【摘要】：邊界網(wǎng)關(guān)協(xié)議(the Border Gateway Protocol,BGP)是互聯(lián)網(wǎng)事實(shí)上的域間路由標(biāo)準(zhǔn)協(xié)議.因BGP的安全脆弱性,互聯(lián)網(wǎng)路由基礎(chǔ)設(shè)施易受到攻擊,破壞了互聯(lián)網(wǎng)的網(wǎng)絡(luò)可達(dá)性.從而,安全BGP對(duì)于整個(gè)互聯(lián)網(wǎng)的可靠穩(wěn)定運(yùn)行具有重要意義.該文對(duì)近年來(lái)的BGP安全研究現(xiàn)狀進(jìn)行了梳理.首先,清晰界定了BGP威脅模型,從路由信息非真和路由傳播非法的角度,將BGP面臨的異常路由通告攻擊分為前綴劫持、路徑偽造和路由泄露這3類,闡述了攻擊原理,給出了攻擊實(shí)例;然后,梳理了BGP安全研究脈絡(luò),主要分為BGP安全防護(hù)和BGP異常檢測(cè)兩個(gè)研究方向,BGP安全防護(hù)的研究?jī)?nèi)容主要包括針對(duì)前綴劫持與路徑偽造的安全擴(kuò)展和安全外包技術(shù)、路由泄露防護(hù)技術(shù),BGP異常檢測(cè)的研究?jī)?nèi)容主要包括前綴劫持、路徑偽造與路由泄露檢測(cè)技術(shù)、主動(dòng)響應(yīng)技術(shù)、異常檢測(cè)系統(tǒng)和BGP可視化工具.該文對(duì)上述研究點(diǎn)的主要思想、關(guān)鍵和難點(diǎn)問(wèn)題、具體機(jī)制或方案的原理以及存在的不足等內(nèi)容進(jìn)行了深入、翔實(shí)的闡述和全面地分析、比較.最后,探討了BGP安全研究面臨的挑戰(zhàn),指出在安全防護(hù)、異常檢測(cè)、域間路由信任和域間路由系統(tǒng)測(cè)量等4個(gè)方面需要深入研究的內(nèi)容.該文研究可為相關(guān)研究人員和網(wǎng)絡(luò)安全專家提供參考和借鑒,有助于BGP安全問(wèn)題的理解和研究的深入.
[Abstract]:The Border Gateway Protocol (the Border Gateway Protocol,BGP) is the Internet's de facto inter-domain routing standard protocol. Because of the security vulnerability of BGP, the Internet routing infrastructure is vulnerable to attack, which destroys the network accessibility of the Internet. Therefore, secure BGP is of great significance to the reliable and stable operation of the whole Internet. This paper reviews the current situation of BGP security research in recent years. First of all, the BGP threat model is clearly defined. From the point of view of non-true routing information and illegal routing propagation, the abnormal routing notification attacks faced by BGP are classified into three categories: prefix hijacking, path forgery and route disclosure. An attack example is given. Then, this paper combs the context of BGP security research, mainly divided into two research directions: BGP security protection and BGP anomaly detection. The research content of BGP security protection mainly includes security expansion and security outsourcing technology for prefix hijacking and path forgery. The research contents of BGP anomaly detection include prefix hijacking, path forgery and route leak detection, active response, anomaly detection system and BGP visualization tools. In this paper, the main ideas, key and difficult problems, the principle of concrete mechanism or scheme, and the shortcomings of the above research points are discussed, analyzed and compared in detail and in an all-round way. Finally, this paper discusses the challenges of BGP security research, and points out that the security protection, anomaly detection, inter-domain routing trust and inter-domain routing system measurement need to be further studied. This paper can provide reference for related researchers and network security experts, and contribute to the understanding and research of BGP security issues.
【作者單位】： 解放軍信息工程大學(xué);數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家“八六三”高技術(shù)研究發(fā)展計(jì)劃項(xiàng)目基金(2015AA011705) 河南省自然科學(xué)基金項(xiàng)目(No.162300410334)資助~~
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊天嬌;;公鑰基礎(chǔ)設(shè)施在邊界網(wǎng)關(guān)協(xié)議中的應(yīng)用[J];杭州電子科技大學(xué)學(xué)報(bào);2005年06期

2 王佳坤;張連芳;孟昭鵬;;關(guān)于邊界網(wǎng)關(guān)協(xié)議的綜述[J];微處理機(jī);2006年03期

3 郭輝;常晉義;;邊界網(wǎng)關(guān)協(xié)議收斂問(wèn)題研究綜述[J];計(jì)算機(jī)應(yīng)用;2010年10期

4 丁雪蓮;;下一代邊界網(wǎng)關(guān)協(xié)議測(cè)試研究[J];成都信息工程學(xué)院學(xué)報(bào);2011年05期

5 趙宸;孫斌;楊義先;楊焱;;一種輕量化的邊界網(wǎng)關(guān)協(xié)議路徑驗(yàn)證機(jī)制[J];電子與信息學(xué)報(bào);2012年09期

6 蔡昭權(quán);;邊界網(wǎng)關(guān)協(xié)議的攻擊分析與安全防范[J];計(jì)算機(jī)工程;2008年05期

7 念其鋒;蔡開裕;杜秀春;;基于攻擊樹的邊界網(wǎng)關(guān)協(xié)議安全測(cè)試[J];計(jì)算機(jī)工程與科學(xué);2006年08期

8 劉峻峰,趙正文,呂四海;第二、三層MPLS VPN淺析[J];微計(jì)算機(jī)應(yīng)用;2005年01期

9 韓波;沈富可;劉莉;;BGP/MPLSVPN在NS-2中的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2006年04期

10 張衛(wèi)國(guó);吳建平;尹霞;;MED欺騙與域間出口選擇[J];計(jì)算機(jī)應(yīng)用研究;2008年10期

相關(guān)會(huì)議論文 前1條

1 趙威;;基于邊界網(wǎng)關(guān)協(xié)議BGP的電信骨干網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2011年年會(huì)論文集（上冊(cè)）[C];2011年

相關(guān)重要報(bào)紙文章 前2條

1 程士寅;網(wǎng)絡(luò)基礎(chǔ)受到威脅[N];中國(guó)電腦教育報(bào);2004年

2 本報(bào)記者 范毅波;網(wǎng)絡(luò)技術(shù)的“奧林匹克年會(huì)”[N];網(wǎng)絡(luò)世界;2001年

相關(guān)碩士學(xué)位論文 前9條

1 孫迪;基于邊界網(wǎng)關(guān)協(xié)議的平滑重啟研究[D];華中科技大學(xué);2014年

2 劉宏嶺;BGP/MPLS VPN技術(shù)的構(gòu)建與應(yīng)用研究[D];華北電力大學(xué)(北京);2016年

3 李亞丹;一種基于時(shí)間控制的邊界網(wǎng)關(guān)協(xié)議算法的研究[D];暨南大學(xué);2007年

4 徐金榮;基于Linux系統(tǒng)的邊界網(wǎng)關(guān)協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)[D];西南交通大學(xué);2008年

5 程潛;基于Linux的邊界網(wǎng)關(guān)協(xié)議的實(shí)現(xiàn)及其并行化改造[D];電子科技大學(xué);2012年

6 丁雪蓮;邊界網(wǎng)關(guān)協(xié)議BGP4+的一致性測(cè)試研究及分布式測(cè)試系統(tǒng)實(shí)現(xiàn)[D];內(nèi)蒙古大學(xué);2006年

7 丁一;Layer3 MPLS VPN技術(shù)的研究和實(shí)現(xiàn)[D];復(fù)旦大學(xué);2010年

8 劉學(xué)勤;二層VPN在Radium8750中的實(shí)現(xiàn)[D];電子科技大學(xué);2002年

9 梁偉;邊界網(wǎng)關(guān)協(xié)議BGP在IPv6網(wǎng)絡(luò)中的應(yīng)用與研究[D];蘭州理工大學(xué);2004年

，

本文編號(hào)：2399645