本文關(guān)鍵詞：聚合Nyberg-Rueppel簽名數(shù)據(jù)的一種源自治系統(tǒng)認(rèn)證方法

  更多相關(guān)文章： IP前綴劫持 帶寬容量 源自治系統(tǒng) 在線發(fā)布和驗(yàn)證 Nyberg-Rueppel簽名

【摘要】：IP前綴劫持對互聯(lián)網(wǎng)安全構(gòu)成重大威脅.為防范IP前綴劫持,公認(rèn)的有效手段之一是基于數(shù)字簽名進(jìn)行源自治系統(tǒng)認(rèn)證.由于帶寬容量問題,傳統(tǒng)的源自治系統(tǒng)認(rèn)證機(jī)制不能支持認(rèn)證信息的在線發(fā)布和驗(yàn)證.為支持認(rèn)證信息的在線發(fā)布和驗(yàn)證,應(yīng)盡可能降低地址證明創(chuàng)建和驗(yàn)證過程中需要在線傳送的數(shù)據(jù)量.本文充分利用Nyberg-Rueppel簽名的特點(diǎn),將地址證明創(chuàng)建過程中產(chǎn)生的大部分?jǐn)?shù)據(jù)進(jìn)行聚合以降低需要在線傳輸?shù)臄?shù)據(jù)量,以期克服源自治系統(tǒng)在線驗(yàn)證的帶寬障礙,給出了算法完成系統(tǒng)初始化、地址證明的創(chuàng)建、以及地址證明的驗(yàn)證.這種機(jī)制所涉及的認(rèn)證信息字節(jié)長度短,約為426 Bytes.由于大幅度降低認(rèn)證信息的字節(jié)長度,本機(jī)制能夠支持源自治系統(tǒng)認(rèn)證信息的在線發(fā)布和驗(yàn)證.
【作者單位】： 江西財(cái)經(jīng)大學(xué)信息管理學(xué)院;江西省電子商務(wù)高水平工程研究中心;
【關(guān)鍵詞】： IP前綴劫持 帶寬容量 源自治系統(tǒng) 在線發(fā)布和驗(yàn)證 Nyberg-Rueppel簽名
【基金】：國家自然科學(xué)基金項(xiàng)目(61163053,61262010)資助 江西省教育廳科技項(xiàng)目(GJJ12735)資助 江西省自然科學(xué)基金項(xiàng)目(20132BAB201036) 江西省電子商務(wù)高水平工程研究中心開放課題資助
【分類號】：TP393.08
【正文快照】： 1引言目前,因特網(wǎng)由大約43,000個(gè)自治系統(tǒng)(AS,Autono-mous System)組成[1].作為事實(shí)上的域間路由標(biāo)準(zhǔn),邊界網(wǎng)關(guān)協(xié)議(BGP,Border Gateway Protocol)用于在自治系統(tǒng)之間交換路由信息,動(dòng)態(tài)維護(hù)路由表[2].自治系統(tǒng)通過BGP協(xié)議交換相互間可達(dá)信息的基本過程是:每個(gè)AS通過發(fā)言人路由

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 王娜;張建輝;馬海龍;汪斌強(qiáng);;基于前綴分配路徑長度的BGP源自治系統(tǒng)驗(yàn)證機(jī)制[J];電子學(xué)報(bào);2009年10期

2 黎松;諸葛建偉;李星;;BGP安全研究[J];軟件學(xué)報(bào);2013年01期

3 勒中堅(jiān);楊波;;面向自治系統(tǒng)間IP前綴劫持的一種無證書安全防范機(jī)制[J];小型微型計(jì)算機(jī)系統(tǒng);2011年12期

4 楊波;;域間路徑的一種安全宣告和撤銷方法[J];小型微型計(jì)算機(jī)系統(tǒng);2012年02期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前9條

1 王娜;汪斌強(qiáng);;互聯(lián)網(wǎng)自治系統(tǒng)的前綴信譽(yù)模型[J];計(jì)算機(jī)科學(xué);2012年09期

2 孔軼艷;;基于Petri網(wǎng)的骨干網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估分析[J];河池學(xué)院學(xué)報(bào);2012年05期

3 劉志輝;孫斌;谷利澤;楊義先;;一種防范BGP地址前綴劫持的源認(rèn)證方案[J];軟件學(xué)報(bào);2012年07期

4 姜海波;;針對路由器的攻擊與防范[J];軟件;2013年11期

5 徐恪;朱亮;朱敏;;互聯(lián)網(wǎng)地址安全體系與關(guān)鍵技術(shù)[J];軟件學(xué)報(bào);2014年01期

6 勒中堅(jiān);楊波;;面向自治系統(tǒng)間IP前綴劫持的一種無證書安全防范機(jī)制[J];小型微型計(jì)算機(jī)系統(tǒng);2011年12期

7 楊波;;域間路徑的一種安全宣告和撤銷方法[J];小型微型計(jì)算機(jī)系統(tǒng);2012年02期

8 龐玲;;邊界路由器BGP協(xié)議的脆弱性[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2013年01期

9 楊波;;基于Rabin簽名的一種低帶寬域間路徑驗(yàn)證方法[J];小型微型計(jì)算機(jī)系統(tǒng);2013年10期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 劉志輝;可信域間路由系統(tǒng)關(guān)鍵技術(shù)的研究[D];北京郵電大學(xué);2011年

2 楊波;基于公鑰自證明路由通告驗(yàn)證的IP前綴劫持防范機(jī)制研究[D];江西財(cái)經(jīng)大學(xué);2012年

3 趙宸;安全域間路由協(xié)議關(guān)鍵技術(shù)的研究[D];北京郵電大學(xué);2013年

4 向陽;互聯(lián)網(wǎng)域間路由前綴劫持監(jiān)測與防御研究[D];清華大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 徐顯達(dá);防范前綴劫持的BGP安全機(jī)制研究和實(shí)現(xiàn)[D];電子科技大學(xué);2012年

2 景全亮;域間路由安全監(jiān)測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];首都師范大學(xué);2014年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 徐恪,熊勇強(qiáng),吳建平;邊界網(wǎng)關(guān)協(xié)議BGP-4的安全擴(kuò)展[J];電子學(xué)報(bào);2002年02期

2 張宏科;蘇偉;;新網(wǎng)絡(luò)體系基礎(chǔ)研究——一體化網(wǎng)絡(luò)與普適服務(wù)[J];電子學(xué)報(bào);2007年04期

3 王娜;張建輝;馬海龍;汪斌強(qiáng);;基于前綴分配路徑長度的BGP源自治系統(tǒng)驗(yàn)證機(jī)制[J];電子學(xué)報(bào);2009年10期

4 胡湘江;朱培棟;龔正虎;;SE-BGP:一種BGP安全機(jī)制[J];軟件學(xué)報(bào);2008年01期

5 劉欣;朱培棟;彭宇行;;防范前綴劫持的互聯(lián)網(wǎng)注冊機(jī)制[J];軟件學(xué)報(bào);2009年03期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王娜;張建輝;馬海龍;汪斌強(qiáng);;基于前綴分配路徑長度的BGP源自治系統(tǒng)驗(yàn)證機(jī)制[J];電子學(xué)報(bào);2009年10期

2 胡濱;代昆玉;涂孝穎;;基于自治系統(tǒng)的DDoS攻擊防御技術(shù)研究[J];微電子學(xué)與計(jì)算機(jī);2010年07期

3 賀敏偉;基于MIB的網(wǎng)絡(luò)狀態(tài)監(jiān)測方法[J];計(jì)算機(jī)應(yīng)用;2003年05期

4 王瑞軍,王洪君,張春宏,高遠(yuǎn);區(qū)分自治系統(tǒng)關(guān)系的域間路由體系研究[J];計(jì)算機(jī)研究與發(fā)展;2004年05期

5 胡海波,王林;關(guān)于因特網(wǎng)自治系統(tǒng)的連接率的冪律關(guān)系[J];西安理工大學(xué)學(xué)報(bào);2005年02期

6 柴晟;羅傳軍;羅惠瓊;;自治系統(tǒng)內(nèi)部路由的仿真實(shí)驗(yàn)分析[J];微計(jì)算機(jī)信息;2007年18期

7 楊華;黃靜;;基于virtual-link解決OSPF孤島問題[J];桂林航天工業(yè)高等�？茖W(xué)校學(xué)報(bào);2008年03期

8 張國鋒;;基于自治系統(tǒng)的分步追蹤DDoS攻擊源算法[J];黑龍江科技信息;2009年27期

9 梅炳夫;林少丹;劉攀;;基于主動(dòng)網(wǎng)絡(luò)層次的多播體系結(jié)構(gòu)[J];微電子學(xué)與計(jì)算機(jī);2009年08期

10 成年勝;;動(dòng)態(tài)路由協(xié)議[J];信息與電腦(理論版);2009年12期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 劉小虎;顧乃杰;汪志亮;;Internet自治系統(tǒng)拓?fù)浒l(fā)現(xiàn)與可視化[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

2 劉小虎;顧乃杰;畢坤;劉剛;汪秉宏;;互聯(lián)網(wǎng)中國大陸地區(qū)自治系統(tǒng)級拓?fù)浣Y(jié)構(gòu)推導(dǎo)與分析[A];2006全國復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會(huì)議論文集[C];2006年

3 蔡雷;鄭會(huì)頌;;互聯(lián)網(wǎng)網(wǎng)間流量結(jié)算模型研究[A];中國通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

4 梅炳夫;林少丹;劉攀;;基于主動(dòng)網(wǎng)絡(luò)層次的多播體系結(jié)構(gòu)[A];2009年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊)[C];2009年

5 張國強(qiáng);張國清;;互聯(lián)網(wǎng)AS級拓?fù)涞奈⒂^局部性研究[A];2006全國復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會(huì)議論文集[C];2006年

6 劉娟;馬云鋒;呂春;趙會(huì)群;;基于AOV拓?fù)渑判虻穆酚刹呗詻_突檢測[A];第三屆中國測試學(xué)術(shù)會(huì)議論文集[C];2004年

7 趙偉杰;蔡開裕;朱培棟;;域間路由系統(tǒng)合謀攻擊及其對策[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

8 閔應(yīng)驊;;網(wǎng)絡(luò)容錯(cuò)與安全研究述評[A];第十屆全國容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議論文集[C];2003年

9 李文;龔羨萍;;基于IPv6的路由信息協(xié)議RIPng的基本原理及應(yīng)用[A];全國第十二次光纖通信暨第十三屆集成光學(xué)學(xué)術(shù)會(huì)議論文集[C];2005年

10 杜韋;唐明靖;劉琳;姚紹文;;基于BGP的層次化P2P網(wǎng)絡(luò)模型[A];第一屆中國高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 李秉智 王濤 劉宴兵;路由技術(shù)基礎(chǔ)[N];計(jì)算機(jī)世界;2001年

2 郭以東邋劉曉;大型企業(yè)級廣域網(wǎng)的管理[N];計(jì)算機(jī)世界;2007年

3 中國互聯(lián)網(wǎng)絡(luò)信息中心 羅彥;IP地址與AS號碼的分配[N];計(jì)算機(jī)世界;2002年

4 中國石油廣域網(wǎng)項(xiàng)目組 戴震坤 葉銘;看看中石油怎樣選VPN網(wǎng)絡(luò)[N];計(jì)算機(jī)世界;2008年

5 電子科技大學(xué) 楊挺 李德爾;OSPF協(xié)議介紹（下）[N];計(jì)算機(jī)世界;2002年

6 張志剛;IPFIX完善流量分析[N];中國計(jì)算機(jī)報(bào);2003年

7 ;基于網(wǎng)絡(luò)的IP VPN的業(yè)務(wù)模型[N];人民郵電;2001年

8 山東黃河河務(wù)局科技處高級工程師 張?jiān)粕?用戶質(zhì)疑：IPv4走到盡頭了嗎？[N];網(wǎng)絡(luò)世界;2009年

9 中國互聯(lián)網(wǎng)絡(luò)信息中心 鄭寧;IP Anycast＋BGP 實(shí)戰(zhàn)分析[N];計(jì)算機(jī)世界;2010年

10 張琦　本報(bào)記者 那罡;RSA 2009 Conference：揭示網(wǎng)絡(luò)安全新挑戰(zhàn)[N];中國計(jì)算機(jī)報(bào);2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王洪君;Internet域間路由穩(wěn)定性研究[D];東北大學(xué);2006年

2 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

3 劉波;對等網(wǎng)絡(luò)中節(jié)點(diǎn)位置的局部化策略研究[D];華中科技大學(xué);2009年

4 劉欣;互聯(lián)網(wǎng)域間路由安全監(jiān)測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

5 朱珂;Internet域間路由穩(wěn)定性研究[D];國防科學(xué)技術(shù)大學(xué);2005年

6 趙鋒;大規(guī)模自治系統(tǒng)的路由優(yōu)化技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2007年

7 董平;基于身份與位置分離映射的可擴(kuò)展路由體系研究[D];北京交通大學(xué);2008年

8 王娜;分級域間路由系統(tǒng)及其關(guān)鍵技術(shù)[D];解放軍信息工程大學(xué);2008年

9 趙金晶;域間路由系統(tǒng)自組織特性及關(guān)鍵問題研究[D];國防科學(xué)技術(shù)大學(xué);2007年

10 胡湘江;域間路由系統(tǒng)安全關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 翟瑯;OSPF協(xié)議軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2002年

2 李海濤;IP網(wǎng)絡(luò)動(dòng)態(tài)路由協(xié)議分析[D];四川大學(xué);2004年

3 譚海平;OSPF協(xié)議軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2002年

4 劉曉亮;Internet AS層網(wǎng)絡(luò)中的社團(tuán)結(jié)構(gòu)和地理特征[D];西安理工大學(xué);2008年

5 黃瑜岳;基于IPv6的邊界網(wǎng)關(guān)路由協(xié)議BGP-4+的研究和應(yīng)用[D];天津工業(yè)大學(xué);2006年

6 陶翼;生成Internet自治系統(tǒng)層次拓?fù)鋱D算法研究與實(shí)現(xiàn)[D];湖南大學(xué);2006年

7 周旭文;基于流技術(shù)的域間路由異常流量監(jiān)測的研究與實(shí)現(xiàn)[D];湖南大學(xué);2006年

8 袁之昊;Internet拓?fù)浒l(fā)現(xiàn)與分析技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2006年

9 龐大敏;基于自治系統(tǒng)的Internet拓?fù)浣Y(jié)構(gòu)建模研究[D];哈爾濱理工大學(xué);2009年

10 錢志軍;OSPF路由協(xié)議安全性研究[D];大慶石油學(xué)院;2007年

，

本文編號：1113513