标准模型下可证明安全的BGP路由属性保护机制

发布时间：2017-11-02 05:01

  本文关键词：标准模型下可证明安全的BGP路由属性保护机制

  更多相关文章： 标准模型 边界网关协议 可证明安全 路由属性保护 可净化签名

【摘要】：BGP路由协议是目前大多数网络基础设施所采用的重要协议之一.随着网络攻击技术的发展,如何构造安全且容易部署的BGP协议保护机制,仍然是安全路由协议研究中的热点问题.文中提出标准模型下可证明安全的BGP协议的路由属性保护机制——Identity-based Sanitizable Signature Path Verification(简称IDSPV).IDSPV机制采用基于身份的密码学思想以及可净化签名方案的优点.并结合BGP路由协议特征,在无需证书的条件下,仅需将自己的更新报文签名后再添加到AS_PATH路径中,为BGP路由属性完整性和真实性提供保护.避免证书存储和管理开销.另外,文中给出保护AS_PATH路由属性的安全模型,利用规约技术,在标准模型下给出IDSPV机制的安全证明.通过安全性和性能方面的分析可知,与现有方案相比,IDSPV机制更易于在实际网络中部署.
【作者单位】： 广西大学计算机与电子信息学院;广西高校并行分布式计算技术重点实验室;南京邮电大学计算机学院;
【关键词】： 标准模型 边界网关协议 可证明安全 路由属性保护 可净化签名
【基金】：国家自然科学基金(61262003,61373006,61362010) 广西自然科学(2011GXNSFA018152) 广西教育厅基金(YB2014008,2013YB007) 广西大学自然科学基金(XBZ110905)资助~~
【分类号】：TP393.08
【正文快照】： 1引言BGP路由协议1是当前唯一使用的域间路由协议,而构建安全的BGP协议一直是近十多年以来互联网研究的热点问题.随着互联网技术的发展和网络攻击技术的提高,BGP协议的安全问题日益凸出,严重影响着网络的正常运营[1],阻碍到互联网的进一步发展.目前BGP路由协议所存在的安全问

【参考文献】

中国期刊全文数据库 前2条

1 胡湘江;朱培栋;龚正虎;;SE-BGP:一种BGP安全机制[J];软件学报;2008年01期

2 王娜;智英建;张建辉;程东年;汪斌强;;一个基于身份的安全域间路由协议[J];软件学报;2009年12期

【共引文献】

中国期刊全文数据库 前10条

1 赵宸;孙斌;杨义先;杨焱;;一种轻量化的边界网关协议路径验证机制[J];电子与信息学报;2012年09期

2 赵宸;孙斌;杨义先;杨焱;;改进的BGP安全机制[J];北京邮电大学学报;2012年06期

3 李良一;;BGP协议原理以及工作分析[J];硅谷;2014年07期

4 刘欣;王小强;朱培栋;彭宇行;;互联网域间路由系统安全态势评估[J];计算机研究与发展;2009年10期

5 庞玲;;基于CXPST攻击算法的BGP协议安全性分析[J];计算机与数字工程;2012年11期

6 孔轶艳;;基于Petri网的骨干网络安全风险评估分析[J];河池学院学报;2012年05期

7 郭毅;王振兴;刘慧生;王禹;;基于协同的域间路由路径真实性验证机制[J];计算机研究与发展;2012年S2期

8 孔令晶;曾华q，

本文编号：1130049