互联网域间路由系统生存性研究
发布时间:2023-01-29 08:10
随着网络技术的发展,互联网已成为现代社会不可或缺的一部分,其核心——域间路由系统的生存性问题受到工业界和学术界的极大关注。由于互联网的规模巨大、分布自治、动态演化,BGP协议缺陷等特点,以及路由协议与网络拓扑间存在复杂依赖关系等原因,域间路由系统的生存性问题由来已久并将长期存在。本文针对互联网上存在的两类严重威胁:前缀劫持与关联故障,深入系统地研究了域间路由系统生存性的影响因素及内在机理,对于互联网的安全防御、故障恢复和协议改进等具有重要意义。本文的主要贡献包括以下五个方面:首先,针对当前缺乏有效刻画路由变化特征的问题,提出了基于AS介数变化的域间路由特征刻画方法,分别针对目的毗邻的路由和全网范围的路由,识别出路由变化的时间、拓扑和关联特性;应用该方法分析了四次重大事件后的互联网路由变化,包括2008年2月的You Tube被劫持事件,2011年1月的AS4761前缀劫持事件,2011年3月的日本“311”大地震,以及2010年4月的SEA-ME-WE 4海底电缆故障。研究结果显示,前缀劫持中的攻击者和受害者的直接服务提供商是扩大攻击影响力的关键部位;由于电缆损坏造成的路由震荡和拥塞严...
【文章页数】:140 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.1.1 域间路由系统生存性问题
1.1.2 域间路由系统生存性问题根源
1.1.3 研究域间路由系统生存性的技术挑战
1.2 本文工作
1.3 论文结构
第二章 相关研究工作
2.1 域间路由变化特性刻画方法
2.1.1 BGP路由动态性分析的研究依据
2.1.2 BGP路由动态性分析的数据来源
2.1.3 BGP路由动态性分析的研究实例
2.1.4 现有方法的不足之处
2.2 域间路由系统在前缀劫持攻击下的生存性研究
2.2.1 前缀劫持简介
2.2.2 前缀劫持影响力差异归因
2.2.3 前缀劫持防御方法
2.2.4 现有方法的不足之处
2.3 域间路由系统在关联故障下的生存性研究
2.3.1 级联故障对域间路由系统的影响
2.3.2 区域故障对域间路由系统的影响
2.3.3 现有方法的不足之处
2.4 本章小结
第三章 互联网重大事件的域间路由变化特性分析
3.1 基于AS介数的域间路由变化特性刻画方法
3.1.1 AS介数变化
3.1.2 刻画目的毗邻的路由变化特征
3.1.3 刻画全网范围的路由变化特征
3.2 YouTube被劫持事件的域间路由变化特性
3.2.1 路由变化特征
3.2.2 前缀劫持的防御措施
3.3 AS4761 劫持事件的域间路由变化特性
3.3.1 路由变化特征
3.3.2 前缀劫持的防御措施
3.4 日本“311”大地震的域间路由变化特性
3.4.1 关于HARNET的路由变化特征
3.4.2 全网范围的路由变化特征
3.4.3 可行的响应措施
3.5 SEA-ME-WE 4 电缆故障的域间路由变化特性
3.5.1 AS级路由变化特征
3.5.2 IP级路由变化特征
3.5.3 地理位置级路由变化特征
3.6 本章小结
第四章 经典互联网下前缀劫持对路由系统的影响及检测方法
4.1 前缀劫持对域间路由系统的影响
4.1.1 域间路由系统数据流量分布特征
4.1.2 前缀劫持导致流量分布异常变化
4.2 前缀劫持检测系统LDC的设计
4.2.1 系统体系结构
4.2.2 独立模式
4.2.3 协作模式
4.2.4 相关讨论
4.3 模拟实验的检测效果
4.3.1 模拟方案
4.3.2 结果分析
4.4 真实前缀劫持事件的检测效果
4.4.1 检测方案
4.4.2 检测结果
4.5 本章小结
第五章 云计算环境下前缀劫持对路由系统的影响研究
5.1 前缀劫持目标规划模型
5.1.1 云计算网络中的前缀劫持
5.1.2 目标规划
5.2 遗传算法求解目标规划问题
5.2.1 编码机制
5.2.2 适应度函数
5.2.3 遗传算子
5.2.4 算法描述
5.3 模拟实验与结果分析
5.3.1 模拟过程
5.3.2 单域云服务的模拟结果
5.3.3 多域云服务的模拟结果
5.4 相关讨论
5.5 本章小结
第六章 级联故障对域间路由系统生存性的影响研究
6.1 域间路由系统的级联故障模型
6.1.1 背景介绍
6.1.2 模型描述
6.2 基于级联故障模型的生存性评估
6.2.1 生存性测量指标
6.2.2 生存性评估方法
6.3 模拟实验与结果分析
6.3.1 实验设置
6.3.2 生存性影响因素的分析结果
6.3.3 级联故障影响范围的分析结果
6.3.4 级联故障传播过程的分析结果
6.4 本章小结
第七章 区域故障对域间路由系统生存性的影响研究
7.1 域间路由系统的区域故障模型
7.1.1 模型描述
7.1.2 示例分析
7.2 基于区域故障模型的生存性评估
7.3 模拟实验与结果分析
7.3.1 实验设置
7.3.2 拓扑构建的分析结果
7.3.3 域内路由的分析结果
7.3.4 域间路由的分析结果
7.4 本章小结
第八章 总结与展望
8.1 工作总结
8.2 工作展望
致谢
参考文献
作者在学期间取得的学术成果
【参考文献】:
期刊论文
[1]域间路由系统相继故障问题分析[J]. 王振兴,郭毅,张连成,苗甫. 信息工程大学学报. 2012(01)
[2]BGP前缀劫持下的通信研究与实现[J]. 王致林,朱培栋,陈侃,曹华阳. 小型微型计算机系统. 2011(01)
[3]互联网域间路由系统安全态势评估[J]. 刘欣,王小强,朱培栋,彭宇行. 计算机研究与发展. 2009(10)
[4]基于负荷局域择优重新分配原则的复杂网络上的相继故障[J]. 王建伟,荣莉莉. 物理学报. 2009(06)
[5]基于半监督分类的BGP异常检测[J]. 李庆强,魏振钢,孙笑非,马丽晶. 计算机应用. 2008(S2)
[6]一种简单的Internet级联故障模型[J]. 王健,刘衍珩,朱建启,糜利敏. 上海理工大学学报. 2008(03)
[7]域间路由系统自组织特性[J]. 卢锡城,赵金晶,朱培栋,董攀. 软件学报. 2006(09)
[8]复杂域间路由体系中自治系统间关系的分类[J]. 王瑞军,王洪君,王大东,高远. 计算机工程. 2005(21)
[9]复杂网络上传播动力学研究综述[J]. 周涛,傅忠谦,牛永伟,王达,曾燕,汪秉宏,周佩玲. 自然科学进展. 2005(05)
[10]Internet拓扑建模综述[J]. 张宇,张宏莉,方滨兴. 软件学报. 2004(08)
本文编号:3732658
【文章页数】:140 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景与意义
1.1.1 域间路由系统生存性问题
1.1.2 域间路由系统生存性问题根源
1.1.3 研究域间路由系统生存性的技术挑战
1.2 本文工作
1.3 论文结构
第二章 相关研究工作
2.1 域间路由变化特性刻画方法
2.1.1 BGP路由动态性分析的研究依据
2.1.2 BGP路由动态性分析的数据来源
2.1.3 BGP路由动态性分析的研究实例
2.1.4 现有方法的不足之处
2.2 域间路由系统在前缀劫持攻击下的生存性研究
2.2.1 前缀劫持简介
2.2.2 前缀劫持影响力差异归因
2.2.3 前缀劫持防御方法
2.2.4 现有方法的不足之处
2.3 域间路由系统在关联故障下的生存性研究
2.3.1 级联故障对域间路由系统的影响
2.3.2 区域故障对域间路由系统的影响
2.3.3 现有方法的不足之处
2.4 本章小结
第三章 互联网重大事件的域间路由变化特性分析
3.1 基于AS介数的域间路由变化特性刻画方法
3.1.1 AS介数变化
3.1.2 刻画目的毗邻的路由变化特征
3.1.3 刻画全网范围的路由变化特征
3.2 YouTube被劫持事件的域间路由变化特性
3.2.1 路由变化特征
3.2.2 前缀劫持的防御措施
3.3 AS4761 劫持事件的域间路由变化特性
3.3.1 路由变化特征
3.3.2 前缀劫持的防御措施
3.4 日本“311”大地震的域间路由变化特性
3.4.1 关于HARNET的路由变化特征
3.4.2 全网范围的路由变化特征
3.4.3 可行的响应措施
3.5 SEA-ME-WE 4 电缆故障的域间路由变化特性
3.5.1 AS级路由变化特征
3.5.2 IP级路由变化特征
3.5.3 地理位置级路由变化特征
3.6 本章小结
第四章 经典互联网下前缀劫持对路由系统的影响及检测方法
4.1 前缀劫持对域间路由系统的影响
4.1.1 域间路由系统数据流量分布特征
4.1.2 前缀劫持导致流量分布异常变化
4.2 前缀劫持检测系统LDC的设计
4.2.1 系统体系结构
4.2.2 独立模式
4.2.3 协作模式
4.2.4 相关讨论
4.3 模拟实验的检测效果
4.3.1 模拟方案
4.3.2 结果分析
4.4 真实前缀劫持事件的检测效果
4.4.1 检测方案
4.4.2 检测结果
4.5 本章小结
第五章 云计算环境下前缀劫持对路由系统的影响研究
5.1 前缀劫持目标规划模型
5.1.1 云计算网络中的前缀劫持
5.1.2 目标规划
5.2 遗传算法求解目标规划问题
5.2.1 编码机制
5.2.2 适应度函数
5.2.3 遗传算子
5.2.4 算法描述
5.3 模拟实验与结果分析
5.3.1 模拟过程
5.3.2 单域云服务的模拟结果
5.3.3 多域云服务的模拟结果
5.4 相关讨论
5.5 本章小结
第六章 级联故障对域间路由系统生存性的影响研究
6.1 域间路由系统的级联故障模型
6.1.1 背景介绍
6.1.2 模型描述
6.2 基于级联故障模型的生存性评估
6.2.1 生存性测量指标
6.2.2 生存性评估方法
6.3 模拟实验与结果分析
6.3.1 实验设置
6.3.2 生存性影响因素的分析结果
6.3.3 级联故障影响范围的分析结果
6.3.4 级联故障传播过程的分析结果
6.4 本章小结
第七章 区域故障对域间路由系统生存性的影响研究
7.1 域间路由系统的区域故障模型
7.1.1 模型描述
7.1.2 示例分析
7.2 基于区域故障模型的生存性评估
7.3 模拟实验与结果分析
7.3.1 实验设置
7.3.2 拓扑构建的分析结果
7.3.3 域内路由的分析结果
7.3.4 域间路由的分析结果
7.4 本章小结
第八章 总结与展望
8.1 工作总结
8.2 工作展望
致谢
参考文献
作者在学期间取得的学术成果
【参考文献】:
期刊论文
[1]域间路由系统相继故障问题分析[J]. 王振兴,郭毅,张连成,苗甫. 信息工程大学学报. 2012(01)
[2]BGP前缀劫持下的通信研究与实现[J]. 王致林,朱培栋,陈侃,曹华阳. 小型微型计算机系统. 2011(01)
[3]互联网域间路由系统安全态势评估[J]. 刘欣,王小强,朱培栋,彭宇行. 计算机研究与发展. 2009(10)
[4]基于负荷局域择优重新分配原则的复杂网络上的相继故障[J]. 王建伟,荣莉莉. 物理学报. 2009(06)
[5]基于半监督分类的BGP异常检测[J]. 李庆强,魏振钢,孙笑非,马丽晶. 计算机应用. 2008(S2)
[6]一种简单的Internet级联故障模型[J]. 王健,刘衍珩,朱建启,糜利敏. 上海理工大学学报. 2008(03)
[7]域间路由系统自组织特性[J]. 卢锡城,赵金晶,朱培栋,董攀. 软件学报. 2006(09)
[8]复杂域间路由体系中自治系统间关系的分类[J]. 王瑞军,王洪君,王大东,高远. 计算机工程. 2005(21)
[9]复杂网络上传播动力学研究综述[J]. 周涛,傅忠谦,牛永伟,王达,曾燕,汪秉宏,周佩玲. 自然科学进展. 2005(05)
[10]Internet拓扑建模综述[J]. 张宇,张宏莉,方滨兴. 软件学报. 2004(08)
本文编号:3732658
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3732658.html
