-
题名基于路由状态因果链的域间路由不稳定溯源检测方法
被引量:2
- 1
-
-
作者
陈迪
邱菡
张万里
朱会虎
朱俊虎
王清贤
-
机构
信息工程大学网络空间安全学院
电子信息系统复杂电磁环境效应国家重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2021年第12期76-87,共12页
-
基金
国家自然科学基金资助项目(No.61502528,No.61902447)。
-
文摘
针对现有域间路由不稳定溯源检测方法中检测时间受限于路由更新时延、溯源信息可能被篡改的问题,提出一种基于路由状态因果链的域间路由不稳定溯源检测方法。通过分析路由状态间存在的因果关系,定义能够刻画路由状态及其转移过程的路由状态变更标识,将其随路由更新传播发布并存储于区块链,从而构建去中心化、防篡改的路由状态因果链;通过分析本地路由状态因果链判断路由不稳定类型,追溯失效链路或策略冲突自治域序列,完成路由不稳定的溯源检测。理论证明了所提方法能够追溯导致收敛时延的失效链路和导致路由振荡的策略冲突自治域序列,并基于软件路由器在经典拓扑中进行验证。实验结果表明,所提方法可在不改变BGP的前提下及时检测策略与拓扑动态变化导致的路由不稳定现象并确定其源头。
-
关键词
域间路由安全
路由振荡
收敛时延
区块链
-
Keywords
interdomain routing security
route oscillation
convergence delay
blockchain
-
分类号
TN393
[电子电信—物理电子学]
-
-
题名RPKI去中心化安全增强技术综述
- 2
-
-
作者
秦超逸
张宇
方滨兴
-
机构
哈尔滨工业大学网络空间安全学院
鹏城实验室
广州大学网络空间先进技术研究院
-
出处
《通信学报》
EI
CSCD
北大核心
2024年第7期196-205,共10页
-
基金
国家重点研发计划基金资助项目(No.2022YFB3104800)
鹏城实验室重大攻关基金资助项目(No.PCL2023A05)。
-
文摘
资源公钥基础设施(RPKI)搭建了中心层级化的IP地址资源认证基础设施。在增强互联网域际路由系统安全的同时,RPKI也将中心性引入路由系统。根据证书认证中心职能,提出RPKI体系中的认证中心、操作中心和发布中心,并从3个中心对RPKI去中心化安全增强技术综述。首先,从认证、操作和发布角度细化RPKI中心化风险。其次,从3个风险角度分类RPKI去中心化安全增强技术的技术思路和解决措施。再次,从安全性、可扩展性和增量部署分析比较相关技术。最后,总结存在的问题并展望未来的研究方向。
-
关键词
边界网关协议
资源公钥基础设施
域间路由安全
区块链
去中心化
-
Keywords
border gateway protocol
resource public key infrastructure
secure inter-domain routing
blockchain
decentralization
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于本地信任锚点管理的RPKI安全运行机制研究
被引量:2
- 3
-
-
作者
马迪
沈烁
-
机构
互联网域名系统北京市工程研究中心
北龙中网(北京)科技有限公司
中国互联网络信息中心
-
出处
《电信科学》
北大核心
2013年第9期55-59,共5页
-
文摘
基于互联网当前的码号资源(IPv4地址、IPv6地址和AS号)分配体系,RPKI的部署旨在提供一个认证互联网码号资源授权关系的平台,以构建一个安全的域间路由系统。RPKI的出现将域间路由系统安全由技术范畴迁移至运行管理范畴。为了应对RPKI的运行管理风险,一种称为RPKI本地信任锚点的技术应运而生。对基于本地信任锚点的RPKI安全运行机制进行了介绍,分析了该技术的不足,并梳理了RPKI安全运行机制范畴今后可能的研究方向。
-
关键词
互联网码号资源管理
域间路由安全
网络管理
网络运行
-
Keywords
internet number resources management, security of inter-domain routing, network management, networkoperation
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
