本文關(guān)鍵詞：標準模型下可證明安全的BGP路由屬性保護機制

  更多相關(guān)文章： 標準模型 邊界網(wǎng)關(guān)協(xié)議 可證明安全 路由屬性保護 可凈化簽名

【摘要】：BGP路由協(xié)議是目前大多數(shù)網(wǎng)絡基礎設施所采用的重要協(xié)議之一.隨著網(wǎng)絡攻擊技術(shù)的發(fā)展,如何構(gòu)造安全且容易部署的BGP協(xié)議保護機制,仍然是安全路由協(xié)議研究中的熱點問題.文中提出標準模型下可證明安全的BGP協(xié)議的路由屬性保護機制——Identity-based Sanitizable Signature Path Verification(簡稱IDSPV).IDSPV機制采用基于身份的密碼學思想以及可凈化簽名方案的優(yōu)點.并結(jié)合BGP路由協(xié)議特征,在無需證書的條件下,僅需將自己的更新報文簽名后再添加到AS_PATH路徑中,為BGP路由屬性完整性和真實性提供保護.避免證書存儲和管理開銷.另外,文中給出保護AS_PATH路由屬性的安全模型,利用規(guī)約技術(shù),在標準模型下給出IDSPV機制的安全證明.通過安全性和性能方面的分析可知,與現(xiàn)有方案相比,IDSPV機制更易于在實際網(wǎng)絡中部署.
【作者單位】： 廣西大學計算機與電子信息學院;廣西高校并行分布式計算技術(shù)重點實驗室;南京郵電大學計算機學院;
【關(guān)鍵詞】： 標準模型 邊界網(wǎng)關(guān)協(xié)議 可證明安全 路由屬性保護 可凈化簽名
【基金】：國家自然科學基金(61262003,61373006,61362010) 廣西自然科學(2011GXNSFA018152) 廣西教育廳基金(YB2014008,2013YB007) 廣西大學自然科學基金(XBZ110905)資助~~
【分類號】：TP393.08
【正文快照】： 1引言BGP路由協(xié)議1是當前唯一使用的域間路由協(xié)議,而構(gòu)建安全的BGP協(xié)議一直是近十多年以來互聯(lián)網(wǎng)研究的熱點問題.隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和網(wǎng)絡攻擊技術(shù)的提高,BGP協(xié)議的安全問題日益凸出,嚴重影響著網(wǎng)絡的正常運營[1],阻礙到互聯(lián)網(wǎng)的進一步發(fā)展.目前BGP路由協(xié)議所存在的安全問

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 胡湘江;朱培棟;龔正虎;;SE-BGP:一種BGP安全機制[J];軟件學報;2008年01期

2 王娜;智英建;張建輝;程東年;汪斌強;;一個基于身份的安全域間路由協(xié)議[J];軟件學報;2009年12期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙宸;孫斌;楊義先;楊焱;;一種輕量化的邊界網(wǎng)關(guān)協(xié)議路徑驗證機制[J];電子與信息學報;2012年09期

2 趙宸;孫斌;楊義先;楊焱;;改進的BGP安全機制[J];北京郵電大學學報;2012年06期

3 李良一;;BGP協(xié)議原理以及工作分析[J];硅谷;2014年07期

4 劉欣;王小強;朱培棟;彭宇行;;互聯(lián)網(wǎng)域間路由系統(tǒng)安全態(tài)勢評估[J];計算機研究與發(fā)展;2009年10期

5 龐玲;;基于CXPST攻擊算法的BGP協(xié)議安全性分析[J];計算機與數(shù)字工程;2012年11期

6 孔軼艷;;基于Petri網(wǎng)的骨干網(wǎng)絡安全風險評估分析[J];河池學院學報;2012年05期

7 郭毅;王振興;劉慧生;王禹;;基于協(xié)同的域間路由路徑真實性驗證機制[J];計算機研究與發(fā)展;2012年S2期

8 孔令晶;曾華q，

本文編號：1130049