安全域间路由协议关键技术的研究
发布时间:2021-11-02 19:30
当前,伴随着互联网日新月异地发展,它像衣食住行一样,已经和我们的日常生活无法分割。路由是网络的结构基石,在划分不同自治系统AS(Autonomous System)的基础上,路由可分为“域内路由”和“域间路由”两个层面。边界网关协议BGP(Border Gateway Protocol)作为唯一的域间路由协议标准,用于在自治系统之间交换网络可达性信息,其安全性对整个互联网有着至关重要的意义。BGP协议的设计是建立在网络高度可信的基础之上的,没有考虑任何相关的安全机制,在互联网环境日益复杂的今天,已经不能满足网络的要求。近年来,频发的域间路由安全事件更是预示着增强域间路由协议的安全已经迫在眉睫。针对BGP协议所暴露的安全问题,学术界和工业界纷纷提出多种安全方案,如国外的S-BGP,soBGP和psBGP,国内的SE-BGP等,但是提出的方案由于安全性不足,验证模型过于复杂和过多的资源消耗等原因未能部署。捉出新颖有效的、轻量化的安全方案,提高方案的性能与实用性是BGP安全机制能够实现部署的关键。本文从路由信息的安全和路由行为的安全两个方面详细分析了BGP协议存在的安全缺陷,总结了已提出的安...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:133 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究意义与目的
1.3 本文主要研究工作
1.4 本论文的结构安排
第二章 相关研究
2.1 BGP协议介绍
2.1.1 BGP消息类型
2.1.2 BGP路由协议属性
2.1.3 BGP路由传播过程
2.1.4 BGP路由决策
2.2 BGP安全问题分析
2.2.1 安全威胁
2.2.2 前缀劫持
2.2.3 路径篡改
2.2.4 不作为行为
2.3 已有的安全方案
2.3.1 基于密码学的安全方案
2.3.2 基于非密码学的安全方案
2.3.3 基于路由监测的安全方案
2.3.4 方案比较
2.4 本章小结
第三章 改进的BGP安全机制
3.1 引言
3.1.1 AS联盟结构
3.1.2 TTM信任模型
3.1.3 SE-BGP认证算法
3.2 SE-BGP方案分析
3.3 ISE-BGP方案
3.3.1 改进的AS联盟结构
3.3.2 角色分配与密钥管理
3.3.3 改进的TTM信任模型
3.3.4 认证算法
3.4 安全性分析
3.5 性能分析
3.5.1 更新报文大小
3.5.2 计算开销
3.6 可扩展性分析
3.7 本章小结
第四章 一种基于代理重签名的BGP路径验证机制
4.1 引言
4.2 代理重签名机制
4.2.1 介绍
4.2.2 S_(bi)方案
4.2.3 原始路径验证方案分析
4.3 方案详述
4.3.1 相关知识
4.3.2 角色分配
4.3.3 证据签名属性
4.3.4 工作机制
4.4 安全能力分析
4.5 性能评估
4.5.1 更新报文大小
4.5.2 计算开销
4.6 可扩展性分析
4.7 本章小结
第五章 一种基于可净化签名的BGP路径验证机制
5.1 引言
5.2 可净化签名
5.2.1 变色龙哈希
5.2.2 可净化签名
5.2.3 问题分析
5.3 体系结构和方案流程
5.3.1 证书结构
5.3.2 角色分配
5.3.3 认证模型
5.3.4 认证算法
5.4 安全性分析
5.5 性能分析
5.5.1 更新报文大小
5.5.2 时间开销
5.6 可扩展性分析
5.7 本章小结
第六章 一种轻量化的BGP路径验证机制
6.1 引言
6.1.1 AS_PATH工作原理
6.1.2 路径攻击分析
6.1.3 排队列思想
6.2 体系结构和工作机制
6.2.1 相关知识
6.2.2 证书结构
6.2.3 路由证据属性
6.2.4 工作流程
6.3 安全能力分析
6.3.1 方案的正确性
6.3.2 方案的安全性
6.4 性能评估
6.4.1 通信开销
6.4.2 收敛时间
6.5 可扩展性分析
6.6 本章小结
第七章 检测域间路由转发中不作为行为的安全机制
7.1 引言
7.1.1 AS关系分析
7.1.2 不作为行为分析
7.1.3 相关研究
7.2 体系结构和工作机制
7.2.1 回复消息
7.2.2 证书结构
7.2.3 本地AS关系表
7.2.4 工作机制
7.2.5 问题讨论
7.3 不作为行为的惩罚
7.3.1 惩罚算法
7.3.2 选路规则
7.4 安全性分析
7.4.1 不作为检测
7.4.2 抵御欺骗
7.5 性能分析
7.5.1 通信开销
7.5.2 收敛时间
7.6 可扩展性分析
7.7 本章小结
第八章 总结与展望
8.1 本论文研究工作的总结
8.2 研究工作的展望
参考文献
致谢
攻读学位期间学术成果目录
【参考文献】:
期刊论文
[1]BGP安全研究[J]. 黎松,诸葛建伟,李星. 软件学报. 2013(01)
[2]一种防范BGP地址前缀劫持的源认证方案[J]. 刘志辉,孙斌,谷利泽,杨义先. 软件学报. 2012(07)
[3]一种新的代理重签名方案[J]. 邓宇乔. 计算机应用研究. 2011(09)
[4]具有完全保密性的高效可净化数字签名方案[J]. 巩俊卿,钱海峰. 计算机应用研究. 2011(01)
[5]一种基于自治系统编号的轻量级IP追踪方案[J]. 黄昌来,毛迪林,高传善. 计算机应用与软件. 2010(07)
[6]域间IP欺骗防御服务增强机制[J]. 吕高锋,孙志刚,卢锡城. 软件学报. 2010(07)
[7]AS关系快速推断算法[J]. 魏镇韩,陈鸣,赵洪华. 电子科技大学学报. 2010(02)
[8]基于信誉机制的域间路由安全协同管理方法[J]. 胡宁,邹鹏,朱培栋. 软件学报. 2010(03)
[9]域内自愈路由研究综述[J]. 徐明伟,杨芫,李琦. 电子学报. 2009(12)
[10]一个基于身份的安全域间路由协议[J]. 王娜,智英建,张建辉,程东年,汪斌强. 软件学报. 2009(12)
博士论文
[1]域间路由系统安全关键技术研究[D]. 胡湘江.国防科学技术大学 2009
[2]互联网域间路由安全监测技术研究[D]. 刘欣.国防科学技术大学 2008
硕士论文
[1]国家级互联网域间路由安全监测系统的设计与优化[D]. 赵鹏.国防科学技术大学 2010
[2]代理重签名研究[D]. 孙超亮.上海交通大学 2008
[3]S-BGP协议安全机制研究[D]. 郭利.西安电子科技大学 2005
本文编号:3472265
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:133 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究意义与目的
1.3 本文主要研究工作
1.4 本论文的结构安排
第二章 相关研究
2.1 BGP协议介绍
2.1.1 BGP消息类型
2.1.2 BGP路由协议属性
2.1.3 BGP路由传播过程
2.1.4 BGP路由决策
2.2 BGP安全问题分析
2.2.1 安全威胁
2.2.2 前缀劫持
2.2.3 路径篡改
2.2.4 不作为行为
2.3 已有的安全方案
2.3.1 基于密码学的安全方案
2.3.2 基于非密码学的安全方案
2.3.3 基于路由监测的安全方案
2.3.4 方案比较
2.4 本章小结
第三章 改进的BGP安全机制
3.1 引言
3.1.1 AS联盟结构
3.1.2 TTM信任模型
3.1.3 SE-BGP认证算法
3.2 SE-BGP方案分析
3.3 ISE-BGP方案
3.3.1 改进的AS联盟结构
3.3.2 角色分配与密钥管理
3.3.3 改进的TTM信任模型
3.3.4 认证算法
3.4 安全性分析
3.5 性能分析
3.5.1 更新报文大小
3.5.2 计算开销
3.6 可扩展性分析
3.7 本章小结
第四章 一种基于代理重签名的BGP路径验证机制
4.1 引言
4.2 代理重签名机制
4.2.1 介绍
4.2.2 S_(bi)方案
4.2.3 原始路径验证方案分析
4.3 方案详述
4.3.1 相关知识
4.3.2 角色分配
4.3.3 证据签名属性
4.3.4 工作机制
4.4 安全能力分析
4.5 性能评估
4.5.1 更新报文大小
4.5.2 计算开销
4.6 可扩展性分析
4.7 本章小结
第五章 一种基于可净化签名的BGP路径验证机制
5.1 引言
5.2 可净化签名
5.2.1 变色龙哈希
5.2.2 可净化签名
5.2.3 问题分析
5.3 体系结构和方案流程
5.3.1 证书结构
5.3.2 角色分配
5.3.3 认证模型
5.3.4 认证算法
5.4 安全性分析
5.5 性能分析
5.5.1 更新报文大小
5.5.2 时间开销
5.6 可扩展性分析
5.7 本章小结
第六章 一种轻量化的BGP路径验证机制
6.1 引言
6.1.1 AS_PATH工作原理
6.1.2 路径攻击分析
6.1.3 排队列思想
6.2 体系结构和工作机制
6.2.1 相关知识
6.2.2 证书结构
6.2.3 路由证据属性
6.2.4 工作流程
6.3 安全能力分析
6.3.1 方案的正确性
6.3.2 方案的安全性
6.4 性能评估
6.4.1 通信开销
6.4.2 收敛时间
6.5 可扩展性分析
6.6 本章小结
第七章 检测域间路由转发中不作为行为的安全机制
7.1 引言
7.1.1 AS关系分析
7.1.2 不作为行为分析
7.1.3 相关研究
7.2 体系结构和工作机制
7.2.1 回复消息
7.2.2 证书结构
7.2.3 本地AS关系表
7.2.4 工作机制
7.2.5 问题讨论
7.3 不作为行为的惩罚
7.3.1 惩罚算法
7.3.2 选路规则
7.4 安全性分析
7.4.1 不作为检测
7.4.2 抵御欺骗
7.5 性能分析
7.5.1 通信开销
7.5.2 收敛时间
7.6 可扩展性分析
7.7 本章小结
第八章 总结与展望
8.1 本论文研究工作的总结
8.2 研究工作的展望
参考文献
致谢
攻读学位期间学术成果目录
【参考文献】:
期刊论文
[1]BGP安全研究[J]. 黎松,诸葛建伟,李星. 软件学报. 2013(01)
[2]一种防范BGP地址前缀劫持的源认证方案[J]. 刘志辉,孙斌,谷利泽,杨义先. 软件学报. 2012(07)
[3]一种新的代理重签名方案[J]. 邓宇乔. 计算机应用研究. 2011(09)
[4]具有完全保密性的高效可净化数字签名方案[J]. 巩俊卿,钱海峰. 计算机应用研究. 2011(01)
[5]一种基于自治系统编号的轻量级IP追踪方案[J]. 黄昌来,毛迪林,高传善. 计算机应用与软件. 2010(07)
[6]域间IP欺骗防御服务增强机制[J]. 吕高锋,孙志刚,卢锡城. 软件学报. 2010(07)
[7]AS关系快速推断算法[J]. 魏镇韩,陈鸣,赵洪华. 电子科技大学学报. 2010(02)
[8]基于信誉机制的域间路由安全协同管理方法[J]. 胡宁,邹鹏,朱培栋. 软件学报. 2010(03)
[9]域内自愈路由研究综述[J]. 徐明伟,杨芫,李琦. 电子学报. 2009(12)
[10]一个基于身份的安全域间路由协议[J]. 王娜,智英建,张建辉,程东年,汪斌强. 软件学报. 2009(12)
博士论文
[1]域间路由系统安全关键技术研究[D]. 胡湘江.国防科学技术大学 2009
[2]互联网域间路由安全监测技术研究[D]. 刘欣.国防科学技术大学 2008
硕士论文
[1]国家级互联网域间路由安全监测系统的设计与优化[D]. 赵鹏.国防科学技术大学 2010
[2]代理重签名研究[D]. 孙超亮.上海交通大学 2008
[3]S-BGP协议安全机制研究[D]. 郭利.西安电子科技大学 2005
本文编号:3472265
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3472265.html
最近更新
教材专著
