边界网关协议安全性的模型检验方法研究

发布时间：2018-03-27 07:01

  本文选题：抽象描述　切入点：边界网关协议　出处：《小型微型计算机系统》2017年06期

【摘要】：作为一种域间路由协议,边界网关协议在因特网上被广泛部署用来进行自治系统之间可达信息的交换.与一般的路由协议不同,它采用了策略来对路由信息的转发进行控制,从而保证链路的安全性.但是由于协议的复杂性,导致其中存在许多的安全漏洞.首先提出一种用来描述协议的抽象方法,然后使用这种方法对具体的网络进行简化,使其更易于分析.在简化后的抽象描述方法基础上,使用Promela建立协议的模型.之后提出了三种基本性质以及两种攻击方式,并且使用SPIN模型检测器对这些性质进行自动验证.通过分析无攻击和有攻击两种情况下的实验数据,我们发现这些攻击对路径的正确选择产生了影响.
[Abstract]:As an inter-domain routing protocol, BGP is widely deployed on the Internet to exchange reachable information between autonomous systems. However, because of the complexity of the protocol, there are many security vulnerabilities. Firstly, an abstract method to describe the protocol is proposed, and then the specific network is simplified by this method. On the basis of the simplified abstract description method, we use Promela to build the protocol model. After that, three basic properties and two attack methods are proposed. The SPIN model detector is used to verify these properties automatically. By analyzing the experimental data in the case of no attack and attack, we find that these attacks have an impact on the correct path selection.
【作者单位】： 南京航空航天大学计算机科学与技术学院;软件新技术与产业化协同创新中心;
【基金】：国家自然科学基金项目(61100034)资助 国家自然科学基金委员会-中国民航局民航联合研究基金项目(U1533130)资助 教育部留学回国人员科研启动基金项目(2013)资助 中央高校基本科研业务费专项资金项目(NS2016092)资助
【分类号】：TP393.04

【相似文献】

相关期刊论文 前10条

1 王佳坤;张连芳;孟昭鹏;;关于边界网关协议的综述[J];微处理机;2006年03期

2 郭辉;常晋义;;边界网关协议收敛问题研究综述[J];计算机应用;2010年10期

3 丁雪莲;;下一代边界网关协议测试研究[J];成都信息工程学院学报;2011年05期

4 赵宸;孙斌;杨义先;杨焱;;一种轻量化的边界网关协议路径验证机制[J];电子与信息学报;2012年09期

5 蔡昭权;;边界网关协议的攻击分析与安全防范[J];计算机工程;2008年05期

6 念其锋;蔡开裕;杜秀春;;基于攻击树的边界网关协议安全测试[J];计算机工程与科学;2006年08期

7 韩波;沈富可;刘莉;;BGP/MPLSVPN在NS-2中的实现[J];计算机应用;2006年04期

8 张卫国;吴建平;尹霞;;MED欺骗与域间出口选择[J];计算机应用研究;2008年10期

9 燕强;王小强;蔡开裕;朱培栋;;基于稳定度的可信AS-IP宣告关系构建方法[J];计算机与现代化;2011年11期

10 周卫华,张宏志,丁炜;边界网关协议——BGP4[J];中国数据通信;2001年12期

相关重要报纸文章 前1条

1 程士寅;网络基础受到威胁[N];中国电脑教育报;2004年

相关硕士学位论文 前8条

1 孙迪;基于边界网关协议的平滑重启研究[D];华中科技大学;2014年

2 刘宏岭;BGP/MPLS VPN技术的构建与应用研究[D];华北电力大学(北京);2016年

3 李亚丹;一种基于时间控制的边界网关协议算法的研究[D];暨南大学;2007年

4 徐金荣;基于Linux系统的边界网关协议的设计与实现[D];西南交通大学;2008年

5 程潜;基于Linux的边界网关协议的实现及其并行化改造[D];电子科技大学;2012年

6 丁雪莲;边界网关协议BGP4+的一致性测试研究及分布式测试系统实现[D];内蒙古大学;2006年

7 丁一;Layer3 MPLS VPN技术的研究和实现[D];复旦大学;2010年

8 刘学勤;二层VPN在Radium8750中的实现[D];电子科技大学;2002年

，

本文编号：1670480