.
7施宏亮.浅谈配网运行的薄弱点及应对方法[J].科技资讯,2010,8(21):144-144. 被引量：8
8李永涛,竺小松,敦鹏.基于LTP-RSS的机会网络路由改进方法[J].计算机工程与应用,2014,50(3):55-58.
9赵刚,况晓辉,李津,郑纬民.一种基于权值的大规模分布式系统结构脆弱性分析算法[J].计算机研究与发展,2011,48(5):906-912. 被引量：8
10赵毅寰,王祖林,张旭东,郭旭静.卫星网络管理系统对抗技术研究[J].电子对抗,2009(5):5-9.

信息工程大学学报

2012年第3期

浏览历史

内容加载中请稍等...

域间路由系统安全技术研究被引量：4

参考文献17

二级参考文献22

共引文献5

同被引文献24

引证文献4

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

域间路由系统安全技术研究 被引量：4

参考文献17

二级参考文献22

共引文献5

同被引文献24

引证文献4

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

域间路由系统安全技术研究被引量：4