题名 可信任的下一代互联网及其发展
被引量:8
1
作者
吴建平 毕军
机构
清华大学
出处
《中兴通讯技术》
2008年第1期8-12,共5页
文摘
目前下一代互联网技术中解决互联网的安全可信问题的研究还不充分。中国在可信任下一代互联网方面已有一些研究进展。清华大学等单位完成的国家高技术研究发展计划资助项目("863"计划)"可信任下一代互联网关键技术及应用示范研究"针对当前互联网存在的安全可信问题,在重点解决互联网真实地址访问技术难题的基础上,设计和实现了可信任的互联网基础设施、安全服务和典型应用的原型系统。可信任下一代互联网有望为构造可信任计算机网应用、可信任电信网应用、可信任广电网应用提供支持。
关键词
可信任互联网 下一代互联网 源地址验证
Keywords
trustworthy Internet next generation Internet source address validation
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
题名 支持域间分布式分组过滤的BGP扩展
被引量:3
2
作者
王立军 吴建平 徐恪
机构
清华大学计算机科学与技术系
出处
《软件学报》
EI
CSCD
北大核心
2007年第12期3048-3059,共12页
基金
Supported by the National Natural Science Foundation of China under Grant No.60473082(国家自然科学基金) the National Basic Research Program of China under Grant No.2003CB314801(国家重点基础研究发展计划(973))
文摘
可信任是下一代互联网的重要特征.目前,互联网的路由系统只按照分组的目的IP地址转发分组,携带虚假源IP地址的伪造分组也会被传输到目的地,这会在威胁接收方安全的同时,隐藏发送方的真实身份.可信任互联网的路由系统不仅需要能够正确地转发分组,而且能够验证分组来自正确的发送方.基于路由的域间分布式分组过滤是过滤伪造分组的有效方法.提出了BGP的路由选择通知功能扩展,为域间分组过滤提供过滤标准.在扩展的支持下,边界路由器能够鉴别进入本自治系统的分组的真实性,过滤掉伪造其他自治系统地址的分组.模拟结果表明,路由选择通知不会对BGP正常的路由功能产生负面影响,选择合理的路由选择时钟参数,可以在同时取得较小带宽开销和较快收敛速度的情况下,为域间分布式分组过滤提供支持.
关键词
可信任互联网 边界网关协议 域间路由 分布式分组过滤
Keywords
trustworthy Internet border gateway protocol (BGP) inter-domain routing distributed packets filtering
分类号
TP393
[自动化与计算机技术—计算机应用技术]
