本文選題：抽象描述　切入點：邊界網(wǎng)關(guān)協(xié)議　出處：《小型微型計算機系統(tǒng)》2017年06期

【摘要】：作為一種域間路由協(xié)議,邊界網(wǎng)關(guān)協(xié)議在因特網(wǎng)上被廣泛部署用來進行自治系統(tǒng)之間可達信息的交換.與一般的路由協(xié)議不同,它采用了策略來對路由信息的轉(zhuǎn)發(fā)進行控制,從而保證鏈路的安全性.但是由于協(xié)議的復(fù)雜性,導致其中存在許多的安全漏洞.首先提出一種用來描述協(xié)議的抽象方法,然后使用這種方法對具體的網(wǎng)絡(luò)進行簡化,使其更易于分析.在簡化后的抽象描述方法基礎(chǔ)上,使用Promela建立協(xié)議的模型.之后提出了三種基本性質(zhì)以及兩種攻擊方式,并且使用SPIN模型檢測器對這些性質(zhì)進行自動驗證.通過分析無攻擊和有攻擊兩種情況下的實驗數(shù)據(jù),我們發(fā)現(xiàn)這些攻擊對路徑的正確選擇產(chǎn)生了影響.
[Abstract]:As an inter-domain routing protocol, BGP is widely deployed on the Internet to exchange reachable information between autonomous systems. However, because of the complexity of the protocol, there are many security vulnerabilities. Firstly, an abstract method to describe the protocol is proposed, and then the specific network is simplified by this method. On the basis of the simplified abstract description method, we use Promela to build the protocol model. After that, three basic properties and two attack methods are proposed. The SPIN model detector is used to verify these properties automatically. By analyzing the experimental data in the case of no attack and attack, we find that these attacks have an impact on the correct path selection.
【作者單位】： 南京航空航天大學計算機科學與技術(shù)學院;軟件新技術(shù)與產(chǎn)業(yè)化協(xié)同創(chuàng)新中心;
【基金】：國家自然科學基金項目(61100034)資助 國家自然科學基金委員會-中國民航局民航聯(lián)合研究基金項目(U1533130)資助 教育部留學回國人員科研啟動基金項目(2013)資助 中央高�；究蒲袠I(yè)務(wù)費專項資金項目(NS2016092)資助
【分類號】：TP393.04

【相似文獻】

相關(guān)期刊論文 前10條

1 王佳坤;張連芳;孟昭鵬;;關(guān)于邊界網(wǎng)關(guān)協(xié)議的綜述[J];微處理機;2006年03期

2 郭輝;常晉義;;邊界網(wǎng)關(guān)協(xié)議收斂問題研究綜述[J];計算機應(yīng)用;2010年10期

3 丁雪蓮;;下一代邊界網(wǎng)關(guān)協(xié)議測試研究[J];成都信息工程學院學報;2011年05期

4 趙宸;孫斌;楊義先;楊焱;;一種輕量化的邊界網(wǎng)關(guān)協(xié)議路徑驗證機制[J];電子與信息學報;2012年09期

5 蔡昭權(quán);;邊界網(wǎng)關(guān)協(xié)議的攻擊分析與安全防范[J];計算機工程;2008年05期

6 念其鋒;蔡開裕;杜秀春;;基于攻擊樹的邊界網(wǎng)關(guān)協(xié)議安全測試[J];計算機工程與科學;2006年08期

7 韓波;沈富可;劉莉;;BGP/MPLSVPN在NS-2中的實現(xiàn)[J];計算機應(yīng)用;2006年04期

8 張衛(wèi)國;吳建平;尹霞;;MED欺騙與域間出口選擇[J];計算機應(yīng)用研究;2008年10期

9 燕強;王小強;蔡開裕;朱培棟;;基于穩(wěn)定度的可信AS-IP宣告關(guān)系構(gòu)建方法[J];計算機與現(xiàn)代化;2011年11期

10 周衛(wèi)華,張宏志,丁煒;邊界網(wǎng)關(guān)協(xié)議——BGP4[J];中國數(shù)據(jù)通信;2001年12期

相關(guān)重要報紙文章 前1條

1 程士寅;網(wǎng)絡(luò)基礎(chǔ)受到威脅[N];中國電腦教育報;2004年

相關(guān)碩士學位論文 前8條

1 孫迪;基于邊界網(wǎng)關(guān)協(xié)議的平滑重啟研究[D];華中科技大學;2014年

2 劉宏嶺;BGP/MPLS VPN技術(shù)的構(gòu)建與應(yīng)用研究[D];華北電力大學(北京);2016年

3 李亞丹;一種基于時間控制的邊界網(wǎng)關(guān)協(xié)議算法的研究[D];暨南大學;2007年

4 徐金榮;基于Linux系統(tǒng)的邊界網(wǎng)關(guān)協(xié)議的設(shè)計與實現(xiàn)[D];西南交通大學;2008年

5 程潛;基于Linux的邊界網(wǎng)關(guān)協(xié)議的實現(xiàn)及其并行化改造[D];電子科技大學;2012年

6 丁雪蓮;邊界網(wǎng)關(guān)協(xié)議BGP4+的一致性測試研究及分布式測試系統(tǒng)實現(xiàn)[D];內(nèi)蒙古大學;2006年

7 丁一;Layer3 MPLS VPN技術(shù)的研究和實現(xiàn)[D];復(fù)旦大學;2010年

8 劉學勤;二層VPN在Radium8750中的實現(xiàn)[D];電子科技大學;2002年

，

本文編號：1670480