期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到129篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
边界网关协议BGP-4的安全扩展 被引量:8
1
作者 徐恪 熊勇强 吴建平 《电子学报》 EI CAS CSCD 北大核心 2002年第2期271-273,共3页
文章分析了边界网关协议BGP4的安全弱点 ,针对这些安全弱点对协议进行了扩展 .通过数字签名技术来保护AS-PATH属性中的信息 .为了适应分布式路由协议的特点 ,提出了分布式的基于RSA的密钥生成算法 .通过综合运用这些技术 ,在基本保持报... 文章分析了边界网关协议BGP4的安全弱点 ,针对这些安全弱点对协议进行了扩展 .通过数字签名技术来保护AS-PATH属性中的信息 .为了适应分布式路由协议的特点 ,提出了分布式的基于RSA的密钥生成算法 .通过综合运用这些技术 ,在基本保持报文长度不变的情况下有效地保护了BGP协议信息的机密性。 展开更多
关键词 路由协议 边界网关协议 BGP-4 安全扩展 通信协议
在线阅读 下载PDF
Netflow在边界网流量测量中的应用研究 被引量:15
2
作者 何海涛 罗笑南 郭清顺 《计算机工程与应用》 CSCD 北大核心 2004年第11期11-14,23,共5页
对于网络管理员来说,理解网络流量的特性、了解用户的网络行为是网络管理的重要内容,这可以通过流量测量来实现,在边界网实施流量测量则是一个十分理想的地点。IPFlow提供了一种较好的方式,使在流量测量中得到数据的容量和携带的流量特... 对于网络管理员来说,理解网络流量的特性、了解用户的网络行为是网络管理的重要内容,这可以通过流量测量来实现,在边界网实施流量测量则是一个十分理想的地点。IPFlow提供了一种较好的方式,使在流量测量中得到数据的容量和携带的流量特性信息之间达到一个较好的平衡。Netflow是Cisco公司对IPFlow的具体实现,目前Cisco和Juniper路由器均支持netflow。Flow-tools可以实时采集和分析netflow数据,它是在边界网上流量测量分析的有效工具。 展开更多
关键词 流量测量 边界网 IP FLOW NETFLOW Flow-tools
在线阅读 下载PDF
基于事件驱动的边界网关协议BGP-4的设计与实现 被引量:5
3
作者 徐恪 吴建平 范晓勃 《软件学报》 EI CSCD 北大核心 2000年第11期1516-1521,共6页
边界网关协议 BGP( border gateway protocol)是 Internet上用于自治系统之间交换路由信息的动态路由协议 .介绍了在清华大学研制的国产高性能路由器中分布式路由协议 BGP- 4的具体实现 .为了实现这一复杂的动态协议 ,提出基于事件驱动... 边界网关协议 BGP( border gateway protocol)是 Internet上用于自治系统之间交换路由信息的动态路由协议 .介绍了在清华大学研制的国产高性能路由器中分布式路由协议 BGP- 4的具体实现 .为了实现这一复杂的动态协议 ,提出基于事件驱动的设计和实现方法 .事件驱动机制能够精确地反映网络报文交换行为的实现机制 ,因而很适合 Internet高层协议的实现 .该方法也可以用于实现其他的 Internet高层协议 . 展开更多
关键词 事件驱动 边界网关协议 BGP-4 INTERNET
在线阅读 下载PDF
一种轻量化的边界网关协议路径验证机制 被引量:4
4
作者 赵宸 孙斌 +1 位作者 杨义先 杨焱 《电子与信息学报》 EI CSCD 北大核心 2012年第9期2167-2173,共7页
由于边界网关协议(Border Gateway Protocol,BGP)存在安全问题,路径信息(AS_PATH属性)易遭受各种攻击。已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署。基于对AS_PATH属性的分析,该文提出一种轻量化的BGP路径验证... 由于边界网关协议(Border Gateway Protocol,BGP)存在安全问题,路径信息(AS_PATH属性)易遭受各种攻击。已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署。基于对AS_PATH属性的分析,该文提出一种轻量化的BGP路径验证机制—FTAPV(First-Two-AS based Path Verification)。FTAPV中,更新报文只需要携带AS_PATH中前两个AS的签名信息就可以有效地为路径信息提供保护。安全分析和性能评估表明,与已有方案相比,该机制在保证安全能力的同时,有效地减少了路由资源的消耗和所需证书的规模,具有良好的可扩展性。 展开更多
关键词 信息安全 边界网关协议(BGP) 路径验证 First-Two-AS
在线阅读 下载PDF
边界网关协议BGP-4中路由信息的存储合并算法研究 被引量:3
5
作者 徐恪 徐明伟 +1 位作者 王彬 吴建平 《计算机工程》 CAS CSCD 北大核心 2003年第2期55-56,77,共3页
针对BGP-4的AS路径和NEXT_HOP两个基本路由属性的特点逐步提出了一系列哈希算法,并采用真实的网络数据对其效果进行了检验。然后优选出一种算法分析了空间和时间性能。最后提出了路由的合并规则。
关键词 边界网关协议 BGP-4 路由信息 存储合并算法 INTERNET 路由器 哈希算法 AS路径 络层可达信息
在线阅读 下载PDF
边界网关协议BGP-4路由稳定性研究 被引量:3
6
作者 陈传峰 李增智 庄鸿 《计算机工程》 CAS CSCD 北大核心 2002年第8期146-148,共3页
边界网关协议是自治域间的路由协议,用于在全球因特网之间交换网络可达性信息。是路径向量协议,在选择一个 (BGP) ASBGP最佳路由时允许每一个自治系统用基于策略的度量值来重载基于距离的度量值。将一组独立地定义策略的自治系统组织在... 边界网关协议是自治域间的路由协议,用于在全球因特网之间交换网络可达性信息。是路径向量协议,在选择一个 (BGP) ASBGP最佳路由时允许每一个自治系统用基于策略的度量值来重载基于距离的度量值。将一组独立地定义策略的自治系统组织在一起时,很可BGP能就导致了协议的摆动,即不能聚集在一个稳定的路由中。该文着重分析了边界网关协议路由稳定性问题和相应的解决技术。 展开更多
关键词 边界网关协议 BGP-4 路由稳定性 自治系统 因特
在线阅读 下载PDF
基于攻击树的边界网关协议安全测试 被引量:2
7
作者 念其锋 蔡开裕 杜秀春 《计算机工程与科学》 CSCD 2006年第8期14-16,29,共4页
基于BGP协议构造的域间路由系统是因特网的基础设施。域间路由系统面临多种恶意攻击的威胁且易受人为错误的影响。本文提出BGP攻击树(Attack-Tree)模型,并应用该模型构造域间路由系统的安全性测试套件,不但能够全面地对BGP进行安全性测... 基于BGP协议构造的域间路由系统是因特网的基础设施。域间路由系统面临多种恶意攻击的威胁且易受人为错误的影响。本文提出BGP攻击树(Attack-Tree)模型,并应用该模型构造域间路由系统的安全性测试套件,不但能够全面地对BGP进行安全性测试,而且便于测试案例的生成和系统实现。测试过程就是对树的标记过程,本文为此提出了着色算法。利用生成的测试案例,对BGP目标系统进行安全测试实验。结果表明,这种方法能有效地发现BGP潜在的安全漏洞,为ISP运营商增强路由系统安全提供依据。 展开更多
关键词 攻击树 边界网关协议(BGP) 域间路由系统 测试
在线阅读 下载PDF
边界网关协议收敛问题研究综述 被引量:2
8
作者 郭辉 常晋义 《计算机应用》 CSCD 北大核心 2010年第10期2628-2631,共4页
边界网关协议(BGP)是Internet目前实际使用的主要域间路由协议,但其存在收敛慢等问题,各方面性能无法满足客观需求。详细剖析了BGP收敛问题的产生原因,并对已有的研究工作进行了综述和分析,将目前的BGP收敛问题的解决方案分成调整协议... 边界网关协议(BGP)是Internet目前实际使用的主要域间路由协议,但其存在收敛慢等问题,各方面性能无法满足客观需求。详细剖析了BGP收敛问题的产生原因,并对已有的研究工作进行了综述和分析,将目前的BGP收敛问题的解决方案分成调整协议参数、增加新机制和设计新协议三大类。最后,在进一步分析比较的基础上,总结了BGP收敛问题研究的几大趋势。 展开更多
关键词 边界网关协议 路由收敛 自治系统 外部关协议 传输控制协议
在线阅读 下载PDF
边界网关协议的攻击分析与安全防范 被引量:2
9
作者 蔡昭权 《计算机工程》 CAS CSCD 北大核心 2008年第5期145-147,共3页
分析边界网关协议(BGP)当前版本中存在的漏洞和脆弱性,指出可能遭受的基于TCP及自身漏洞的攻击。提出BGP的安全威胁模型和防范策略,以及如何对协议功能进行扩展的措施。以CISCO路由器为例,给出典型的安全防范配置。实践证明,通过访问控... 分析边界网关协议(BGP)当前版本中存在的漏洞和脆弱性,指出可能遭受的基于TCP及自身漏洞的攻击。提出BGP的安全威胁模型和防范策略,以及如何对协议功能进行扩展的措施。以CISCO路由器为例,给出典型的安全防范配置。实践证明,通过访问控制列表、数字签名、路由过滤、源地址检测和协议扩展方案,可以有效提高网络的安全性和稳定性。 展开更多
关键词 路由协议 漏洞 攻击 防范 安全 边界网关协议
在线阅读 下载PDF
边界网关协议BGP关键特征和性能分析
10
作者 白建军 朱培栋 卢泽新 《计算机应用》 CSCD 北大核心 2001年第9期62-63,66,共3页
以BGP - 4协议为主 ,结合核心路由器上BGP - 4协议系统的实现 ,阐述了BGP协议的关键特征 ,分析了BGP协议在带宽、CPU周期和存储开销方面的性能特征。
关键词 边界网关协议 BGP 性能分析 TCP/IP协议 自治系统 INTERNET
在线阅读 下载PDF
边界网关协议安全性的模型检验方法研究 被引量:3
11
作者 黄吴丹 陈哲 《小型微型计算机系统》 CSCD 北大核心 2017年第6期1187-1191,共5页
作为一种域间路由协议,边界网关协议在因特网上被广泛部署用来进行自治系统之间可达信息的交换.与一般的路由协议不同,它采用了策略来对路由信息的转发进行控制,从而保证链路的安全性.但是由于协议的复杂性,导致其中存在许多的安全漏洞... 作为一种域间路由协议,边界网关协议在因特网上被广泛部署用来进行自治系统之间可达信息的交换.与一般的路由协议不同,它采用了策略来对路由信息的转发进行控制,从而保证链路的安全性.但是由于协议的复杂性,导致其中存在许多的安全漏洞.首先提出一种用来描述协议的抽象方法,然后使用这种方法对具体的网络进行简化,使其更易于分析.在简化后的抽象描述方法基础上,使用Promela建立协议的模型.之后提出了三种基本性质以及两种攻击方式,并且使用SPIN模型检测器对这些性质进行自动验证.通过分析无攻击和有攻击两种情况下的实验数据,我们发现这些攻击对路径的正确选择产生了影响. 展开更多
关键词 抽象描述 边界网关协议 安全性问题 形式化验证 模型检验
在线阅读 下载PDF
互联网域间路由系统安全态势评估 被引量:9
12
作者 刘欣 王小强 +1 位作者 朱培栋 彭宇行 《计算机研究与发展》 EI CSCD 北大核心 2009年第10期1669-1677,共9页
基于边界网关协议BGP的互联网域间路由系统缺乏必要的安全机制,面临严重的安全威胁.尽管人们对BGP路由系统的安全问题进行了详尽研究,但是很少量化该系统的安全态势,并且网络管理员也确实需要有用的安全态势信息来感知自治系统(AS)的路... 基于边界网关协议BGP的互联网域间路由系统缺乏必要的安全机制,面临严重的安全威胁.尽管人们对BGP路由系统的安全问题进行了详尽研究,但是很少量化该系统的安全态势,并且网络管理员也确实需要有用的安全态势信息来感知自治系统(AS)的路由安全状况.为了解决这个问题,分析了互联网域间路由系统的层次特性,提出了一个基于BGP异常路由的安全评估模型.该方法的基本思想是基于BGP路由系统的层次特性构造路由状态树,准确地刻画BGP路由系统中各路由实体之间的层次关系、存储和表达每个实体的路由安全状态;并根据所检测的异常路由计算每个实体的路由安全状态.实验测试表明,该模型能同时评估BGP路由器、自治系统和互联网域间路由系统的安全威胁态势,可为网络管理员提供直观的安全态势曲线. 展开更多
关键词 边界网关协议 域间路由系统 异常路由 安全评估 安全威胁态势
在线阅读 下载PDF
基于SDN的大型IP网络BGP路由优化方案 被引量:5
13
作者 唐宏 朱华虹 +1 位作者 曹维华 邹洁 《电信科学》 北大核心 2016年第3期14-19,共6页
针对IP骨干网路由规模大、路径多、重叠度高而易绕转的问题,在分析传统BGP路由选路机制缺陷的基础上,采用SDN控制技术,提出了一种支持传统路由设备和OpenFlow设备的路由反射优化方法,并给出了具体实现算法及部署方案。典型应用场景的测... 针对IP骨干网路由规模大、路径多、重叠度高而易绕转的问题,在分析传统BGP路由选路机制缺陷的基础上,采用SDN控制技术,提出了一种支持传统路由设备和OpenFlow设备的路由反射优化方法,并给出了具体实现算法及部署方案。典型应用场景的测试结果表明,国际访问时延平均缩短了30%,验证了方法的有效性。 展开更多
关键词 软件定义 OpenFlow 边界网关协议 OpenDaylight
在线阅读 下载PDF
路由网络代数 被引量:3
14
作者 赵会群 孙晶 +1 位作者 王国仁 高远 《计算机学报》 EI CSCD 北大核心 2004年第7期888-896,共9页
基于基本网络代数 (BasicNetworkAlgebra ,BNA)和LOTOS/E LOTOS ,该文提出一种适合于分析Inter net路由系统行为的代数系统 .该代数系统称为路由网络代数 (RoutingNetworkAlgebra,RNA) ,它结合了BNA中的并行、串行运算以及LOTOS中的同... 基于基本网络代数 (BasicNetworkAlgebra ,BNA)和LOTOS/E LOTOS ,该文提出一种适合于分析Inter net路由系统行为的代数系统 .该代数系统称为路由网络代数 (RoutingNetworkAlgebra,RNA) ,它结合了BNA中的并行、串行运算以及LOTOS中的同步并行运算 ,并在此基础提出更适合于描述Internet路由系统行为的选择运算“ ”、协同并行“ ”以及路由网络常量 ,如m×n(路由转发 )、∧ m(分支 )、∨ m(合并 )、⊥ m(下沉 )和┬ m(亚元 ) .通过分析由上述代数运算和路由网络常量构成的路由网络代数模型 ,可以分析路由系统中死锁 (deadlock)和活锁(alivelock)等行为 .为了检验路由网络代数的有效性 ,完成了BGP路由稳定性的实验分析工作 . 展开更多
关键词 络代数 LOTOS 路由络代数 路由稳定性 边界网关协议
在线阅读 下载PDF
SDN与传统IP网络互联架构的设计与实现 被引量:7
15
作者 唐勇 王卫振 +1 位作者 汪文勇 徐宾伟 《计算机工程与科学》 CSCD 北大核心 2017年第12期2210-2216,共7页
所提出的软件定义网络SDN与传统IP网络互联的架构基于以下核心思想:把整体SDN当成一个传统IP网络的"路由器",由IP网络和该"路由器"通过BGP协议进行域间网络层可达性信息NLRI的交互,从而使得全网的NLRI经过路由同步... 所提出的软件定义网络SDN与传统IP网络互联的架构基于以下核心思想:把整体SDN当成一个传统IP网络的"路由器",由IP网络和该"路由器"通过BGP协议进行域间网络层可达性信息NLRI的交互,从而使得全网的NLRI经过路由同步后达到一致。在此思想下分析设计了互联架构,对该互联架构进行了模块功能测试、多SDN场景下的仿真和性能测试。仿真结果表明所提出的互联架构可以完成SDN与传统IP网络的互联互通。设计的互联架构对原有网络设备的改动很少,所做的改动集中在可软件编程的控制器上,这有利于本架构在具体网络环境中的实施和部署。 展开更多
关键词 软件定义 边界网关协议 Quagga 互联架构
在线阅读 下载PDF
非割边链路故障对网络流量的影响分析 被引量:2
16
作者 赵锋 王宝生 +1 位作者 卢泽新 刘亚萍 《通信学报》 EI CSCD 北大核心 2006年第z1期184-188,共5页
在骨干网络中,几乎每天都会发生链路故障,链路故障会导致流量损失或转移.应用概率论方法给出了流量损失时间及转移时间与相应的协议配置及非割边链路故障特性的量化关系.研究结果可用来指导协议配置以减少故障对流量的影响.
关键词 链路故障 络流量 OSPF TCP 边界网关协议
在线阅读 下载PDF
防范前缀劫持的互联网注册机制 被引量:4
17
作者 刘欣 朱培栋 彭宇行 《软件学报》 EI CSCD 北大核心 2009年第3期620-629,共10页
借鉴IRR(Internet routing registry)机制中注册路由策略的思想,提出了前缀策略(prefix policy)的概念,并由此设计了一种防范前缀劫持的方法——E-IRR机制.在E-IRR中,参与者发布自己的前缀策略,同时利用其他自治系统已注册的前缀策略验... 借鉴IRR(Internet routing registry)机制中注册路由策略的思想,提出了前缀策略(prefix policy)的概念,并由此设计了一种防范前缀劫持的方法——E-IRR机制.在E-IRR中,参与者发布自己的前缀策略,同时利用其他自治系统已注册的前缀策略验证BGP路由,从而防范前缀劫持.提出了维护前缀策略有效性措施,评估了E-IRR机制的安全能力与性能.方法的主要优势是,其在前缀劫持的防范能力与安全机制的实际部署需求之间达到了一个较好平衡,可增量式地部署,并不需要对BGP协议进行任何安全扩展.现有方案都不同时具备这些特性,它们使得E-IRR有望实际可行地解决前缀劫持问题. 展开更多
关键词 边界网关协议 域间路由系统 前缀劫持 前缀策略 互联路由注册处 互联注册机制
在线阅读 下载PDF
一种基于OBGP协议的光网络域间路由的新型机制 被引量:2
18
作者 王磊 张汉一 +1 位作者 郑小平 李艳和 《电子学报》 EI CAS CSCD 北大核心 2004年第5期718-722,共5页
本文提出一种采用光边界网关协议 (OBGP)实现WDM光格状网的域间路由的新型机制 ;该机制基于最小跳选择策略建立最优化路径的思想 ,同时引进“迂回路由”策略和“并行信令”方式 ,实现了动态、分布式的光通道确立过程 .在OPNet平台上针... 本文提出一种采用光边界网关协议 (OBGP)实现WDM光格状网的域间路由的新型机制 ;该机制基于最小跳选择策略建立最优化路径的思想 ,同时引进“迂回路由”策略和“并行信令”方式 ,实现了动态、分布式的光通道确立过程 .在OPNet平台上针对两种网络拓扑进行仿真实验 ,结果表明 :该机制能够在网络繁忙时期降低阻塞率 ,提高网络性能 ;同时发现 :网络规模、单信道波长数以及网络负载等网络参数对于网络性能具有一定的影响 . 展开更多
关键词 边界网关协议 光通道确立 域间路由 格状 波分复用
在线阅读 下载PDF
基于MPLS骨干网络的VPN解决方案 被引量:4
19
作者 赵鹏 罗平 刘蓓洁 《电子学报》 EI CAS CSCD 北大核心 2002年第12A期2024-2026,共3页
现有的虚拟专用网(VPN)方案大多基于IP协议,这种结构的VPN在数据包转发速度、扩展性、服务质量等方面都存在欠缺,所以本文提出了基于多协议标记交换(MPLS)骨干网络的VPN解决方案.由于MPLS和IPSec在身份认证方面都没有定义,所以我们在方... 现有的虚拟专用网(VPN)方案大多基于IP协议,这种结构的VPN在数据包转发速度、扩展性、服务质量等方面都存在欠缺,所以本文提出了基于多协议标记交换(MPLS)骨干网络的VPN解决方案.由于MPLS和IPSec在身份认证方面都没有定义,所以我们在方案中把认证中心(CA)的证书管理引入进来.该方案的核心思想是:利用MPLS在传输效率上的优势,通过CA进行身份认证、IKE协议[1]进行密钥协商以及IPSec协议[2]进行数据包加密,从而在MPLS骨干网络上建立一个安全高效的VPN.本文对实现MPLS VPN的每个关键部件都做了进一步的描述. 展开更多
关键词 MPLS VPN 多协议标记交换 虚拟专用 认证中心 密钥交换 IPSEC协议 边界网关协议
在线阅读 下载PDF
未来骨干网路由协议──BGP 被引量:2
20
作者 丁利剑 周文辉 谢培泰 《计算机工程》 CAS CSCD 北大核心 2000年第2期9-10,74,共3页
边界网关协议在自治系统之间提供无环路的路由。通常BGP在许多ISP之间运行。详细介绍BGP协议基本框架及如何工作的。
关键词 边界网关协议 路由 路径属性 自治系统 骨干
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部