發(fā)布時間：2017-11-17 01:17

  本文關(guān)鍵詞：防范路由劫持的協(xié)同監(jiān)測方法

  更多相關(guān)文章： 域間路由 路由劫持 提供商柵欄 協(xié)同 監(jiān)測

【摘要】：路由劫持是當(dāng)前Internet域間路由系統(tǒng)(BGP)所面臨的最嚴(yán)重的安全威脅之一,但目前仍缺乏有效的防護(hù)手段.將自治系統(tǒng)(autonomous system,簡稱AS)基于BGP路由信息自我發(fā)現(xiàn)路由劫持的概率定義為對路由劫持的免疫能力,對該免疫能力進(jìn)行了建模,并給出了AS自我免疫的充分條件和必要條件以及該免疫能力的上界.實驗結(jié)果發(fā)現(xiàn),80%以上的AS對路由劫持完全沒有免疫能力,僅不超過0.26%的AS具有大于85%的免疫能力.對AS免疫過程的進(jìn)一步分析,揭示了造成AS免疫能力低下的提供商柵欄現(xiàn)象——提供商優(yōu)先選擇客戶路由,從而阻止了劫持路由向被劫持者的傳播.為了克服提供商柵欄,提高AS的免疫能力,設(shè)計了協(xié)同監(jiān)測機(jī)制,并提出了一種計算復(fù)雜度較低的啟發(fā)式協(xié)同鄰居選取策略.該機(jī)制無需修改BGP協(xié)議,可增量部署.實驗結(jié)果表明,僅與25個自治系統(tǒng)進(jìn)行協(xié)同,就可以將對路由劫持的免疫能力提高到高于95%的水平.
【作者單位】： 國防科學(xué)技術(shù)大學(xué)計算機(jī)學(xué)院;
【基金】：國家自然科學(xué)基金(61170285,61100223) 國家重點基礎(chǔ)研究發(fā)展計劃(973)(2011CB302600)
【分類號】：TP393.08
【正文快照】： 基于邊界網(wǎng)關(guān)協(xié)議(border gateway protocol,簡稱BGP)[1]的域間路由系統(tǒng)是互聯(lián)網(wǎng)的核心基礎(chǔ)設(shè)施,路由劫持是BGP路由系統(tǒng)當(dāng)前所面臨的最嚴(yán)重的安全威脅之一.當(dāng)路由劫持發(fā)生時,以被劫持網(wǎng)絡(luò)為目的地的網(wǎng)絡(luò)流量有可能會被路由到發(fā)起路由劫持的攻擊者,因此,路由劫持可被用作攻擊手

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 趙宸;孫斌;楊義先;楊焱;;一種輕量化的邊界網(wǎng)關(guān)協(xié)議路徑驗證機(jī)制[J];電子與信息學(xué)報;2012年09期

2 吳學(xué)會;祁建松;鄭超;呂思思;;基于SSFnet環(huán)境的BGP快速收斂方法研究[J];電腦知識與技術(shù);2015年14期

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 徐恪,熊勇強(qiáng),吳建平;邊界網(wǎng)關(guān)協(xié)議BGP-4的安全擴(kuò)展[J];電子學(xué)報;2002年02期

2 劉欣;朱培棟;米強(qiáng);楊明軍;;基于規(guī)則的域間路由系統(tǒng)異常檢測[J];國防科技大學(xué)學(xué)報;2006年03期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王洪君;于曉鵬;孫文喜;楊麗君;;一種BGP路由振蕩解決方案[J];吉林大學(xué)學(xué)報(信息科學(xué)版);2008年05期

2 唐明董;張國清;楊景;;大規(guī)模網(wǎng)絡(luò)上基于圖嵌入的可擴(kuò)展路由方法[J];計算機(jī)研究與發(fā)展;2010年07期

3 鐘曉;陶軍;;分布式分級結(jié)構(gòu)的用戶路由行為模型[J];東南大學(xué)學(xué)報(自然科學(xué)版);2011年02期

4 吳亞輝;鄧蘇;黃宏斌;;延遲容忍網(wǎng)絡(luò)狀態(tài)感知的路由策略研究[J];電子與信息學(xué)報;2011年03期

5 金巨亮;;遼寧聯(lián)通互聯(lián)網(wǎng)網(wǎng)絡(luò)扁平化路由策略研究及實施[J];電信科學(xué);2011年S1期

6 石樂義,徐瑞榮;移動IP中的路由問題[J];中國數(shù)據(jù)通訊;2001年02期

7 劉方愛,劉志勇,喬香珍;一類層次環(huán)網(wǎng)絡(luò)的構(gòu)造及路由算法[J];計算機(jī)學(xué)報;2002年12期

8 張登銀,王汝傳,王紹棣;一種適合星上處理的動態(tài)IP路由算法[J];重慶郵電學(xué)院學(xué)報(自然科學(xué)版);2004年01期

9 閔志松;王峰;王清賢;;分層式移動IPv6路由管理模型的分析與研究[J];信息工程大學(xué)學(xué)報;2007年01期

10 王立軍;吳建平;徐恪;;解決策略沖突導(dǎo)致BGP路由發(fā)散的自適應(yīng)機(jī)制[J];軟件學(xué)報;2008年06期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 趙會群;孫晶;高遠(yuǎn);;一種基于路由網(wǎng)絡(luò)代數(shù)的路由振蕩檢測算法[A];第十屆全國容錯計算學(xué)術(shù)會議論文集[C];2003年

2 嚴(yán)鋼;周濤;傅忠謙;汪秉宏;;復(fù)雜網(wǎng)絡(luò)上的有效路由(英文)[A];第二屆全國復(fù)雜動態(tài)網(wǎng)絡(luò)學(xué)術(shù)論壇論文集[C];2005年

3 李玉劍;楊涵新;汪秉宏;;信息處理延時情況下通訊網(wǎng)絡(luò)中路由策略研究[A];第五屆全國復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會議論文（摘要）匯集[C];2009年

4 郭成安;李建華;李明偉;;自適應(yīng)分布式路由算法研究的新進(jìn)展[A];新世紀(jì) 新機(jī)遇 新挑戰(zhàn)——知識創(chuàng)新和高新技術(shù)產(chǎn)業(yè)發(fā)展（上冊）[C];2001年

5 周萬春;吳博;;一種優(yōu)化的分層式移動IPv6路由策略的分析與研究[A];2007年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2007年

6 孟濤;杜文建;侯志勝;;遼寧省聯(lián)通169網(wǎng)網(wǎng)絡(luò)扁平化的路由策略研究與應(yīng)用[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（中）[C];2009年

7 張雪松;胡九川;鄭崇友;鐘章隊;;基于可能性分布的資源質(zhì)量路由[A];第12屆全國模糊系統(tǒng)與模糊數(shù)學(xué)學(xué)術(shù)年會論文集[C];2004年

8 劉晶晶;;煤炭企業(yè)網(wǎng)絡(luò)多出口路由平臺的規(guī)劃與實施[A];煤礦安全、高效、潔凈開采——機(jī)電一體化新技術(shù)學(xué)術(shù)會議論文集[C];2009年

9 姚諦;胡慧俐;朱培棟;;基于加同態(tài)加密機(jī)制的互聯(lián)網(wǎng)路由異常檢測[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

10 趙會群;孫晶;高遠(yuǎn);;路由“活鎖”檢測方法[A];全國第13屆計算機(jī)輔助設(shè)計與圖形學(xué)（CAD/CG）學(xué)術(shù)會議論文集[C];2004年

中國重要報紙全文數(shù)據(jù)庫 前9條

1 云;全面控制Internet路由[N];中國計算機(jī)報;2001年

2 ;線速交換 安全路由[N];中國計算機(jī)報;2003年

3 ;智能路由控制改進(jìn)BGP[N];網(wǎng)絡(luò)世界;2002年

4 瀟瀟;會診中山大學(xué)[N];中國電腦教育報;2003年

5 林海;IP地址需雙管齊下加速申請[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2006年

6 廣州金融高等�？茖W(xué)校 陳華其;以太網(wǎng)直接接入CERNet[N];網(wǎng)絡(luò)世界;2001年

7 王;面向電信級核心[N];中國計算機(jī)報;2001年

8 ;清華比威推出路由器新品[N];通信產(chǎn)業(yè)報;2001年

9 記者 高立聯(lián)　通訊員 趙嘉譽(yù);山東公司95598熱線服務(wù)暖人心[N];國家電網(wǎng)報;2012年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 郭華明;標(biāo)識路由關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2010年

2 侯美佳;互聯(lián)網(wǎng)路由保護(hù)研究[D];清華大學(xué);2013年

3 江昊;Internet QoS路由研究[D];武漢大學(xué);2004年

4 包廣斌;BGP路由穩(wěn)定性建模與分析[D];蘭州理工大學(xué);2009年

5 王姝;名空間路由研究和源管理路由算法的分析與建模[D];北京交通大學(xué);2011年

6 劉耀;延遲容忍網(wǎng)絡(luò)中路由與緩存管理算法[D];中南大學(xué);2012年

7 熊軻;支持QoS的可擴(kuò)展可靠路由算法及轉(zhuǎn)發(fā)技術(shù)研究[D];北京交通大學(xué);2010年

8 詹思瑜;無線網(wǎng)絡(luò)安全定位及優(yōu)化路由設(shè)計關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2011年

9 袁江;小衛(wèi)星組網(wǎng)路由方法研究[D];中國科學(xué)院研究生院（空間科學(xué)與應(yīng)用研究中心）;2006年

10 郝志宇;網(wǎng)絡(luò)模擬路由策略關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 劉云;基于數(shù)據(jù)冗余的結(jié)構(gòu)化P2P安全路由[D];蘭州大學(xué);2008年

2 牟曉玲;BGP路由抖動抑制算法的研究與改進(jìn)[D];湖南大學(xué);2008年

3 孫發(fā)勇;容忍網(wǎng)絡(luò)中的延時模型及路由算法[D];西安電子科技大學(xué);2011年

4 何鮮宗;無線Mesh網(wǎng)絡(luò)機(jī)會路由安全性研究[D];中國科學(xué)技術(shù)大學(xué);2011年

5 鮑力成;IPv6可視化路由器模型的自動配置研究及路由的實現(xiàn)[D];浙江大學(xué);2005年

6 楊豹;BGP路由服務(wù)平臺的研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2006年

7 潘登;基于原因分析的BGP路由振蕩抑制技術(shù)[D];電子科技大學(xué);2010年

8 陳錫蓮;多級多平面光交換結(jié)構(gòu)的路由及故障研究[D];電子科技大學(xué);2013年

9 楊永軍;面向資源共享的車聯(lián)網(wǎng)可靠路由設(shè)計[D];合肥工業(yè)大學(xué);2013年

10 胡英;無線傳感器網(wǎng)絡(luò)分簇路由算法研究與改進(jìn)[D];武漢理工大學(xué);2009年

，

本文編號：1194329