聚合Nyberg-Rueppel签名数据的一种源自治系统认证方法

发布时间：2017-10-29 15:15

  本文关键词：聚合Nyberg-Rueppel签名数据的一种源自治系统认证方法

  更多相关文章： IP前缀劫持 带宽容量 源自治系统 在线发布和验证 Nyberg-Rueppel签名

【摘要】：IP前缀劫持对互联网安全构成重大威胁.为防范IP前缀劫持,公认的有效手段之一是基于数字签名进行源自治系统认证.由于带宽容量问题,传统的源自治系统认证机制不能支持认证信息的在线发布和验证.为支持认证信息的在线发布和验证,应尽可能降低地址证明创建和验证过程中需要在线传送的数据量.本文充分利用Nyberg-Rueppel签名的特点,将地址证明创建过程中产生的大部分数据进行聚合以降低需要在线传输的数据量,以期克服源自治系统在线验证的带宽障碍,给出了算法完成系统初始化、地址证明的创建、以及地址证明的验证.这种机制所涉及的认证信息字节长度短,约为426 Bytes.由于大幅度降低认证信息的字节长度,本机制能够支持源自治系统认证信息的在线发布和验证.
【作者单位】： 江西财经大学信息管理学院;江西省电子商务高水平工程研究中心;
【关键词】： IP前缀劫持 带宽容量 源自治系统 在线发布和验证 Nyberg-Rueppel签名
【基金】：国家自然科学基金项目(61163053,61262010)资助 江西省教育厅科技项目(GJJ12735)资助 江西省自然科学基金项目(20132BAB201036) 江西省电子商务高水平工程研究中心开放课题资助
【分类号】：TP393.08
【正文快照】： 1引言目前,因特网由大约43,000个自治系统(AS,Autono-mous System)组成[1].作为事实上的域间路由标准,边界网关协议(BGP,Border Gateway Protocol)用于在自治系统之间交换路由信息,动态维护路由表[2].自治系统通过BGP协议交换相互间可达信息的基本过程是:每个AS通过发言人路由

【参考文献】

中国期刊全文数据库 前4条

1 王娜;张建辉;马海龙;汪斌强;;基于前缀分配路径长度的BGP源自治系统验证机制[J];电子学报;2009年10期

2 黎松;诸葛建伟;李星;;BGP安全研究[J];软件学报;2013年01期

3 勒中坚;杨波;;面向自治系统间IP前缀劫持的一种无证书安全防范机制[J];小型微型计算机系统;2011年12期

4 杨波;;域间路径的一种安全宣告和撤销方法[J];小型微型计算机系统;2012年02期

【共引文献】

中国期刊全文数据库 前9条

1 王娜;汪斌强;;互联网自治系统的前缀信誉模型[J];计算机科学;2012年09期

2 孔轶艳;;基于Petri网的骨干网络安全风险评估分析[J];河池学院学报;2012年05期

3 刘志辉;孙斌;谷利泽;杨义先;;一种防范BGP地址前缀劫持的源认证方案[J];软件学报;2012年07期

4 姜海波;;针对路由器的攻击与防范[J];软件;2013年11期

5 徐恪;朱亮;朱敏;;互联网地址安全体系与关键技术[J];软件学报;2014年01期

6 勒中坚;杨波;;面向自治系统间IP前缀劫持的一种无证书安全防范机制[J];小型微型计算机系统;2011年12期

7 杨波;;域间路径的一种安全宣告和撤销方法[J];小型微型计算机系统;2012年02期

8 庞玲;;边界路由器BGP协议的脆弱性[J];计算机系统应用;2013年01期

9 杨波;;基于Rabin签名的一种低带宽域间路径验证方法[J];小型微型计算机系统;2013年10期

中国博士学位论文全文数据库 前4条

1 刘志辉;可信域间路由系统关键技术的研究[D];北京邮电大学;2011年

2 杨波;基于公钥自证明路由通告验证的IP前缀劫持防范机制研究[D];江西财经大学;2012年

3 赵宸;安全域间路由协议关键技术的研究[D];北京邮电大学;2013年

4 向阳;互联网域间路由前缀劫持监测与防御研究[D];清华大学;2013年

中国硕士学位论文全文数据库 前2条

1 徐显达;防范前缀劫持的BGP安全机制研究和实现[D];电子科技大学;2012年

2 景全亮;域间路由安全监测系统的设计与实现[D];首都师范大学;2014年

【二级参考文献】

中国期刊全文数据库 前5条

1 徐恪,熊勇强,吴建平;边界网关协议BGP-4的安全扩展[J];电子学报;2002年02期

2 张宏科;苏伟;;新网络体系基础研究——一体化网络与普适服务[J];电子学报;2007年04期

3 王娜;张建辉;马海龙;汪斌强;;基于前缀分配路径长度的BGP源自治系统验证机制[J];电子学报;2009年10期

4 胡湘江;朱培栋;龚正虎;;SE-BGP:一种BGP安全机制[J];软件学报;2008年01期

5 刘欣;朱培栋;彭宇行;;防范前缀劫持的互联网注册机制[J];软件学报;2009年03期

【相似文献】

中国期刊全文数据库 前10条

1 王娜;张建辉;马海龙;汪斌强;;基于前缀分配路径长度的BGP源自治系统验证机制[J];电子学报;2009年10期

2 胡滨;代昆玉;涂孝颖;;基于自治系统的DDoS攻击防御技术研究[J];微电子学与计算机;2010年07期

3 贺敏伟;基于MIB的网络状态监测方法[J];计算机应用;2003年05期

4 王瑞军,王洪君,张春宏,高远;区分自治系统关系的域间路由体系研究[J];计算机研究与发展;2004年05期

5 胡海波,王林;关于因特网自治系统的连接率的幂律关系[J];西安理工大学学报;2005年02期

6 柴晟;罗传军;罗惠琼;;自治系统内部路由的仿真实验分析[J];微计算机信息;2007年18期

7 杨华;黄静;;基于virtual-link解决OSPF孤岛问题[J];桂林航天工业高等专科学校学报;2008年03期

8 张国锋;;基于自治系统的分步追踪DDoS攻击源算法[J];黑龙江科技信息;2009年27期

9 梅炳夫;林少丹;刘攀;;基于主动网络层次的多播体系结构[J];微电子学与计算机;2009年08期

10 成年胜;;动态路由协议[J];信息与电脑(理论版);2009年12期

中国重要会议论文全文数据库 前10条

1 刘小虎;顾乃杰;汪志亮;;Internet自治系统拓扑发现与可视化[A];2005年“数字安徽”博士科技论坛论文集[C];2005年

2 刘小虎;顾乃杰;毕坤;刘刚;汪秉宏;;互联网中国大陆地区自治系统级拓扑结构推导与分析[A];2006全国复杂网络学术会议论文集[C];2006年

3 蔡雷;郑会颂;;互联网网间流量结算模型研究[A];中国通信学会第五届学术年会论文集[C];2008年

4 梅炳夫;林少丹;刘攀;;基于主动网络层次的多播体系结构[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年

5 张国强;张国清;;互联网AS级拓扑的微观局部性研究[A];2006全国复杂网络学术会议论文集[C];2006年

6 刘娟;马云锋;吕春;赵会群;;基于AOV拓扑排序的路由策略冲突检测[A];第三届中国测试学术会议论文集[C];2004年

7 赵伟杰;蔡开裕;朱培栋;;域间路由系统合谋攻击及其对策[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

8 闵应骅;;网络容错与安全研究述评[A];第十届全国容错计算学术会议论文集[C];2003年

9 李文;龚羡萍;;基于IPv6的路由信息协议RIPng的基本原理及应用[A];全国第十二次光纤通信暨第十三届集成光学学术会议论文集[C];2005年

10 杜韦;唐明靖;刘琳;姚绍文;;基于BGP的层次化P2P网络模型[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年

中国重要报纸全文数据库 前10条

1 李秉智 王涛 刘宴兵;路由技术基础[N];计算机世界;2001年

2 郭以东邋刘晓;大型企业级广域网的管理[N];计算机世界;2007年

3 中国互联网络信息中心 罗彦;IP地址与AS号码的分配[N];计算机世界;2002年

4 中国石油广域网项目组 戴震坤 叶铭;看看中石油怎样选VPN网络[N];计算机世界;2008年

5 电子科技大学 杨挺 李德尔;OSPF协议介绍（下）[N];计算机世界;2002年

6 张志刚;IPFIX完善流量分析[N];中国计算机报;2003年

7 ;基于网络的IP VPN的业务模型[N];人民邮电;2001年

8 山东黄河河务局科技处高级工程师 张云生;用户质疑：IPv4走到尽头了吗？[N];网络世界;2009年

9 中国互联网络信息中心 郑宁;IP Anycast＋BGP 实战分析[N];计算机世界;2010年

10 张琦　本报记者 那罡;RSA 2009 Conference：揭示网络安全新挑战[N];中国计算机报;2009年

中国博士学位论文全文数据库 前10条

1 王洪君;Internet域间路由稳定性研究[D];东北大学;2006年

2 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年

3 刘波;对等网络中节点位置的局部化策略研究[D];华中科技大学;2009年

4 刘欣;互联网域间路由安全监测技术研究[D];国防科学技术大学;2008年

5 朱珂;Internet域间路由稳定性研究[D];国防科学技术大学;2005年

6 赵锋;大规模自治系统的路由优化技术研究[D];国防科学技术大学;2007年

7 董平;基于身份与位置分离映射的可扩展路由体系研究[D];北京交通大学;2008年

8 王娜;分级域间路由系统及其关键技术[D];解放军信息工程大学;2008年

9 赵金晶;域间路由系统自组织特性及关键问题研究[D];国防科学技术大学;2007年

10 胡湘江;域间路由系统安全关键技术研究[D];国防科学技术大学;2009年

中国硕士学位论文全文数据库 前10条

1 翟琅;OSPF协议软件的设计与实现[D];电子科技大学;2002年

2 李海涛;IP网络动态路由协议分析[D];四川大学;2004年

3 谭海平;OSPF协议软件的设计与实现[D];电子科技大学;2002年

4 刘晓亮;Internet AS层网络中的社团结构和地理特征[D];西安理工大学;2008年

5 黄瑜岳;基于IPv6的边界网关路由协议BGP-4+的研究和应用[D];天津工业大学;2006年

6 陶翼;生成Internet自治系统层次拓扑图算法研究与实现[D];湖南大学;2006年

7 周旭文;基于流技术的域间路由异常流量监测的研究与实现[D];湖南大学;2006年

8 袁之昊;Internet拓扑发现与分析技术研究[D];中国科学技术大学;2006年

9 庞大敏;基于自治系统的Internet拓扑结构建模研究[D];哈尔滨理工大学;2009年

10 钱志军;OSPF路由协议安全性研究[D];大庆石油学院;2007年

，

本文编号：1113513