穿越自治系统联盟的域间路由安全机制

发布时间：2017-09-22 04:07

  本文关键词：穿越自治系统联盟的域间路由安全机制

  更多相关文章： SE-BGP SCA-BGP 跨联盟AS 递增散列

【摘要】：通过对SE-BGP(security enhanced BGP)的研究与分析,发现此方案不仅无法认证动态变化的跨联盟AS(autonomous system),也无法抵御其自身所发起的主动攻击。为了解决SE-BGP存在的安全问题,设计了二层跨联盟等级结构CAHS(cross-alliance hierarchical structure),基于CAHS结构,借鉴护照签证思想,利用递增散列——Ad HASH(additive hash)的特性提出了一种跨联盟安全机制SCA-BGP(secure crossing alliance for BGP)。该机制具有更高的安全性,可以有效地认证跨联盟AS的身份及行为授权,还可对其所携带的信息进行安全验证。实验分析表明,SCA-BGP可以有效地减少所需证书的规模和额外的时间开销,具有更好的可扩展性和网络收敛性能。
【作者单位】： 西南交通大学信息科学与技术学院;
【关键词】： SE-BGP SCA-BGP 跨联盟AS 递增散列
【基金】：国家自然科学基金资助项目(60773102);国家自然科学基金与中国工程院联合基金资助项目(U0970122)~~
【分类号】：TP393.08
【正文快照】： 1引言边界网关协议BGP(border gateway protocol)[1]实现了自治系统AS(autonomous system)之间路由信息的转发和交换,在整个网络中承担了重要的角色。然而,在BGP设计之初,并没有考虑其安全因素,所以BGP机制本身的漏洞和弱点很容易被攻击者利用进而实施攻击,导致局部网络或整个

【参考文献】

中国期刊全文数据库 前2条

1 胡湘江;朱培栋;龚正虎;;SE-BGP:一种BGP安全机制[J];软件学报;2008年01期

2 王滨;安金梁;吴春明;兰巨龙;;基于分治策略的BGP安全机制[J];通信学报;2012年05期

【共引文献】

中国期刊全文数据库 前10条

1 赵宸;孙斌;杨义先;杨焱;;一种轻量化的边界网关协议路径验证机制[J];电子与信息学报;2012年09期

2 赵宸;孙斌;杨义先;杨焱;;改进的BGP安全机制[J];北京邮电大学学报;2012年06期

3 李良一;;BGP协议原理以及工作分析[J];硅谷;2014年07期

4 廖红梅;纪承;高t，

本文编号：898663