BGP安全研究

发布时间：2018-03-02 01:27

  本文关键词： BGP 前缀劫持 路由泄漏 路由认证 前缀劫持检测　出处：《软件学报》2013年01期 　论文类型：期刊论文

【摘要】：BGP是互联网的核心路由协议,互联网的域间选路通过BGP路由信息交换来完成.BGP协议设计存在重大的安全漏洞,容易导致前缀劫持、路由泄漏以及针对互联网的拒绝服务攻击.分析BGP路由传播及路由策略等主要特性,揭示BGP协议的设计缺陷;探讨BGP面临的主要安全威胁,并对路由泄漏进行建模分析和界定特征;概括现有的BGP安全防御机制并指出其不足,进而对各种增强BGP安全的技术和方案进行合理分类和详尽研究,比较其利弊、剖析其优劣;最后,对BGP安全的未来研究趋势进行展望.
[Abstract]:BGP is the core routing protocol of the Internet. There are significant security vulnerabilities in the design of the. BGP protocol by means of BGP routing information exchange, which can easily lead to prefix hijacking. Routing leakage and denial of Service attacks against Internet. This paper analyzes the main characteristics of BGP routing propagation and routing strategy, reveals the design defects of BGP protocol, discusses the main security threats faced by BGP. It also analyzes and defines the characteristics of routing leakage, summarizes the existing BGP security defense mechanism and points out its shortcomings, and then makes a reasonable classification and detailed study of various technologies and schemes to enhance BGP security, compares its advantages and disadvantages, and analyzes its merits and demerits. Finally, the future research trend of BGP security is prospected.
【作者单位】： 清华大学电子工程系;清华大学网络科学与网际空间研究院;
【基金】：国家自然科学基金(61003127) 国家重点基础研究发展计划(973)(2009CB320505)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 胡湘江;朱培栋;龚正虎;;SE-BGP:一种BGP安全机制[J];软件学报;2008年01期

2 刘欣;朱培栋;彭宇行;;防范前缀劫持的互联网注册机制[J];软件学报;2009年03期

【共引文献】

相关期刊论文 前10条

1 赵宸;孙斌;杨义先;杨焱;;一种轻量化的边界网关协议路径验证机制[J];电子与信息学报;2012年09期

2 赵宸;孙斌;杨义先;杨焱;;改进的BGP安全机制[J];北京邮电大学学报;2012年06期

3 刘欣;王小强;朱培栋;彭宇行;;互联网域间路由系统安全态势评估[J];计算机研究与发展;2009年10期

4 庞玲;;基于CXPST攻击算法的BGP协议安全性分析[J];计算机与数字工程;2012年11期

5 孔轶艳;;基于Petri网的骨干网络安全风险评估分析[J];河池学院学报;2012年05期

6 刘欣;朱培栋;彭宇行;;Co-Monitor:检测前缀劫持的协作监测机制[J];软件学报;2010年10期

7 胡宁;朱培栋;邹鹏;王海龙;;域间路由协同管理框架[J];通信学报;2009年S1期

8 王滨;安金梁;吴春明;兰巨龙;;基于分治策略的BGP安全机制[J];通信学报;2012年05期

9 刘志辉;孙斌;谷利泽;杨义先;;一种防范BGP地址前缀劫持的源认证方案[J];软件学报;2012年07期

10 朱培栋;赵金晶;邓文平;;Internet域间路由系统:问题与挑战[J];中兴通讯技术;2009年06期

相关博士学位论文 前8条

1 胡宁;基于协同的域间路由管理技术研究[D];国防科学技术大学;2010年

2 刘志辉;可信域间路由系统关键技术的研究[D];北京邮电大学;2011年

3 李道丰;路由协议若干安全问题研究[D];北京邮电大学;2011年

4 王娜;分级域间路由系统及其关键技术[D];解放军信息工程大学;2008年

5 邓文平;域间路由安全性与健壮性关键问题研究[D];国防科学技术大学;2011年

6 李超;互联网在宏观拓扑结构下传播行为的研究[D];东北大学;2009年

7 刘欣;互联网域间路由安全监测技术研究[D];国防科学技术大学;2008年

8 胡湘江;域间路由系统安全关键技术研究[D];国防科学技术大学;2009年

相关硕士学位论文 前3条

1 薛凯;云计算安全问题的研究[D];青岛科技大学;2011年

2 马俊;多粒度互联网域间路由安全监测系统设计与实现[D];国防科学技术大学;2008年

3 康志荣;基于行为和身份可信的安全域间路由协议研究[D];西安电子科技大学;2012年

【二级参考文献】

相关期刊论文 前3条

1 徐恪,熊勇强,吴建平;边界网关协议BGP-4的安全扩展[J];电子学报;2002年02期

2 刘欣;朱培栋;米强;杨明军;;基于规则的域间路由系统异常检测[J];国防科技大学学报;2006年03期

3 张国强;张国清;;Internet网络的关联性研究[J];软件学报;2006年03期

【相似文献】

相关期刊论文 前10条

1 邹秀斌,蒋雄文,吴晓红,刘铁;在因特网上推导自治系统(AS)相互关系的启发式算法[J];计算机工程与应用;2003年23期

2 张宏莉,方滨兴,胡铭曾,姜誉,詹春艳,张树峰;Internet测量与分析综述[J];软件学报;2003年01期

3 姚素红;;路由协议漏洞的分析与防范措施[J];安庆师范学院学报(自然科学版);2005年04期

4 王飞;刘鑫标;文剑;唐婧;;一种通过BGP协议获取精确策略路由表的方法[J];福建电脑;2010年01期

5 于印泉;边界网关路由协议BGP在Internet中的应用[J];数据通信;2002年01期

6 葛猛,赵保华;BGP-4协议一致性测试序列生成[J];计算机工程与应用;2005年22期

7 翟鹏;李登道;毕经平;;基于AS关系的BGP路由策略验证方法[J];计算机工程;2006年13期

8 刘亚萍;龚正虎;;域间流量工程与域内流量工程的比较[J];计算机工程;2006年19期

9 陆俊秀;陈茂科;李星;;BGPSense:一种实时评估可达性的工具[J];中国教育网络;2008年Z1期

10 王娜;张建辉;马海龙;汪斌强;;基于前缀分配路径长度的BGP源自治系统验证机制[J];电子学报;2009年10期

相关会议论文 前9条

1 赵伟杰;蔡开裕;朱培栋;;域间路由系统合谋攻击及其对策[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

2 张建锋;蔡开裕;朱培栋;;基于前缀劫持的垃圾邮件攻击及其对策[A];中国通信学会第五届学术年会论文集[C];2008年

3 郝志宇;云晓春;张宏莉;;BGP协议模拟优化技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

4 杜韦;唐明靖;刘琳;姚绍文;;基于BGP的层次化P2P网络模型[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年

5 周华春;蒋旭卉;刘颖;张宏科;;骨干网路由器控制平面攻击方法的研究[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

6 梁伟;毕经平;;Internet路由关联分析与监测系统设计[A];第五届中国测试学术会议论文集[C];2008年

7 朱海龙;陈侃;任浩;朱培栋;;域间路由系统协同安全检测技术研究[A];第六届中国测试学术会议论文集[C];2010年

8 谢蓉;文一;;MPLS VPN的应用分析[A];湖北省通信学会、武汉通信学会2009年学术年会论文集[C];2009年

9 刘小虎;顾乃杰;汪志亮;;Internet自治系统拓扑发现与可视化[A];2005年“数字安徽”博士科技论坛论文集[C];2005年

相关重要报纸文章 前1条

1 中国互联网络信息中心 郑宁;IP Anycast＋BGP 实战分析[N];计算机世界;2010年

相关博士学位论文 前10条

1 包广斌;BGP路由稳定性建模与分析[D];兰州理工大学;2009年

2 高蕾;面向多核多线程的BGP协议并行技术研究[D];国防科学技术大学;2009年

3 王乐春;域间路由协议BGP-4健壮性测试技术的研究[D];国防科学技术大学;2005年

4 刘亚萍;基于流量平衡的BGP出口选择优化技术的研究[D];国防科学技术大学;2006年

5 徐鑫;域间路由的可预测性研究[D];东北大学;2009年

6 胡湘江;域间路由系统安全关键技术研究[D];国防科学技术大学;2009年

7 梁海英;基于MPLS跨域VPN若干问题研究[D];东北大学;2008年

8 刘志辉;可信域间路由系统关键技术的研究[D];北京邮电大学;2011年

9 李道丰;路由协议若干安全问题研究[D];北京邮电大学;2011年

10 王娜;分级域间路由系统及其关键技术[D];解放军信息工程大学;2008年

相关硕士学位论文 前10条

1 宿晓丹;BGP路由配置文件检查工具的设计与实现[D];北京邮电大学;2010年

2 陈功;BGP网络中监控与故障恢复研究[D];浙江大学;2011年

3 潘登;基于原因分析的BGP路由振荡抑制技术[D];电子科技大学;2010年

4 陈浩然;域间路由协议BGP内容安全的研究[D];南京邮电大学;2011年

5 黄洋;BGP协议收敛性算法研究及并行化设计[D];西安电子科技大学;2011年

6 侯成意;BGP协议收敛性研究与硬件加速设计[D];西安电子科技大学;2011年

7 赵焕彦;域间路由协议BGP快速收敛机制的研究与原型实现[D];东北大学;2010年

8 南琳;BGP路由策略检查工具的设计与实现[D];北京邮电大学;2010年

9 刘睿;基于BGP路由系统自组织特性的域间流量出口选择优化技术[D];电子科技大学;2010年

10 孙颖;单域BGP路由预测工具的设计与实现[D];北京邮电大学;2010年

，

本文编号：1554459