-
题名基于区块链的域间路由策略符合性验证方法
被引量:4
- 1
-
-
作者
陈迪
邱菡
朱俊虎
王清贤
樊松委
-
机构
中国人民解放军战略支援部队信息工程大学
数学工程与先进计算国家重点实验室
电子信息系统复杂电磁环境效应国家重点实验室
郑州大学软件学院
-
出处
《软件学报》
EI
CSCD
北大核心
2023年第9期4336-4350,共15页
-
基金
国家自然科学基金(61502528,61902447)。
-
文摘
域间路由系统自治域(ASes)间具有不同的商业关系和路由策略.违反自治域间出站策略协定的路由传播可能引发路由泄露,进而导致网络中断、流量窃听、链路过载等严重后果.路由策略符合性验证对于保证域间路由系统安全性和稳定性至关重要.但自治域对本地路由策略自主配置与隐私保护的双重需求增加了验证路由策略符合性的难度,使其一直是域间路由安全领域尚未妥善解决的难点问题.提出一种基于区块链的域间路由策略符合性验证方法.该方法以区块链和密码学技术作为信任背书,使自治域能够以安全和隐私的方式发布、交互、验证和执行路由策略期望,通过生成对应路由更新的路由证明,保证路由传播过程的真实性,从而以多方协同的方式完成路由策略符合性验证.通过实现原型系统并基于真实路由数据开展实验与分析,结果表明该方法可以在不泄露自治域商业关系和本地路由策略的前提下针对路由传播出站策略符合性进行可追溯的验证,以合理的开销有效抑制策略违规路由传播,在局部部署情况下也具有显著的策略违规路由抑制能力.
-
关键词
域间路由安全
区块链
路由策略符合性
路由认证
-
Keywords
inter-domain routing security
blockchain
routing policy compliance
route attestation
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
