發(fā)布時(shí)間：2017-11-02 05:01

  本文關(guān)鍵詞：標(biāo)準(zhǔn)模型下可證明安全的BGP路由屬性保護(hù)機(jī)制

  更多相關(guān)文章： 標(biāo)準(zhǔn)模型 邊界網(wǎng)關(guān)協(xié)議 可證明安全 路由屬性保護(hù) 可凈化簽名

【摘要】：BGP路由協(xié)議是目前大多數(shù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施所采用的重要協(xié)議之一.隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,如何構(gòu)造安全且容易部署的BGP協(xié)議保護(hù)機(jī)制,仍然是安全路由協(xié)議研究中的熱點(diǎn)問題.文中提出標(biāo)準(zhǔn)模型下可證明安全的BGP協(xié)議的路由屬性保護(hù)機(jī)制——Identity-based Sanitizable Signature Path Verification(簡稱IDSPV).IDSPV機(jī)制采用基于身份的密碼學(xué)思想以及可凈化簽名方案的優(yōu)點(diǎn).并結(jié)合BGP路由協(xié)議特征,在無需證書的條件下,僅需將自己的更新報(bào)文簽名后再添加到AS_PATH路徑中,為BGP路由屬性完整性和真實(shí)性提供保護(hù).避免證書存儲(chǔ)和管理開銷.另外,文中給出保護(hù)AS_PATH路由屬性的安全模型,利用規(guī)約技術(shù),在標(biāo)準(zhǔn)模型下給出IDSPV機(jī)制的安全證明.通過安全性和性能方面的分析可知,與現(xiàn)有方案相比,IDSPV機(jī)制更易于在實(shí)際網(wǎng)絡(luò)中部署.
【作者單位】： 廣西大學(xué)計(jì)算機(jī)與電子信息學(xué)院;廣西高校并行分布式計(jì)算技術(shù)重點(diǎn)實(shí)驗(yàn)室;南京郵電大學(xué)計(jì)算機(jī)學(xué)院;
【關(guān)鍵詞】： 標(biāo)準(zhǔn)模型 邊界網(wǎng)關(guān)協(xié)議 可證明安全 路由屬性保護(hù) 可凈化簽名
【基金】：國家自然科學(xué)基金(61262003,61373006,61362010) 廣西自然科學(xué)(2011GXNSFA018152) 廣西教育廳基金(YB2014008,2013YB007) 廣西大學(xué)自然科學(xué)基金(XBZ110905)資助~~
【分類號(hào)】：TP393.08
【正文快照】： 1引言BGP路由協(xié)議1是當(dāng)前唯一使用的域間路由協(xié)議,而構(gòu)建安全的BGP協(xié)議一直是近十多年以來互聯(lián)網(wǎng)研究的熱點(diǎn)問題.隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和網(wǎng)絡(luò)攻擊技術(shù)的提高,BGP協(xié)議的安全問題日益凸出,嚴(yán)重影響著網(wǎng)絡(luò)的正常運(yùn)營[1],阻礙到互聯(lián)網(wǎng)的進(jìn)一步發(fā)展.目前BGP路由協(xié)議所存在的安全問

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 胡湘江;朱培棟;龔正虎;;SE-BGP:一種BGP安全機(jī)制[J];軟件學(xué)報(bào);2008年01期

2 王娜;智英建;張建輝;程?hào)|年;汪斌強(qiáng);;一個(gè)基于身份的安全域間路由協(xié)議[J];軟件學(xué)報(bào);2009年12期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙宸;孫斌;楊義先;楊焱;;一種輕量化的邊界網(wǎng)關(guān)協(xié)議路徑驗(yàn)證機(jī)制[J];電子與信息學(xué)報(bào);2012年09期

2 趙宸;孫斌;楊義先;楊焱;;改進(jìn)的BGP安全機(jī)制[J];北京郵電大學(xué)學(xué)報(bào);2012年06期

3 李良一;;BGP協(xié)議原理以及工作分析[J];硅谷;2014年07期

4 劉欣;王小強(qiáng);朱培棟;彭宇行;;互聯(lián)網(wǎng)域間路由系統(tǒng)安全態(tài)勢(shì)評(píng)估[J];計(jì)算機(jī)研究與發(fā)展;2009年10期

5 龐玲;;基于CXPST攻擊算法的BGP協(xié)議安全性分析[J];計(jì)算機(jī)與數(shù)字工程;2012年11期

6 孔軼艷;;基于Petri網(wǎng)的骨干網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估分析[J];河池學(xué)院學(xué)報(bào);2012年05期

7 郭毅;王振興;劉慧生;王禹;;基于協(xié)同的域間路由路徑真實(shí)性驗(yàn)證機(jī)制[J];計(jì)算機(jī)研究與發(fā)展;2012年S2期

8 孔令晶;曾華q，

本文編號(hào)：1130049