基于关键节点的域间路由安全机制

发布时间：2018-01-29 15:47

  本文关键词： 边界网关协议 域间路由安全 S-BGP SR-KN 关键节点　出处：《计算机应用研究》2013年12期 　论文类型：期刊论文

【摘要】：BGP作为Internet域间路由的基本协议,其安全问题一直受到学界的关注,特别是安全性与实现难度之间的折中。针对传统解决方案S-BGP(secure BGP)的不足,在定义关键节点KN(key node)的基础上,利用KN对路由信息安全验证的特殊功能,提出了更加轻量级的解决方案——基于关键节点的域间路由安全机制SR-KN(secure routing based on key node)。通过对比分析表明,SR-KN在保证BGP安全的前提下,减少了全网证书规模及存储量,且具有更好的收敛性能。
[Abstract]:As the basic protocol of Internet inter-domain routing, the security of BGP has been concerned by scholars all the time. Especially the tradeoff between security and implementation difficulty. In view of the shortcomings of the traditional solution S-BGPsecure BGP, the key node KN(key node is defined. Using the special function of KN to verify routing information security. A more lightweight solution, SR-KN(secure routing based on key node, is proposed. ... Through comparative analysis. Under the premise of ensuring the security of BGP, SR-KN reduces the size and storage capacity of the whole network certificate, and has better convergence performance.
【作者单位】： 西南交通大学信息科学与技术学院;
【基金】：国家自然科学基金资助项目(60773102) 国家自然科学基金与中国工程院联合基金资助项目(U0970122)
【分类号】：TP393.08
【正文快照】： 0引言全球性的互联网实质上是由多个称为自治系统(autono-mous system,AS)自主管理的网络互连而成的。每个AS使用同种或多种内部网关协议(interior gateway protocol,IGP)交换路由选择信息,如路由信息协议(routing information protocol,RIP)、开放式最短路径优先OSPF(open sh

【参考文献】

相关期刊论文 前2条

1 胡湘江;朱培栋;龚正虎;;SE-BGP:一种BGP安全机制[J];软件学报;2008年01期

2 王滨;安金梁;吴春明;兰巨龙;;基于分治策略的BGP安全机制[J];通信学报;2012年05期

【共引文献】

相关期刊论文 前10条

1 赵宸;孙斌;杨义先;杨焱;;一种轻量化的边界网关协议路径验证机制[J];电子与信息学报;2012年09期

2 赵宸;孙斌;杨义先;杨焱;;改进的BGP安全机制[J];北京邮电大学学报;2012年06期

3 叶强;孙忠林;魏永山;;一种基于Hadoop的大规模图直径算法[J];电脑开发与应用;2013年12期

4 刘欣;王小强;朱培栋;彭宇行;;互联网域间路由系统安全态势评估[J];计算机研究与发展;2009年10期

5 庞玲;;基于CXPST攻击算法的BGP协议安全性分析[J];计算机与数字工程;2012年11期

6 孔轶艳;;基于Petri网的骨干网络安全风险评估分析[J];河池学院学报;2012年05期

7 景全亮;梁伟;许刚;毕经平;刘金刚;;基于无效路由注入的网络攻击方法[J];科学技术与工程;2014年05期

8 刘欣;朱培栋;彭宇行;;Co-Monitor:检测前缀劫持的协作监测机制[J];软件学报;2010年10期

9 胡宁;朱培栋;邹鹏;王海龙;;域间路由协同管理框架[J];通信学报;2009年S1期

10 王滨;安金梁;吴春明;兰巨龙;;基于分治策略的BGP安全机制[J];通信学报;2012年05期

相关博士学位论文 前8条

1 李道丰;路由协议若干安全问题研究[D];北京邮电大学;2011年

2 王娜;分级域间路由系统及其关键技术[D];解放军信息工程大学;2008年

3 邓文平;域间路由安全性与健壮性关键问题研究[D];国防科学技术大学;2011年

4 李超;互联网在宏观拓扑结构下传播行为的研究[D];东北大学;2009年

5 刘欣;互联网域间路由安全监测技术研究[D];国防科学技术大学;2008年

6 赵宸;安全域间路由协议关键技术的研究[D];北京邮电大学;2013年

7 鲁宁;攻击源追踪及攻击流过滤方法研究[D];北京邮电大学;2013年

8 蒋忠元;复杂网络传输容量分析与优化策略研究[D];北京交通大学;2013年

相关硕士学位论文 前3条

1 马俊;多粒度互联网域间路由安全监测系统设计与实现[D];国防科学技术大学;2008年

2 康志荣;基于行为和身份可信的安全域间路由协议研究[D];西安电子科技大学;2012年

3 王洪敏;网络拓扑属性关联分析模型研究[D];哈尔滨工业大学;2012年

【二级参考文献】

相关期刊论文 前3条

1 张国强;张国清;;Internet网络的关联性研究[J];软件学报;2006年03期

2 胡湘江;朱培栋;龚正虎;;SE-BGP:一种BGP安全机制[J];软件学报;2008年01期

3 赵金晶;朱培栋;卢锡城;;BGP收敛性及其对网络性能影响的定量分析[J];通信学报;2007年08期

【相似文献】

相关期刊论文 前10条

1 邓冬平;;BGP在IPv6过渡阶段的应用[J];邮电设计技术;2006年05期

2 赵会群;孙晶;;一种基于代数方法的路由振荡检测算法研究[J];计算机学报;2007年10期

3 韩来权;王中平;汪晋宽;王兴伟;;基于CACTI的BGP多路径数据监测分析[J];东北大学学报(自然科学版);2011年03期

4 谭明佳;边界网关协议BGP-4的应用分析[J];微计算机信息;2005年11期

5 蔡康;李洪;朱英军;刘伟川;;在广域网中组建VPLS网络的方法[J];光通信研究;2006年01期

6 王洪君;于晓鹏;;一种BGP无效路由检测方法[J];吉林师范大学学报(自然科学版);2008年03期

7 吴静;徐鑫;高远;;基于MED属性的全网iBGP配置的路由预测算法[J];微电子学与计算机;2009年09期

8 赵鹏,罗平,刘蓓洁;基于MPLS骨干网络的VPN解决方案[J];电子学报;2002年S1期

9 柴平tD,王文东,程时端;新一代虚拟专用网——BGP/MPLSVPN[J];中国数据通信;2002年09期

10 戴经国;王乐春;张春元;羊四清;;基于规范变异的BGP-4健壮性测试研究[J];计算机应用研究;2007年07期

相关会议论文 前9条

1 杨豹;龚正虎;刘亚萍;;BGP路由服务平台(RSP)的设计[A];2006年全国开放式分布与并行计算机学术会议论文集（三）[C];2006年

2 刘娟;马云锋;吕春;赵会群;;基于AOV拓扑排序的路由策略冲突检测[A];第三届中国测试学术会议论文集[C];2004年

3 赵会群;孙晶;李正熙;高远;;基于路由网络代数的路由反射建模与振荡检测[A];第三届中国测试学术会议论文集[C];2004年

4 蔡雷;郑会颂;;互联网网间流量结算模型研究[A];中国通信学会第五届学术年会论文集[C];2008年

5 吴静;徐鑫;高远;;基于MED属性的全网iBGP配置的路由预测算法[A];2009年全国开放式分布与并行计算机学术会议论文集(下册)[C];2009年

6 刘文昭;周华春;秦雅娟;张宏科;;BGP脆弱性和安全机制研究[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

7 梁伟;毕经平;;Internet路由关联分析与监测系统设计[A];第五届中国测试学术会议论文集[C];2008年

8 朱海龙;陈侃;任浩;朱培栋;;域间路由系统协同安全检测技术研究[A];第六届中国测试学术会议论文集[C];2010年

9 刘小虎;顾乃杰;汪志亮;;Internet自治系统拓扑发现与可视化[A];2005年“数字安徽”博士科技论坛论文集[C];2005年

相关重要报纸文章 前10条

1 程士寅;网络基础受到威胁[N];中国电脑教育报;2004年

2 中国石油广域网项目组 戴震坤 叶铭;看看中石油怎样选VPN网络[N];计算机世界;2008年

3 中国石油 石国伟 冯梅;多种传输协议让网络增值[N];计算机世界;2007年

4 陈江宁;网络设计与设备选型双重铺垫[N];计算机世界;2007年

5 ;重新认识MPLS VPN(下)[N];网络世界;2008年

6 ;重启机制改进BGP性能[N];网络世界;2002年

7 张彤;Cisco发布新漏洞补丁[N];网络世界;2008年

8 朱新亚;优化BGP路由[N];中国计算机报;2004年

9 郭以东邋刘晓;大型企业级广域网的管理[N];计算机世界;2007年

10 ;重新认识MPLS VPN(上)[N];网络世界;2008年

相关博士学位论文 前10条

1 刘欣;互联网域间路由安全监测技术研究[D];国防科学技术大学;2008年

2 李道丰;路由协议若干安全问题研究[D];北京邮电大学;2011年

3 朱珂;Internet域间路由稳定性研究[D];国防科学技术大学;2005年

4 王洪君;Internet域间路由稳定性研究[D];东北大学;2006年

5 王大东;基于BGP的域间流量工程研究[D];东北大学;2006年

6 李磊;自治域路由快速收敛、竞争策略和流量特性建模[D];北京交通大学;2008年

7 徐鑫;域间路由的可预测性研究[D];东北大学;2009年

8 胡湘江;域间路由系统安全关键技术研究[D];国防科学技术大学;2009年

9 包广斌;BGP路由稳定性建模与分析[D];兰州理工大学;2009年

10 赵宸;安全域间路由协议关键技术的研究[D];北京邮电大学;2013年

相关硕士学位论文 前10条

1 喻卫;BGP安全机制的研究与设计[D];国防科学技术大学;2005年

2 郭利;S-BGP协议安全机制研究[D];西安电子科技大学;2005年

3 刘娟;BGP路由策略冲突检测研究与实现[D];北方工业大学;2005年

4 刘欣;基于BGP路由表的域间路由监测[D];国防科学技术大学;2004年

5 伏西平;高可用性网络与BGP Graceful Restart研究及实现[D];国防科学技术大学;2004年

6 程潜;基于Linux的边界网关协议的实现及其并行化改造[D];电子科技大学;2012年

7 李亚丹;一种基于时间控制的边界网关协议算法的研究[D];暨南大学;2007年

8 陶翼;生成Internet自治系统层次拓扑图算法研究与实现[D];湖南大学;2006年

9 杨豹;BGP路由服务平台的研究与实现[D];国防科学技术大学;2006年

10 姚谛;基于多方安全计算的路由系统异常检测技术研究与实现[D];国防科学技术大学;2007年

，

本文编号：1473765