SE-BGP:一种BGP安全机制 被引量：20

1

作者 胡湘江 朱培栋 龚正虎 《软件学报》 EI CSCD 北大核心 2008年第1期167-176,共10页

BGP(bordergatewayprotocol)协议的安全是Internet路由系统安全的关键.目前已提出多种BGP安全机制,但都未能得到部署.对BGP安全机制的部署问题进行深入分析,利用AS(autonomous system)结构的Rich-Club特性,提出AS联盟的概念,设计了一种... BGP(bordergatewayprotocol)协议的安全是Internet路由系统安全的关键.目前已提出多种BGP安全机制,但都未能得到部署.对BGP安全机制的部署问题进行深入分析,利用AS(autonomous system)结构的Rich-Club特性,提出AS联盟的概念,设计了一种BGP安全机制:SE-BGP(security enhanced BGP).SE-BGP采用基于AS联盟的安全体系结构,使用一种具有分布式认证中心的新的信任模型——TTM(translato rtrust model).设计了基于TTM模型的认证算法,给出了基于现有BGP协议的扩充实现方法.与已有的安全机制相比,SE-BGP在保证安全能力的同时,所需的证书规模大约为原有机制的1%,具有良好的可扩展性. 展开更多

关键词 bgp 安全 SEbgp AS 联盟 信任模型 TTM

在线阅读 下载PDF 职称材料

标准模型下可证明安全的BGP路由属性保护机制 被引量：8

2

作者 李道丰 王高才 +2 位作者 王志伟 钟诚 李陶深 《计算机学报》 EI CSCD 北大核心 2015年第4期859-871,共13页

BGP路由协议是目前大多数网络基础设施所采用的重要协议之一.随着网络攻击技术的发展,如何构造安全且容易部署的BGP协议保护机制,仍然是安全路由协议研究中的热点问题.文中提出标准模型下可证明安全的BGP协议的路由属性保护机制——Iden... BGP路由协议是目前大多数网络基础设施所采用的重要协议之一.随着网络攻击技术的发展,如何构造安全且容易部署的BGP协议保护机制,仍然是安全路由协议研究中的热点问题.文中提出标准模型下可证明安全的BGP协议的路由属性保护机制——Identity-based Sanitizable Signature Path Verification(简称IDSPV).IDSPV机制采用基于身份的密码学思想以及可净化签名方案的优点.并结合BGP路由协议特征,在无需证书的条件下,仅需将自己的更新报文签名后再添加到AS_PATH路径中,为BGP路由属性完整性和真实性提供保护.避免证书存储和管理开销.另外,文中给出保护AS_PATH路由属性的安全模型,利用规约技术,在标准模型下给出IDSPV机制的安全证明.通过安全性和性能方面的分析可知,与现有方案相比,IDSPV机制更易于在实际网络中部署. 展开更多

关键词 标准模型 边界网关协议 可证明安全 路由属性保护 可净化签名

在线阅读 下载PDF 职称材料

基于前缀分配路径长度的BGP源自治系统验证机制 被引量：7

3

作者 王娜 张建辉 +1 位作者 马海龙 汪斌强 《电子学报》 EI CAS CSCD 北大核心 2009年第10期2220-2227,共8页

发现目前安全性得到广泛认可的BGP源自治系统验证机制(如S-BGP)会受到一种上层ISP(Internet Service Provider,Internet服务提供商)前缀劫持攻击.这些机制基于前缀的分配路径,仅能保证前缀被分配路径上的ISP授权自治系统发起,不能保证... 发现目前安全性得到广泛认可的BGP源自治系统验证机制(如S-BGP)会受到一种上层ISP(Internet Service Provider,Internet服务提供商)前缀劫持攻击.这些机制基于前缀的分配路径,仅能保证前缀被分配路径上的ISP授权自治系统发起,不能保证被分配路径上最后一个ISP(即前缀的拥有ISP)授权自治系统发起.只有获得前缀拥有ISP授权的自治系统才是该前缀的合法源自治系统.本文提出了一种基于前缀分配路径长度的源自治系统验证机制---LAP(the Length of Assignment Path,分配路径长度).基本思想是任一发出前缀可达路由通告的自治系统都必须提供该前缀的分配路径及证明,只有提供前缀最长有效分配路径的自治系统才是该前缀的合法源自治系统.LAP可保护域间路由系统免受有效前缀劫持、子前缀劫持、未使用前缀劫持,特别是上层ISP前缀劫持攻击,可无缝应用于BGP安全方案和一些下一代域间路由协议中. 展开更多

关键词 bgp 安全 前缀劫持

在线阅读 下载PDF 职称材料

基于事件驱动的边界网关协议BGP-4的设计与实现 被引量：5

4

作者 徐恪 吴建平 范晓勃 《软件学报》 EI CSCD 北大核心 2000年第11期1516-1521,共6页

边界网关协议 BGP( border gateway protocol)是 Internet上用于自治系统之间交换路由信息的动态路由协议 .介绍了在清华大学研制的国产高性能路由器中分布式路由协议 BGP- 4的具体实现 .为了实现这一复杂的动态协议 ,提出基于事件驱动... 边界网关协议 BGP( border gateway protocol)是 Internet上用于自治系统之间交换路由信息的动态路由协议 .介绍了在清华大学研制的国产高性能路由器中分布式路由协议 BGP- 4的具体实现 .为了实现这一复杂的动态协议 ,提出基于事件驱动的设计和实现方法 .事件驱动机制能够精确地反映网络报文交换行为的实现机制 ,因而很适合 Internet高层协议的实现 .该方法也可以用于实现其他的 Internet高层协议 . 展开更多

关键词 事件驱动 边界网关协议 bgp-4 INTERNET网

在线阅读 下载PDF 职称材料

跨域BGP/MPLS VPN在高性能路由器中的实现 被引量：9

5

作者 任金秋 马海龙 汪斌强 《计算机工程》 CAS CSCD 北大核心 2009年第3期126-129,共4页

提出在高性能路由器中跨域边界网关协议(BGP)/多协议标签交换(MPLS)虚拟专用网(VPN)的高效实现方法。结合协议规范,将转发与控制分离,主控负责对标记的分发与管理,转发引擎实现对MPLS分组的封装与转发。通过在控制层面对标记信息进行预... 提出在高性能路由器中跨域边界网关协议(BGP)/多协议标签交换(MPLS)虚拟专用网(VPN)的高效实现方法。结合协议规范,将转发与控制分离,主控负责对标记的分发与管理,转发引擎实现对MPLS分组的封装与转发。通过在控制层面对标记信息进行预处理,避免VPN业务分组在转发过程中的递归查找问题,使硬件转发数据包仅需一次查表,实现数据包的线速转发。 展开更多

关键词 跨域 边界网关协议 多协议标签交换 虚拟专用网 高性能路由器

在线阅读 下载PDF 职称材料

BGP联盟引起的路由持久振荡的分析 被引量：3

6

作者 张春宏 王和兴 高 远 《计算机工程》 CAS CSCD 北大核心 2002年第4期20-21,279,共3页

边界路由协议(BGP)是在当今Internet中广泛使用的一种域间路由协议。它的主要功能是在各个自治系统之间交换网络可达信息。然而,作为BGP的扩展机制之一的BGP联盟,在某些特定的配置情况下,会导致永久性的BGP路由振荡。文章通过实例分析... 边界路由协议(BGP)是在当今Internet中广泛使用的一种域间路由协议。它的主要功能是在各个自治系统之间交换网络可达信息。然而,作为BGP的扩展机制之一的BGP联盟,在某些特定的配置情况下,会导致永久性的BGP路由振荡。文章通过实例分析了路由反射引起振荡的条件,并给出一些网络设计准则以避免振荡的发生。 展开更多

关键词 边界路由协议 bgp联盟 路由振荡 INTERNET 自治系统 计算机网络

在线阅读 下载PDF 职称材料

解决策略冲突导致BGP路由发散的自适应机制 被引量：5

7

作者 王立军 吴建平 徐恪 《软件学报》 EI CSCD 北大核心 2008年第6期1465-1472,共8页

BGP(border gateway protocol)作为一种基于策略的协议,允许每个自治系统独立地选择本地路由策略.自治系统之间可能存在的路由策略冲突会引起BGP路由持续不稳定.当前提出的解决办法要么需要增加额外的通信开销,要么限制自治系统自由的... BGP(border gateway protocol)作为一种基于策略的协议,允许每个自治系统独立地选择本地路由策略.自治系统之间可能存在的路由策略冲突会引起BGP路由持续不稳定.当前提出的解决办法要么需要增加额外的通信开销,要么限制自治系统自由的选择路由策略.提出了一种解决策略冲突引起BGP路由不收敛的自适应方法,既不损害自治系统选择路由策略的灵活性,也不需要在BGP消息中增加额外信息.路由的稳定性被加入到BGP的判决过程中,不稳定路由的优先级被降低,使更加稳定的路由得以被选为最优路由,终止路由策略冲突引起的争执.在网络拓扑发生改变的情况下,这种新方法能够自适应地调整路由选择,重新收敛到新的稳定状态. 展开更多

关键词 边界网关协议 域间路由 路由策略冲突 路由收敛

在线阅读 下载PDF 职称材料

BGP/MPLSVPN在NS-2中的实现 被引量：7

8

作者 韩波 沈富可 刘莉 《计算机应用》 CSCD 北大核心 2006年第4期980-982,共3页

研究了BGP/MPLSVPN的原理,分析了边界网关协议(BGP)和多协议标签交换(MPLS)在NS中的实现,进而针对NS2环境提出了一套符合RFC标准的BGP/MPLSVPN的具体实现方案。最后给出了该实现对BGP/MPLSVPN的模拟方法和实验结果,证明了该方案的可行性。

关键词 边界网关协议 多协议标签交换 虚拟专用网 NS-2

在线阅读 下载PDF 职称材料

一种BGP路由配置错误动态检测方法 被引量：2

9

作者 王洪君 王大东 +1 位作者 梁海英 高远 《计算机工程》 CAS CSCD 北大核心 2006年第14期81-82,103,共3页

针对BGP路由源配置错误和路由输出配置错误,提出了一种BGP路由配置错误动态检查方法。该方法通过对入境和出境路由的地址前缀进行所属关系检测来确定所声明前缀的合法性,发现路由源配置错误。依据自治系统之间的商业关系,通过分析出入... 针对BGP路由源配置错误和路由输出配置错误,提出了一种BGP路由配置错误动态检查方法。该方法通过对入境和出境路由的地址前缀进行所属关系检测来确定所声明前缀的合法性,发现路由源配置错误。依据自治系统之间的商业关系,通过分析出入境路由的AS路径属性来发现违反路由输出原则的路由输出配置错误。通过仿真实验证明了所给方法的正确性和可行性。 展开更多

关键词 自治系统 bgp 路由策略 bgp配置错误

在线阅读 下载PDF 职称材料

支持域间分布式分组过滤的BGP扩展 被引量：3

10

作者 王立军 吴建平 徐恪 《软件学报》 EI CSCD 北大核心 2007年第12期3048-3059,共12页

可信任是下一代互联网的重要特征.目前,互联网的路由系统只按照分组的目的IP地址转发分组,携带虚假源IP地址的伪造分组也会被传输到目的地,这会在威胁接收方安全的同时,隐藏发送方的真实身份.可信任互联网的路由系统不仅需要能够正确地... 可信任是下一代互联网的重要特征.目前,互联网的路由系统只按照分组的目的IP地址转发分组,携带虚假源IP地址的伪造分组也会被传输到目的地,这会在威胁接收方安全的同时,隐藏发送方的真实身份.可信任互联网的路由系统不仅需要能够正确地转发分组,而且能够验证分组来自正确的发送方.基于路由的域间分布式分组过滤是过滤伪造分组的有效方法.提出了BGP的路由选择通知功能扩展,为域间分组过滤提供过滤标准.在扩展的支持下,边界路由器能够鉴别进入本自治系统的分组的真实性,过滤掉伪造其他自治系统地址的分组.模拟结果表明,路由选择通知不会对BGP正常的路由功能产生负面影响,选择合理的路由选择时钟参数,可以在同时取得较小带宽开销和较快收敛速度的情况下,为域间分布式分组过滤提供支持. 展开更多

关键词 可信任互联网 边界网关协议 域间路由 分布式分组过滤

在线阅读 下载PDF 职称材料

BGP路由查表算法的分析与改进 被引量：2

11

作者 马海龙 郭云飞 陈乐然 《计算机工程》 CAS CSCD 北大核心 2009年第2期4-5,9,共3页

Default-Free Zone内的路由器拥有巨大的路由表项,为了方便实现,大多数开发者在实现过程中均采用路径压缩树的数据结构对边界网关协议路由进行存储。计算机仿真分析发现,采用路径压缩树算法会引起路由搜索时间抖动严重、存储空间利用率... Default-Free Zone内的路由器拥有巨大的路由表项,为了方便实现,大多数开发者在实现过程中均采用路径压缩树的数据结构对边界网关协议路由进行存储。计算机仿真分析发现,采用路径压缩树算法会引起路由搜索时间抖动严重、存储空间利用率低,路径压缩树性能受BGP路由前缀的分布特性影响。引入AVL算法解决存在的问题,可以较好地提高路由查表的性能。 展开更多

关键词 边界网关协议 路径压缩树 AVL算法

在线阅读 下载PDF 职称材料

基于过滤机制的抑制BGP路由表增长的方法 被引量：1

12

作者 王洪君 王瑞军 +1 位作者 王大东 高远 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2004年第8期754-757,共4页

经过对BGP路由表进行分析,发现在BGP路由表中包含大量前缀长度大于地址分配策略所规定值的路由·给出了一种减缓路由表增长的方法,该方法基于前缀长度对路由进行过滤·对前缀长度大于地址分配策略所规定值的路由,只允许其在指... 经过对BGP路由表进行分析,发现在BGP路由表中包含大量前缀长度大于地址分配策略所规定值的路由·给出了一种减缓路由表增长的方法,该方法基于前缀长度对路由进行过滤·对前缀长度大于地址分配策略所规定值的路由,只允许其在指定的距离范围内被通告,一旦该路由穿越了指定数目的AS,它就将被过滤掉,不再被通告·通过修改BGP协议,为其增加一个新的属性来记录被过滤路由的最大通告距离,实现对路由过滤·通过模拟实验证明所给方法可行,对抑制路由表增长效果明显· 展开更多

关键词 bgp协议 bgp路由表 网络地址前缀 路由过滤 AS路径 路由聚合

在线阅读 下载PDF 职称材料

基于AS关系的BGP路由策略验证方法 被引量：1

13

作者 翟鹏 李登道 毕经平 《计算机工程》 CAS CSCD 北大核心 2006年第13期123-124,127,共3页

对AS间BGP路由策略进行了深入研究,给出了一种推断导出策略的方法。在此基础上,提出了一种基于AS关系的AS间BGP路由策略验证方法,通过该方法可以发现AS间异常的prefix宣告,从而可以实现对路由策略的验证。然后用该方法对AT&T的两个A... 对AS间BGP路由策略进行了深入研究,给出了一种推断导出策略的方法。在此基础上,提出了一种基于AS关系的AS间BGP路由策略验证方法,通过该方法可以发现AS间异常的prefix宣告,从而可以实现对路由策略的验证。然后用该方法对AT&T的两个AS间的BGP路由策略进行了验证,取得了较好的效果。 展开更多

关键词 bgp AS关系 路由策略 策略验证

在线阅读 下载PDF 职称材料

利用RFD实现BGP路由摆动源检测的方法 被引量：1

14

作者 王洪君 王瑞军 +1 位作者 王大东 高远 《计算机工程》 EI CAS CSCD 北大核心 2005年第13期40-42,共3页

提出一种发现BGP路由摆动源的方法,该方法通过分布在网络上的服务器和客户机(运行BGP协议的边界路由器)实现。客户机除具有BGP路由器的功能外,还记录路由变化事件,利用RFD发现BGP路由摆动,向服务器提出查找振荡源请求。服务器通过查询... 提出一种发现BGP路由摆动源的方法,该方法通过分布在网络上的服务器和客户机(运行BGP协议的边界路由器)实现。客户机除具有BGP路由器的功能外,还记录路由变化事件,利用RFD发现BGP路由摆动,向服务器提出查找振荡源请求。服务器通过查询路由变化事件发现BGP路由摆动源,并向网络管理员通告检测结果。最后通过实验证明了所给方法的正确性和可行性。 展开更多

关键词 bgp协议 路由策略 路由振荡 路由摆动抑制 自治系统 域间路由

在线阅读 下载PDF 职称材料

地址检查BGP/MPLS VPN中MP-BGP配置错误的方法

15

作者 梁海英 滕国文 +2 位作者 王洪君 王大东 高远 《计算机工程》 EI CAS CSCD 北大核心 2006年第5期89-91,115,共4页

在BGP/MPLS VPN中,用MP-BGP交换VPN路由信息。由于配置错误,AS可能有意地通告属于其它AS地址空间的地址前缀或输出违反自己路由策略的路由。检查MP-BGP配置错误的方法要求每个ASBR或PE路由器分别为它所信任的AS维持一个地址前缀集和AS... 在BGP/MPLS VPN中,用MP-BGP交换VPN路由信息。由于配置错误,AS可能有意地通告属于其它AS地址空间的地址前缀或输出违反自己路由策略的路由。检查MP-BGP配置错误的方法要求每个ASBR或PE路由器分别为它所信任的AS维持一个地址前缀集和AS关系集。仿真表明通过AS关系和地址前缀集结合使用的算法,能有效地检查起源配置错误和输出配置错误。 展开更多

关键词 边界网关协议 MP-bgp bgp/MPLS VPN 配置错误

在线阅读 下载PDF 职称材料

基于路由更新的BGP路由稳定性监测工具设计

16

作者 李玮 张大方 +1 位作者 张元媛 曾彬 《计算机工程与应用》 CSCD 北大核心 2010年第8期75-77,136,共4页

目前域间路由稳定性监测分析方法和工具大多从宏观角度出发,反映路由稳定性状况的参数指标单一,有的甚至仅对路由更新信息进行了简单的分类统计,不能为故障排查提供更为详尽的依据。设计并实现了一种有效的域间路由稳定性监测工具,在更... 目前域间路由稳定性监测分析方法和工具大多从宏观角度出发,反映路由稳定性状况的参数指标单一,有的甚至仅对路由更新信息进行了简单的分类统计,不能为故障排查提供更为详尽的依据。设计并实现了一种有效的域间路由稳定性监测工具,在更新消息层面上针对(对等体、前缀)二元组或前缀为基点展开分析,多方面反映了域间路由稳定状况。通过应用实际的相关路由信息进行分析,验证了工具的有效性。 展开更多

关键词 主动测量 路由监测 边界网关协议(bgp) 路由稳定性

在线阅读 下载PDF 职称材料

基于SPVP协议的BGP路由收敛算法

17

作者 包广斌 马栋林 +1 位作者 张秋余 袁占亭 《计算机工程》 CAS CSCD 北大核心 2010年第20期16-18,共3页

针对Internet域间路由慢收敛问题,提出基于简单路径向量协议(SPVP)的BGP路由收敛算法。分析该算法在4种全接连网络拓扑中的Tdown收敛边界值得出,通过检测域间失效链路的根源节点能有效减少路由收敛时间和更新消息开销。SSFNet仿真结果表... 针对Internet域间路由慢收敛问题,提出基于简单路径向量协议(SPVP)的BGP路由收敛算法。分析该算法在4种全接连网络拓扑中的Tdown收敛边界值得出,通过检测域间失效链路的根源节点能有效减少路由收敛时间和更新消息开销。SSFNet仿真结果表明,该算法收敛时间上限为O(d)。 展开更多

关键词 域间路由 边界网关协议 收敛时间 简单路径向量协议

在线阅读 下载PDF 职称材料

iBGP路由的最佳出口点检查算法

18

作者 徐鑫 吴静 高远 《计算机工程》 CAS CSCD 北大核心 2010年第7期17-19,共3页

针对路由反射引起的内部网关协议(IGP)花费中的次优路由选择问题,给出基于路由反射的iBGP路由最佳出口点检查算法,在使用C-BGP模拟的大型AS中运行该算法,结果表明在现实网络中存在并行下一跳的情况下,可以获得约20%以上的潜在次优路径。

关键词 边界网关协议 最佳出口点 次优路由

在线阅读 下载PDF 职称材料

BGP仿真系统的设计与实现

19

作者 曲荣欣 刘星 傅迚逑 《计算机工程》 CAS CSCD 北大核心 2004年第6期61-62,167,共3页

BGP是当今唯一在Internet上广泛使用的域间路由协议，其稳定性已经成为影响Internet发展的重要问题之一。BGP仿真系统是研究BGP稳定性的主要手段，该文充分利用了面向对象技术所提供的继承、封装和多态等技术特性，设计并实现了一种具... BGP是当今唯一在Internet上广泛使用的域间路由协议，其稳定性已经成为影响Internet发展的重要问题之一。BGP仿真系统是研究BGP稳定性的主要手段，该文充分利用了面向对象技术所提供的继承、封装和多态等技术特性，设计并实现了一种具有较好的可扩展性和较高的可维护性BGP仿真系统。 展开更多

关键词 边界网关协议 路由策略 路由稳定性 离散事件仿真

在线阅读 下载PDF 职称材料

基于BGP的不良网站地址阻断系统

20

作者 王和兴 王翠荣 于戈 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2011年第2期197-201,共5页

传统的防止不良网络信息泛滥的方法反应慢,手续复杂,针对这一问题,提出一种新的基于BGP协议的网络地址阻断方法.该方法建立不良网站地址分发系统,使用私有AS号码标志阻断点,利用多跳机制实现分发系统与阻断点间的会话连接,并通过阻断点... 传统的防止不良网络信息泛滥的方法反应慢,手续复杂,针对这一问题,提出一种新的基于BGP协议的网络地址阻断方法.该方法建立不良网站地址分发系统,使用私有AS号码标志阻断点,利用多跳机制实现分发系统与阻断点间的会话连接,并通过阻断点的黑洞配置直接阻断对不良网站地址的访问.原型系统的初步部署表明:该系统可在秒级时间内对经过举报核实的不良网络地址实现全网分发,并快速实现对目标网站的阻断.该方法可在运营商网络中进行部署来有效阻止不良信息的泛滥. 展开更多

关键词 不良网站 边界网关协议 网络地址分发 网络阻断点

在线阅读 下载PDF 职称材料