域间路由中间人攻击的实时检测系统
本文关键词:域间路由中间人攻击的实时检测系统
【摘要】:针对域间路由中间人攻击这一域间路由安全面临的新威胁,建立攻击模型并分析其在路由控制平面和数据平面所产生的异常特征,进而提出一种域间路由中间人攻击的实时检测系统。该系统首先通过控制平面异常监控发现可疑的异常路由,之后进行数据平面转发路径探测以鉴别该异常是否为域间路由中间人攻击。实际网络部署的测试结果表明:该系统是轻量级的,并能实时有效地检测出可能的域间路由中间人攻击。
【作者单位】: 清华大学电子工程系;清华大学网络科学与网络空间研究院;
【基金】:国家自然科学基金面上项目(61472215)
【分类号】:TP393.08
【正文快照】: 互联网域间路由基于BGP(border gatewayprotocol)协议来交换自治域(AS)之间的网络可达信息。由于BGP存在固有的安全缺陷,域间路由一直遭受前缀劫持(prefix hijacking)、路由泄漏和拒绝服务攻击的安全威胁[1]。近来,多个互联网安全事件[2-4]表明,一种新的基于前缀劫持的域间路
【参考文献】
中国期刊全文数据库 前1条
1 黎松;诸葛建伟;李星;;BGP安全研究[J];软件学报;2013年01期
【共引文献】
中国期刊全文数据库 前4条
1 杨斌;陆余良;杨国正;张亮;;一种基于聚类的路径伪造检测方法[J];计算机科学;2014年08期
2 姜海波;;针对路由器的攻击与防范[J];软件;2013年11期
3 徐恪;朱亮;朱敏;;互联网地址安全体系与关键技术[J];软件学报;2014年01期
4 陆余良;杨斌;;域间路由系统级联失效分析与建模[J];系统工程与电子技术;2016年01期
中国重要会议论文全文数据库 前1条
1 孙泽民;芦天亮;周阳;;基于BGP协议的TCP MD5加密认证的破解技术分析[A];第30次全国计算机安全学术交流会论文集[C];2015年
中国博士学位论文全文数据库 前2条
1 赵宸;安全域间路由协议关键技术的研究[D];北京邮电大学;2013年
2 向阳;互联网域间路由前缀劫持监测与防御研究[D];清华大学;2013年
中国硕士学位论文全文数据库 前1条
1 景全亮;域间路由安全监测系统的设计与实现[D];首都师范大学;2014年
【二级参考文献】
中国期刊全文数据库 前2条
1 胡湘江;朱培栋;龚正虎;;SE-BGP:一种BGP安全机制[J];软件学报;2008年01期
2 刘欣;朱培栋;彭宇行;;防范前缀劫持的互联网注册机制[J];软件学报;2009年03期
【相似文献】
中国期刊全文数据库 前10条
1 刘欣;朱培栋;;互联网域间路由安全研究[J];计算机工程;2005年24期
2 卢锡城;赵金晶;朱培栋;董攀;;域间路由系统自组织特性[J];软件学报;2006年09期
3 李自强,周明天;域间路由连通不完全性分析[J];计算机工程与应用;2005年27期
4 刘迎国,念其锋,朱培栋;域间路由系统的安全威胁及其对策[J];微机发展;2005年11期
5 王e鴈,
本文编号:1238881
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1238881.html
