期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于协同的域间路由路径真实性验证机制 被引量:2

A Cooperation-Based Mechanism for Detecting AS_PATH Validity
在线阅读 下载PDF
导出
摘要 BGP节点在交互路由信息的过程中,不对AS_PATH属性的真实性进行验证,致使恶意节点可以通过发布伪造路由对特定自治域施加恶意影响.尽管已有多种方案提出,但都不能有效应对伪造AS_PATH类型攻击的问题.为此,提出一种基于协同查询的域间路由路径真实性验证机制DAIR.该机制的参与节点通过查询全局邻接信息和对等节点的邻接信息,验证更新报文AS_PATH属性的真实性.分析与实验结果表明,DAIR能够有效地防范自治系统遭受AS_PATH伪造或篡改攻击,且仅需少数核心节点参与即可获得很好效果. BGP节点在交互路由信息的过程中,不对AS_PATH属性的真实性进行验证,致使恶意节点可以通过发布伪造路由对特定自治域施加恶意影响.尽管已有多种方案提出,但都不能有效应对伪造AS_PATH类型攻击的问题.为此,提出一种基于协同查询的域间路由路径真实性验证机制DAIR.该机制的参与节点通过查询全局邻接信息和对等节点的邻接信息,验证更新报文AS_PATH属性的真实性.分析与实验结果表明,DAIR能够有效地防范自治系统遭受AS_PATH伪造或篡改攻击,且仅需少数核心节点参与即可获得很好效果.
作者 郭毅 王振兴 刘慧生 王禹
机构地区 信息工程大学信息工程学院
出处 《计算机研究与发展》 EI CSCD 北大核心 2012年第S2期96-103,共8页 Journal of Computer Research and Development
基金 国家"九七三"重点基础研究计划基金项目(2007CB307102) 国家"八六三"高技术研究发展计划基金项目(2007AA01Z2A1)
关键词 BGP 伪造路由 协同 对等节点 AS路径真实性 BGP forge route cooperation peering nodes AS_PATH validity
分类号 TP3 [自动化与计算机技术—计算机科学与技术]
  • 相关文献

参考文献33

  • 1王娜,智英建,张建辉,程东年,汪斌强.一个基于身份的安全域间路由协议[J].软件学报,2009,20(12):3223-3239. 被引量:7
  • 2刘欣,王小强,朱培栋,彭宇行.互联网域间路由系统安全态势评估[J].计算机研究与发展,2009,46(10):1669-1677. 被引量:9
  • 3GUO Yi WANG ZhenXing.An immune-theory-based model for monitoring inter-domain routing system[J].Science China(Information Sciences),2012,55(10):2358-2368. 被引量:7
  • 4Rekhter Y,Li T,Hares S.A Border Gateway Protocol 4 (BGP-4). IETF RFC 4271 . 2006
  • 5Guo Yi,Wang Zhenxing,Luo Shaopeng,et al.A cascading failure model for interdomain routing system. International Journal of Communication Systems . 2012
  • 6Barbir A,Murphy S,Yang Y.Generic Threats to Routing Protocols. IETF RFC 4593 . 2006
  • 7Wan T,Oorschot C.Analysis of BGP prefix origins during Google’’s May 2005outage. Proc of the Security in Systems and Networks . 2006
  • 8Subramanian L,Roth V,Stoica I,et al.Security mechanisms for BGP. Proc of the 1st Symp on Networked Systems Design and Implementation (NSDI 2004) . 2004
  • 9Oorschot P C,Wan T,Kranakis E.On interdomain routing security and pretty secure BGP (psBGP). ACM Trans on Information and System Security . 2007
  • 10Renesys.Renesys’’Routing Intelligence. http://www.renesys.com/products_services_routing_intelligence . 2012

二级参考文献73

  • 1陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量:342
  • 2刘欣,朱培栋,米强,杨明军.基于规则的域间路由系统异常检测[J].国防科技大学学报,2006,28(3):71-76. 被引量:4
  • 3李涛.基于免疫的网络监控模型[J].计算机学报,2006,29(9):1515-1522. 被引量:53
  • 4Murphy S. BGP Security Vulncrabilities Analysis [S]. IETF. RFC 4272, 2006.
  • 5Kevin B, Toni F, Jennifer R. A survey of BGP security [OL].[2008-03-04]. http://www. patrickmedaniel. org/ pubs/td-Sugj33. pdf.
  • 6Ola N, Constantinos D. Beware of BGP attacks [J]. ACM SIGCOMM Computer Communications Review, 2004, 34 (2) : 1-8.
  • 7Atkinson R, Floyd S. IAB Concerns & Recommendations Regarding Internet Research & Evolution [S]. IETF RFC 3869, 2004.
  • 8Popescu Alin C, Premore Brian J, Underwood Todd. Anatomy ofaleak: As9121 [EB/OL].[2008-03-04]. http:// www. nanog. org/mtg-0505/underwood. html.
  • 9Pakistan hijacks YouTube [EB/OL]. [2008-03-04]. http:// www. renesys. com/blog/2008/02/pakistan_hijacks_youtuhe_1. shtml.
  • 10Zhao X L, Pei D, Wang L, et al. Detection of invalid routing announcement in the Internet[C]//Proc of the Int Conf on Dependable Systems and Networks (DSN'02). Piscataway, NJ: IEEE, 2002: 59-68.

共引文献18

同被引文献13

引证文献2

二级引证文献5

计算机研究与发展
2012年 第S2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部