题名 基于关键节点的域间路由安全机制
被引量:1
1
作者
孔令晶
曾华燊
窦军
李耀
机构
西南交通大学信息科学与技术学院
出处
《计算机应用研究》
CSCD
北大核心
2013年第12期3753-3757,3782,共6页
基金
国家自然科学基金资助项目(60773102)
国家自然科学基金与中国工程院联合基金资助项目(U0970122)
文摘
BGP作为Internet域间路由的基本协议,其安全问题一直受到学界的关注,特别是安全性与实现难度之间的折中。针对传统解决方案S-BGP(secure BGP)的不足,在定义关键节点KN(key node)的基础上,利用KN对路由信息安全验证的特殊功能,提出了更加轻量级的解决方案——基于关键节点的域间路由安全机制SR-KN(secure routing based on key node)。通过对比分析表明,SR-KN在保证BGP安全的前提下,减少了全网证书规模及存储量,且具有更好的收敛性能。
关键词
边界网关协议
域间路由安全
S-BGP
SR—KN
关键节点
Keywords
BGP
inter-domain routing security
S-BGP
SR-KN
key node
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 区块链技术在域间路由安全领域的应用研究
被引量:17
2
作者
陈迪
邱菡
朱俊虎
王清贤
机构
中国人民解放军战略支援部队信息工程大学
数学工程与先进计算国家重点实验室
中国洛阳电子装备实验中心
出处
《软件学报》
EI
CSCD
北大核心
2020年第1期208-227,共20页
基金
国家自然科学基金(61502528,61902447)。
文摘
互联网域间路由系统的安全问题一直备受关注.实现全网范围的互联网资源管理认证和可信跨域协作至关重要.区块链技术以其去中心化、防篡改、可追溯等天然属性,可作为域间网络资源认证与信任建立的基础.首先分析域间路由系统安全脆弱性及其影响,以及传统域间路由安全机制面临的部署困难、管理复杂、信任中心化等困境;然后,在简要介绍区块链技术基本理论的基础上指出区块链技术运用于域间路由系统安全的技术思路,并详述区块链技术应用于域间路由认证、域间智能管理和域间DDoS防御等方面的最新进展;最后,分析区块链应用于域间路由安全领域的优势,从性能与规模、兼容性与增量部署以及区块链自身安全问题这3个方面分析其问题与挑战,并对下一步研究进行展望.
关键词
域间路由安全
区块链
互联网资源管理
路由 认证
Keywords
interdomain routing security
blockchain
Internet number resource certification
route origin attestation
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于路由状态因果链的域间路由不稳定溯源检测方法
被引量:3
3
作者
陈迪
邱菡
张万里
朱会虎
朱俊虎
王清贤
机构
信息工程大学网络空间安全学院
电子信息系统复杂电磁环境效应国家重点实验室
出处
《通信学报》
EI
CSCD
北大核心
2021年第12期76-87,共12页
基金
国家自然科学基金资助项目(No.61502528,No.61902447)。
文摘
针对现有域间路由不稳定溯源检测方法中检测时间受限于路由更新时延、溯源信息可能被篡改的问题,提出一种基于路由状态因果链的域间路由不稳定溯源检测方法。通过分析路由状态间存在的因果关系,定义能够刻画路由状态及其转移过程的路由状态变更标识,将其随路由更新传播发布并存储于区块链,从而构建去中心化、防篡改的路由状态因果链;通过分析本地路由状态因果链判断路由不稳定类型,追溯失效链路或策略冲突自治域序列,完成路由不稳定的溯源检测。理论证明了所提方法能够追溯导致收敛时延的失效链路和导致路由振荡的策略冲突自治域序列,并基于软件路由器在经典拓扑中进行验证。实验结果表明,所提方法可在不改变BGP的前提下及时检测策略与拓扑动态变化导致的路由不稳定现象并确定其源头。
关键词
域间路由安全
路由 振荡
收敛时延
区块链
Keywords
interdomain routing security
route oscillation
convergence delay
blockchain
分类号
TN393
[电子电信—物理电子学]
题名 区块链在BGP路由泄露防护中的应用研究
4
作者
王群
李馥娟
马卓
机构
江苏省电子数据取证分析工程研究中心
江苏警官学院计算机信息与网络安全系
出处
《计算机工程》
北大核心
2025年第8期39-52,共14页
基金
国家自然科学基金(62202209)
公安部科技计划项目(2023JSZ09)
教育部人文社会研究规划基金(24YJAZH158)。
文摘
组成边界网关协议(BGP)的自治系统(AS)之间存在不同的利益关系和路由策略,当实际的路由宣告超出预期范围时,可能产生路由泄露,从而导致因路由重定向引起的网络安全事件。然而,在BGP路由信息传播过程中,AS会无条件信任和接受邻居AS对外宣告的路由,而每个AS自主配置本地策略且信息保密,增加了路由策略验证的难度,成为BGP安全领域一直备受关注且尚未有效解决的难题。区块链以其独有的去中心化、可溯源、防篡改、开放透明等特征,可为AS间的数字资源认证与信任建立提供基础设施保障,有望成为应对路由泄露威胁的关键技术。首先,界定了邻居AS之间以及GR(Gao-Rexford)模型与BGP路由策略之间的关系,明确了导致路由泄露的根源和防御挑战;然后,梳理了针对路由泄露的传统解决方案的研究脉络,重点分析了其优缺点以及尚未解决的问题;接着,提出了区块链技术在BGP路由泄露防护中的优势及技术思路,探讨了典型解决方案的实现原理和应用特点;最后,在阐述存在问题和挑战的基础上,对下一步研究进行了展望。
关键词
区块链
域间路由安全
路由 源认证
路由 泄露
IP地址前缀
Keywords
blockchain
interdomain route security
Route Origin Attestation(ROA)
route leakage
IP address prefix
分类号
TP391
[自动化与计算机技术—计算机应用技术]
题名 基于区块链的域间路由策略符合性验证方法
被引量:4
5
作者
陈迪
邱菡
朱俊虎
王清贤
樊松委
机构
中国人民解放军战略支援部队信息工程大学
数学工程与先进计算国家重点实验室
电子信息系统复杂电磁环境效应国家重点实验室
郑州大学软件学院
出处
《软件学报》
EI
CSCD
北大核心
2023年第9期4336-4350,共15页
基金
国家自然科学基金(61502528,61902447)。
文摘
域间路由系统自治域(ASes)间具有不同的商业关系和路由策略.违反自治域间出站策略协定的路由传播可能引发路由泄露,进而导致网络中断、流量窃听、链路过载等严重后果.路由策略符合性验证对于保证域间路由系统安全性和稳定性至关重要.但自治域对本地路由策略自主配置与隐私保护的双重需求增加了验证路由策略符合性的难度,使其一直是域间路由安全领域尚未妥善解决的难点问题.提出一种基于区块链的域间路由策略符合性验证方法.该方法以区块链和密码学技术作为信任背书,使自治域能够以安全和隐私的方式发布、交互、验证和执行路由策略期望,通过生成对应路由更新的路由证明,保证路由传播过程的真实性,从而以多方协同的方式完成路由策略符合性验证.通过实现原型系统并基于真实路由数据开展实验与分析,结果表明该方法可以在不泄露自治域商业关系和本地路由策略的前提下针对路由传播出站策略符合性进行可追溯的验证,以合理的开销有效抑制策略违规路由传播,在局部部署情况下也具有显著的策略违规路由抑制能力.
关键词
域间路由安全
区块链
路由 策略符合性
路由 认证
Keywords
inter-domain routing security
blockchain
routing policy compliance
route attestation
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 RPKI去中心化安全增强技术综述
被引量:1
6
作者
秦超逸
张宇
方滨兴
机构
哈尔滨工业大学网络空间安全学院
鹏城实验室
广州大学网络空间先进技术研究院
出处
《通信学报》
EI
CSCD
北大核心
2024年第7期196-205,共10页
基金
国家重点研发计划基金资助项目(No.2022YFB3104800)
鹏城实验室重大攻关基金资助项目(No.PCL2023A05)。
文摘
资源公钥基础设施(RPKI)搭建了中心层级化的IP地址资源认证基础设施。在增强互联网域际路由系统安全的同时,RPKI也将中心性引入路由系统。根据证书认证中心职能,提出RPKI体系中的认证中心、操作中心和发布中心,并从3个中心对RPKI去中心化安全增强技术综述。首先,从认证、操作和发布角度细化RPKI中心化风险。其次,从3个风险角度分类RPKI去中心化安全增强技术的技术思路和解决措施。再次,从安全性、可扩展性和增量部署分析比较相关技术。最后,总结存在的问题并展望未来的研究方向。
关键词
边界网关协议
资源公钥基础设施
域间路由安全
区块链
去中心化
Keywords
border gateway protocol
resource public key infrastructure
secure inter-domain routing
blockchain
decentralization
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 边界网关协议安全研究综述
被引量:19
7
作者
王娜
杜学绘
王文娟
刘敖迪
机构
解放军信息工程大学
数学工程与先进计算国家重点实验室
出处
《计算机学报》
EI
CSCD
北大核心
2017年第7期1626-1648,共23页
基金
国家"八六三"高技术研究发展计划项目基金(2015AA011705)
河南省自然科学基金项目(No.162300410334)资助~~
文摘
边界网关协议(the Border Gateway Protocol,BGP)是互联网事实上的域间路由标准协议.因BGP的安全脆弱性,互联网路由基础设施易受到攻击,破坏了互联网的网络可达性.从而,安全BGP对于整个互联网的可靠稳定运行具有重要意义.该文对近年来的BGP安全研究现状进行了梳理.首先,清晰界定了BGP威胁模型,从路由信息非真和路由传播非法的角度,将BGP面临的异常路由通告攻击分为前缀劫持、路径伪造和路由泄露这3类,阐述了攻击原理,给出了攻击实例;然后,梳理了BGP安全研究脉络,主要分为BGP安全防护和BGP异常检测两个研究方向,BGP安全防护的研究内容主要包括针对前缀劫持与路径伪造的安全扩展和安全外包技术、路由泄露防护技术,BGP异常检测的研究内容主要包括前缀劫持、路径伪造与路由泄露检测技术、主动响应技术、异常检测系统和BGP可视化工具.该文对上述研究点的主要思想、关键和难点问题、具体机制或方案的原理以及存在的不足等内容进行了深入、翔实的阐述和全面地分析、比较.最后,探讨了BGP安全研究面临的挑战,指出在安全防护、异常检测、域间路由信任和域间路由系统测量等4个方面需要深入研究的内容.该文研究可为相关研究人员和网络安全专家提供参考和借鉴,有助于BGP安全问题的理解和研究的深入.
关键词
BGP安全
域间路由安全
前缀劫持
路由 泄露
异常检测
Keywords
BGP security
inter-domain routing security
prefix hijacking
routing leak
anomalydetection
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于本地信任锚点管理的RPKI安全运行机制研究
被引量:2
8
作者
马迪
沈烁
机构
互联网域名系统北京市工程研究中心
北龙中网(北京)科技有限公司
中国互联网络信息中心
出处
《电信科学》
北大核心
2013年第9期55-59,共5页
文摘
基于互联网当前的码号资源(IPv4地址、IPv6地址和AS号)分配体系,RPKI的部署旨在提供一个认证互联网码号资源授权关系的平台,以构建一个安全的域间路由系统。RPKI的出现将域间路由系统安全由技术范畴迁移至运行管理范畴。为了应对RPKI的运行管理风险,一种称为RPKI本地信任锚点的技术应运而生。对基于本地信任锚点的RPKI安全运行机制进行了介绍,分析了该技术的不足,并梳理了RPKI安全运行机制范畴今后可能的研究方向。
关键词
互联网码号资源管理
域间路由安全
网络管理
网络运行
Keywords
internet number resources management, security of inter-domain routing, network management, networkoperation
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 互联网码号资源公钥基础设施(RPKI)研究综述
被引量:3
9
作者
邹慧
马迪
邵晴
毛伟
机构
中国科学院计算机网络信息中心
中国科学院大学
互联网域名系统北京市工程研究中心
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2022年第5期1100-1132,共33页
文摘
由于缺乏内建安全认证机制,边界网关协议(Border Gateway Protocol,BGP)容易遭受前缀劫持、路径伪造和路由泄露等异常路由攻击.互联网码号资源公钥基础设施(Resource Public Key Infrastructure,RPKI)正是针对BGP协议这一缺陷而提出的安全解决方案,其技术框架的标准化工作已于2012年在IETF域间路由安全工作组完成,涵盖体系结构、操作模型、密钥算法、证书策略、业务管理等一系列RPKI运行关键环节.近年来,大型互联网服务提供商、内容提供商和互联网交换中心已逐步开启RPKI在全球范围内部署应用的进程,越来越多的互联网关键基础设施纳入RPKI认证范畴,基于RPKI保障域间路由安全已经成为互联网社群的共识.作为学术界的热点话题,针对RPKI的研究不断涌现,包括安全威胁模型的构建、安全保障体系的设计、数据传递环节的效率优化和部署应用的测量分析等等.本文首先概述了RPKI的发展历史和应用现状.然后,介绍了RPKI体系及其生态系统,包括RPKI认证权威、RPKI依赖方和BGP域间路由系统三个组件,它们担任不同的角色且具有不同的作用,此外,详细统计了三者的软件实现和硬件支持情况.接着,梳理并归纳了RPKI在接入网安全、域间路由安全、域间源地址安全和资源相关服务安全四个领域的具体应用.此外,本文从安全、效率和管理三个方面分析了RPKI体系结构自身以及其部署应用过程中面临的问题和解决思路,结合近年来的应用态势,详细介绍了RPKI的部署测量和数据分析方面的研究进展,以及RPKI的部署现状和原因分析,并提出了相应的部署建议.最后,本文讨论了RPKI体系及其部署应用过程中亟需解决的问题和面临的挑战,并对未来研究方向进行了展望.
关键词
边界网关协议
域间路由安全
互联网码号资源公钥基础设施
IP地址
AS号
Keywords
border gateway protocol
secure inter-domain routing
resource public key infrastructure
IP address
autonomous system number
分类号
TP393
[自动化与计算机技术—计算机应用技术]