基于前缀分配路径长度的BGP源自治系统验证机制 被引量：7

1

作者 王娜 张建辉 +1 位作者 马海龙 汪斌强 《电子学报》 EI CAS CSCD 北大核心 2009年第10期2220-2227,共8页

发现目前安全性得到广泛认可的BGP源自治系统验证机制(如S-BGP)会受到一种上层ISP(Internet Service Provider,Internet服务提供商)前缀劫持攻击.这些机制基于前缀的分配路径,仅能保证前缀被分配路径上的ISP授权自治系统发起,不能保证... 发现目前安全性得到广泛认可的BGP源自治系统验证机制(如S-BGP)会受到一种上层ISP(Internet Service Provider,Internet服务提供商)前缀劫持攻击.这些机制基于前缀的分配路径,仅能保证前缀被分配路径上的ISP授权自治系统发起,不能保证被分配路径上最后一个ISP(即前缀的拥有ISP)授权自治系统发起.只有获得前缀拥有ISP授权的自治系统才是该前缀的合法源自治系统.本文提出了一种基于前缀分配路径长度的源自治系统验证机制---LAP(the Length of Assignment Path,分配路径长度).基本思想是任一发出前缀可达路由通告的自治系统都必须提供该前缀的分配路径及证明,只有提供前缀最长有效分配路径的自治系统才是该前缀的合法源自治系统.LAP可保护域间路由系统免受有效前缀劫持、子前缀劫持、未使用前缀劫持,特别是上层ISP前缀劫持攻击,可无缝应用于BGP安全方案和一些下一代域间路由协议中. 展开更多

关键词 bgp 安全 前缀劫持

在线阅读 下载PDF 职称材料

基于过滤机制的抑制BGP路由表增长的方法 被引量：1

2

作者 王洪君 王瑞军 +1 位作者 王大东 高远 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2004年第8期754-757,共4页

经过对BGP路由表进行分析,发现在BGP路由表中包含大量前缀长度大于地址分配策略所规定值的路由·给出了一种减缓路由表增长的方法,该方法基于前缀长度对路由进行过滤·对前缀长度大于地址分配策略所规定值的路由,只允许其在指... 经过对BGP路由表进行分析,发现在BGP路由表中包含大量前缀长度大于地址分配策略所规定值的路由·给出了一种减缓路由表增长的方法,该方法基于前缀长度对路由进行过滤·对前缀长度大于地址分配策略所规定值的路由,只允许其在指定的距离范围内被通告,一旦该路由穿越了指定数目的AS,它就将被过滤掉,不再被通告·通过修改BGP协议,为其增加一个新的属性来记录被过滤路由的最大通告距离,实现对路由过滤·通过模拟实验证明所给方法可行,对抑制路由表增长效果明显· 展开更多

关键词 bgp协议 bgp路由表 网络地址前缀 路由过滤 AS路径 路由聚合

在线阅读 下载PDF 职称材料

基于AS关系的BGP无效路由检测 被引量：2

3

作者 于晓鹏 王洪君 《吉林大学学报（信息科学版）》 CAS 2007年第4期461-464,共4页

由于BGP(Border Gateway Protocol)路由配置错误和网络安全问题会导致无效的路由产生,影响Inter-net性能。为此,提出了一种BGP无效路由检测方法。该方法通过对入境和出境路由的地址前缀根据IP地址分配情况和所属关系检测来确定所发布前... 由于BGP(Border Gateway Protocol)路由配置错误和网络安全问题会导致无效的路由产生,影响Inter-net性能。为此,提出了一种BGP无效路由检测方法。该方法通过对入境和出境路由的地址前缀根据IP地址分配情况和所属关系检测来确定所发布前缀的合法性,发现无效的地址前缀。依据自治系统之间的商业关系,通过分析出入境路由的AS(Autonomous System)路径属性发现无效的AS路径。所给方法能有效地发现Inter-net上BGP配置错误所产生的无效路由,并限制这些无效路由在Internet上的扩散,提高了Internet整体性能。 展开更多

关键词 自治系统 AS关系 bgp协议 bgp无效路由

在线阅读 下载PDF 职称材料

基于BGP协议实现双多宿网络路由选择 被引量：2

4

作者 孙光懿 贾英霞 《西华大学学报（自然科学版）》 CAS 2019年第6期73-80,共8页

为优化校园网络出口结构,在GNS3仿真环境下,设计了双多宿网络路由选择仿真实验。文章给出了在校园网出口处引入双多宿ISP线路以及部署BGP、EIGRP等多种动态路由协议的网络优化方案,详细阐述了EBGP多跳、IBGP、修改BGP下一跳属性、修改BG... 为优化校园网络出口结构,在GNS3仿真环境下,设计了双多宿网络路由选择仿真实验。文章给出了在校园网出口处引入双多宿ISP线路以及部署BGP、EIGRP等多种动态路由协议的网络优化方案,详细阐述了EBGP多跳、IBGP、修改BGP下一跳属性、修改BGP本地优先级属性的配置方法。测试结果表明,优化后的校园网,不仅出口链路的可靠性有较大提高,而且可使校园网用户的数据流能够按照最佳路径访问互联网资源。 展开更多

关键词 GNS3 自治系统 边界网关协议 EIGRP Ebgp Ibgp

在线阅读 下载PDF 职称材料

基于BGP的不良网站地址阻断系统

5

作者 王和兴 王翠荣 于戈 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2011年第2期197-201,共5页

传统的防止不良网络信息泛滥的方法反应慢,手续复杂,针对这一问题,提出一种新的基于BGP协议的网络地址阻断方法.该方法建立不良网站地址分发系统,使用私有AS号码标志阻断点,利用多跳机制实现分发系统与阻断点间的会话连接,并通过阻断点... 传统的防止不良网络信息泛滥的方法反应慢,手续复杂,针对这一问题,提出一种新的基于BGP协议的网络地址阻断方法.该方法建立不良网站地址分发系统,使用私有AS号码标志阻断点,利用多跳机制实现分发系统与阻断点间的会话连接,并通过阻断点的黑洞配置直接阻断对不良网站地址的访问.原型系统的初步部署表明:该系统可在秒级时间内对经过举报核实的不良网络地址实现全网分发,并快速实现对目标网站的阻断.该方法可在运营商网络中进行部署来有效阻止不良信息的泛滥. 展开更多

关键词 不良网站 边界网关协议 网络地址分发 网络阻断点

在线阅读 下载PDF 职称材料

基于有向竞争图的BGP收敛时间

6

作者 王洪君 王端军 +1 位作者 王大东 高远 《东北工学院学报》 EI CSCD 北大核心 2004年第6期555-558,共4页

基于有向竞争图理论研究BGP协议收敛时间问题·有向竞争图反映了自治系统间路由策略的关系,路由策略一致或路由策略冲突·研究表明BGP收敛时间与有向竞争图的路径长度相关,给出了基于有向竞争图的BGP协议收敛时间范围·BGP... 基于有向竞争图理论研究BGP协议收敛时间问题·有向竞争图反映了自治系统间路由策略的关系,路由策略一致或路由策略冲突·研究表明BGP收敛时间与有向竞争图的路径长度相关,给出了基于有向竞争图的BGP协议收敛时间范围·BGP的收敛时间大于等于竞争图内极长路径所需时间最小值,小于等于竞争图内所有路径所需时间最大值·用SSFNET仿真实验证明了所给时间范围的正确性· 展开更多

关键词 有向竞争图 收敛时间 bgp协议 自治系统 路由策略 稳定路径问题 路径长度 边界网关协议

在线阅读 下载PDF 职称材料

一种确保BGP路由收敛方法

7

作者 王洪君 苑卫鑫 +1 位作者 刘毅 尚大龙 《佳木斯大学学报（自然科学版）》 CAS 2015年第2期274-276,共3页

BGP协议是运行于Internet上的惟一的域间路由协议,允许自治系统定义自身的路由策略选择路由.然而这样定义的路由策略可能存在冲突,路由策略冲突会导致BGP路由发散.提出一种基于AS关系的确保BGP路由收敛的方法,通过跟踪BGP路由变化事件... BGP协议是运行于Internet上的惟一的域间路由协议,允许自治系统定义自身的路由策略选择路由.然而这样定义的路由策略可能存在冲突,路由策略冲突会导致BGP路由发散.提出一种基于AS关系的确保BGP路由收敛的方法,通过跟踪BGP路由变化事件发现导致BGP路由发散的路由,对违反自治系统关系的路由进行抑制保证BGP路由收敛.对所提出的方法进行仿真实验,结果证明了所给方法的有效性. 展开更多

关键词 边界网关协议 自治系统 域间路由 路由策略

在线阅读 下载PDF 职称材料

基于区块链的BGP路由策略检测机制 被引量：1

8

作者 冷峰 赵琦 +1 位作者 延志伟 曾宇 《高技术通讯》 CAS 2022年第10期1004-1016,共13页

针对路由传播过程中存在的自治域间策略违背的现象开展研究,提出边界网关协议(BGP)路由策略检测机制(BRPM2),设计包含策略链以及验证模块的系统架构。通过理论分析、原型设计与仿真验证,证明了提出的检测算法和系统架构可充分利用资源... 针对路由传播过程中存在的自治域间策略违背的现象开展研究,提出边界网关协议(BGP)路由策略检测机制(BRPM2),设计包含策略链以及验证模块的系统架构。通过理论分析、原型设计与仿真验证,证明了提出的检测算法和系统架构可充分利用资源公钥基础设施(RPKI)技术资源,使RPKI依赖方承载验证功能并与路由器通信,实现功能解耦,便于部署应用。同时BRPM2具备验证方法简单、支持增量部署的优点,可在无需修改路由协议的前提下,提升域间路由系统安全。 展开更多

关键词 资源公钥基础设施(RPKI) bgpsec 路由决策 区块链 边界网关协议(bgp)路由策略检测机制(BRPM2)

在线阅读 下载PDF 职称材料

Zebra与BGP路由监测的实现 被引量：2

9

作者 何胜利 《电子设计工程》 2009年第6期4-6,共3页

主要研究边界网关协议(BGP)网络拓扑动态重构及网络稳定性。通过路由软件Zebra实现一个具有部分路由器功能的监测代理,并将其连接到网络中一台BGP边界路由器,通过它们之间的BGP协议交互,监测代理可捕获到整个网络的路由信息,并籍此进行... 主要研究边界网关协议(BGP)网络拓扑动态重构及网络稳定性。通过路由软件Zebra实现一个具有部分路由器功能的监测代理,并将其连接到网络中一台BGP边界路由器,通过它们之间的BGP协议交互,监测代理可捕获到整个网络的路由信息,并籍此进行BGP路由监测。 展开更多

关键词 边界网关协议(bgp) 路由监测 ZEBRA bgp拓扑

在线阅读 下载PDF 职称材料

BGP中高活动IP地址前缀的测量与分析

10

作者 段晶晶 唐海娜 李俊 《微电子学与计算机》 CSCD 北大核心 2007年第3期37-40,共4页

分析和揭示网络行为的BGP路由更新数据引入了BGP中高活动IP地址前缀测量与分析的背景;其研究方法,包括BGP路由更新数据的采集方法、数据格式以及“高活动”IP地址前缀的定义;并证实了8个自治系统,定期给出了它们对BGP路由更新的贡献比例。

关键词 边界网关协议(bgp) 路由更新数据 “高活动”IP地址前缀

在线阅读 下载PDF 职称材料

一种轻量化的边界网关协议路径验证机制 被引量：4

11

作者 赵宸 孙斌 +1 位作者 杨义先 杨焱 《电子与信息学报》 EI CSCD 北大核心 2012年第9期2167-2173,共7页

由于边界网关协议(Border Gateway Protocol,BGP)存在安全问题,路径信息(AS_PATH属性)易遭受各种攻击。已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署。基于对AS_PATH属性的分析,该文提出一种轻量化的BGP路径验证... 由于边界网关协议(Border Gateway Protocol,BGP)存在安全问题,路径信息(AS_PATH属性)易遭受各种攻击。已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署。基于对AS_PATH属性的分析,该文提出一种轻量化的BGP路径验证机制—FTAPV(First-Two-AS based Path Verification)。FTAPV中,更新报文只需要携带AS_PATH中前两个AS的签名信息就可以有效地为路径信息提供保护。安全分析和性能评估表明,与已有方案相比,该机制在保证安全能力的同时,有效地减少了路由资源的消耗和所需证书的规模,具有良好的可扩展性。 展开更多

关键词 信息安全 边界网关协议(bgp) 路径验证 First-Two-AS

在线阅读 下载PDF 职称材料

基于MPLS的VPN 被引量：6

12

作者 白东伟 马志强 林咏梅 《信息技术》 2002年第6期38-40,共3页

MPLS是当前IP与ATM融合较为成功的技术 ,得到各厂家广泛支持 ,并已有相关产品投入应用 ,全军宽带综合业务信息网就是利用MPLS技术作为骨干网络核心技术。但MPLS技术对VPN的支持由于技术复杂而一直不能令人满意 ,各厂家的产品都有其局限... MPLS是当前IP与ATM融合较为成功的技术 ,得到各厂家广泛支持 ,并已有相关产品投入应用 ,全军宽带综合业务信息网就是利用MPLS技术作为骨干网络核心技术。但MPLS技术对VPN的支持由于技术复杂而一直不能令人满意 ,各厂家的产品都有其局限性。本文在对VPN与MPLS技术进行介绍后 ,论述了目前较好的MPLSVPN解决方案——MPLSBGPVPN。 展开更多

关键词 MPLS VPN ATM IP 网络安全 管理 多协议标记交换

在线阅读 下载PDF 职称材料

AS级拓扑被动测量点的测量完整性评价

13

作者 苏申 张宇 +1 位作者 张宏莉 方滨兴 《电子学报》 EI CAS CSCD 北大核心 2014年第8期1608-1612,共5页

本文基于AS路径符合"无谷模型"这一公认的假设推导理论上的测量结果,并与实际数据进行比较.发现对于超过90%的测量点,其P-P边的实际测量结果只有理论上的30%.本文分析了被测AS的拓扑特征与其拓扑被发现完整性之间的关系,发现... 本文基于AS路径符合"无谷模型"这一公认的假设推导理论上的测量结果,并与实际数据进行比较.发现对于超过90%的测量点,其P-P边的实际测量结果只有理论上的30%.本文分析了被测AS的拓扑特征与其拓扑被发现完整性之间的关系,发现测量完整性随着被测AS与测量点间距离、测量点和被测AS邻居数量的增大而减少,与测量点的路由策略没有明显关系. 展开更多

关键词 自治域 边界网关协议 拓扑 可见边

在线阅读 下载PDF 职称材料

基于IP广域网络的机动式系统互连实现 被引量：1

14

作者 孙凌枫 范震坤 《信息化研究》 2013年第2期34-39,共6页

文章就机动式系统在IP广域网络中的互连方法进行研究,在分析IP广域网络现状的基础上,综合运用多种网络技术,依据机动式系统网络互连侧重快速性和便捷性的特点,提出不同网络环境下的互连方法。

关键词 机动式系统 自治系统 边界网关协议 路由反射器

在线阅读 下载PDF 职称材料

基于MPLS VPN的企业“三网合一”传输仿真构建设计

15

作者 季冬冬 于松民 艾青旺 《通信电源技术》 2022年第22期6-11,14,共7页

为满足灵活扩展和安全可靠的建网需求,设计一种基于多协议标记(Multiprotocol Label Switching,MPLS)交换虚拟专用网(Virtual Private Network,VPN)的企业跨域组网方案。在网络设备仿真平台(enterprise Network Simulation Platform,eN... 为满足灵活扩展和安全可靠的建网需求,设计一种基于多协议标记(Multiprotocol Label Switching,MPLS)交换虚拟专用网(Virtual Private Network,VPN)的企业跨域组网方案。在网络设备仿真平台(enterprise Network Simulation Platform,eNSP)搭建网络结构,在设备上部署开放式最短路径优先(Open Shortest Path First,OSPF)、边界网关协议(Border Gateway Protocol,BGP)以及MPLS VPN等多种复杂协议,分析MPLS VPN技术中BGP对等体建立、VPN实例创建、MPLS标签分发与交换以及VPN私网路由跨域传递等配置过程。仿真结果表明,方案提高了网络转发效率,保障了企业私网路由传递的安全性,较好地满足了企业网络建设需求。 展开更多

关键词 多协议标记(MPLS) 交换虚拟专用网(VPN) 网络设备仿真平台(eNSP) 边界网关协议(bgp)

在线阅读 下载PDF 职称材料