-
题名基于本地信任锚点管理的RPKI安全运行机制研究
被引量:2
- 1
-
-
作者
马迪
沈烁
-
机构
互联网域名系统北京市工程研究中心
北龙中网(北京)科技有限公司
中国互联网络信息中心
-
出处
《电信科学》
北大核心
2013年第9期55-59,共5页
-
文摘
基于互联网当前的码号资源(IPv4地址、IPv6地址和AS号)分配体系,RPKI的部署旨在提供一个认证互联网码号资源授权关系的平台,以构建一个安全的域间路由系统。RPKI的出现将域间路由系统安全由技术范畴迁移至运行管理范畴。为了应对RPKI的运行管理风险,一种称为RPKI本地信任锚点的技术应运而生。对基于本地信任锚点的RPKI安全运行机制进行了介绍,分析了该技术的不足,并梳理了RPKI安全运行机制范畴今后可能的研究方向。
-
关键词
互联网码号资源管理
域间路由安全
网络管理
网络运行
-
Keywords
internet number resources management, security of inter-domain routing, network management, networkoperation
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名区块链技术在域间路由安全领域的应用研究
被引量:17
- 2
-
-
作者
陈迪
邱菡
朱俊虎
王清贤
-
机构
中国人民解放军战略支援部队信息工程大学
数学工程与先进计算国家重点实验室
中国洛阳电子装备实验中心
-
出处
《软件学报》
EI
CSCD
北大核心
2020年第1期208-227,共20页
-
基金
国家自然科学基金(61502528,61902447)。
-
文摘
互联网域间路由系统的安全问题一直备受关注.实现全网范围的互联网资源管理认证和可信跨域协作至关重要.区块链技术以其去中心化、防篡改、可追溯等天然属性,可作为域间网络资源认证与信任建立的基础.首先分析域间路由系统安全脆弱性及其影响,以及传统域间路由安全机制面临的部署困难、管理复杂、信任中心化等困境;然后,在简要介绍区块链技术基本理论的基础上指出区块链技术运用于域间路由系统安全的技术思路,并详述区块链技术应用于域间路由认证、域间智能管理和域间DDoS防御等方面的最新进展;最后,分析区块链应用于域间路由安全领域的优势,从性能与规模、兼容性与增量部署以及区块链自身安全问题这3个方面分析其问题与挑战,并对下一步研究进行展望.
-
关键词
域间路由安全
区块链
互联网资源管理
路由认证
-
Keywords
interdomain routing security
blockchain
Internet number resource certification
route origin attestation
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名构建可扩展的RPKI依赖方系统部署机制
被引量:2
- 3
-
-
作者
马迪
-
机构
互联网域名系统国家地方联合工程研究中心
-
出处
《中兴通讯技术》
2023年第1期40-44,共5页
-
文摘
互联网码号资源公钥基础设施(RPKI)依赖方系统是各类网络运行机构开展RPKI应用实践的一个关键环节。RPKI依赖方系统的研发和部署,既需要处理RPKI核心功能的“普遍性”问题,又需要兼顾网络互联互通特征的“特殊性”问题。相关解决方案需要考虑RPKI依赖方系统应当有哪些组件,各个组件如何在网络上分布,以及以何种逻辑关系分布。面向RPKI依赖方系统的核心功能,梳理了影响RPKI依赖方系统运行效能的4对矛盾,并提出了一种可扩展的RPKI依赖方系统部署机制,包含软件层面的解耦机制和硬件层面的部署机制。
-
关键词
RPKI
路由安全
互联网码号资源管理
-
Keywords
RPKI
routing security
Internet number resource management
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
