本文關(guān)鍵詞：互聯(lián)網(wǎng)前綴劫持檢測(cè)與防御研究，由筆耕文化傳播整理發(fā)布。

【摘要】：互聯(lián)網(wǎng)由大量地址前綴和自治域系統(tǒng)組成,通過(guò)BGP協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通。由于BGP協(xié)議在設(shè)計(jì)之初沒(méi)有考慮安全性,攻擊者可以通過(guò)偽造路由信息劫持其他AS的流量。由于互聯(lián)網(wǎng)規(guī)模的擴(kuò)大和商業(yè)利益的刺激,前綴劫持事件頻繁發(fā)生,并給互聯(lián)網(wǎng)帶來(lái)巨大危害。鑒于前綴劫持對(duì)互聯(lián)網(wǎng)域間路由安全的威脅,本文基于已有的Argus前綴劫持監(jiān)測(cè)系統(tǒng),進(jìn)一步完善前綴劫持檢測(cè)算法,分析前綴劫持的影響力,研究前綴劫持的防御策略,嘗試構(gòu)建一個(gè)有效的前綴劫持檢測(cè)防御系統(tǒng)。本文的研究?jī)?nèi)容和貢獻(xiàn)包括:1、深入分析已有檢測(cè)算法的不足,設(shè)計(jì)了改進(jìn)的前綴劫持檢測(cè)算法。詳細(xì)分析了Argus系統(tǒng)中現(xiàn)有檢測(cè)算法的不足,設(shè)計(jì)了基于去噪和過(guò)濾的改進(jìn)算法,進(jìn)一步提高了對(duì)前綴劫持識(shí)別的準(zhǔn)確率。2、深入分析了前綴劫持的影響力。提出了前綴劫持影響力分析模型,分析了不同AS類(lèi)型的前綴劫持影響力。并對(duì)一類(lèi)特殊的前綴劫持——包含AS路徑異常的前綴劫持進(jìn)行了實(shí)驗(yàn)?zāi)M并給出影響力范圍。3、分析并研究了前綴劫持的防御技術(shù)和防御策略。詳細(xì)分析了不同防御技術(shù)的成本和收益,并對(duì)路由過(guò)濾技術(shù)的前綴劫持防御效果進(jìn)行了模擬實(shí)驗(yàn)。在此基礎(chǔ)上,提出了前綴劫持防御策略。4、基于Argus系統(tǒng),設(shè)計(jì)并實(shí)現(xiàn)了實(shí)時(shí)在線的全球前綴劫持防御系統(tǒng)�；谝延械腁rgus前綴劫持監(jiān)測(cè)系統(tǒng),設(shè)計(jì)并實(shí)現(xiàn)了實(shí)時(shí)在線的全球前綴劫持防御系統(tǒng)。網(wǎng)管通過(guò)這個(gè)防御系統(tǒng)能夠最快發(fā)現(xiàn)并消除前綴劫持,避免前綴劫持帶來(lái)的損失。
【關(guān)鍵詞】：前綴劫持 BGP 檢測(cè) 防御
【學(xué)位授予單位】：清華大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-9
• 主要符號(hào)對(duì)照表9-10
• 第1章 引言10-14
• 1.1 研究背景10-11
• 1.2 主要工作11-12
• 1.3 論文組織12-14
• 第2章 相關(guān)研究綜述14-25
• 2.1 本章引論14
• 2.2 互聯(lián)網(wǎng)域間路由14-18
• 2.2.1 BGP協(xié)議14-15
• 2.2.2 BGP路由策略15-17
• 2.2.3 前綴劫持17
• 2.2.4 BGP安全面臨的問(wèn)題17-18
• 2.3 前綴劫持防御的研究現(xiàn)狀18-21
• 2.3.1 路由信息加密認(rèn)證方案18-19
• 2.3.1.1 S-BGP18-19
• 2.3.1.2 soBGP19
• 2.3.1.3 psBGP19
• 2.3.1.4 FS-BGP19
• 2.3.2 查詢(xún)驗(yàn)證方案19-20
• 2.3.3 異常路由抑制方案20-21
• 2.4 前綴劫持檢測(cè)的研究現(xiàn)狀21-24
• 2.4.1 控制層檢測(cè)方案21
• 2.4.2 數(shù)據(jù)層探測(cè)方案21-22
• 2.4.3 控制層與數(shù)據(jù)層結(jié)合方案22-23
• 2.4.4 Argus監(jiān)測(cè)系統(tǒng)介紹23-24
• 2.5 本章小結(jié)24-25
• 第3章 前綴劫持檢測(cè)研究25-47
• 3.1 本章引論25
• 3.2 RACE檢測(cè)算法25-29
• 3.2.1 路由狀態(tài)和數(shù)據(jù)層可達(dá)性的關(guān)聯(lián)25-26
• 3.2.2 控制層異常實(shí)時(shí)監(jiān)控26
• 3.2.3 前綴劫持實(shí)時(shí)識(shí)別26-28
• 3.2.4 問(wèn)題和缺陷28-29
• 3.2.4.1 網(wǎng)絡(luò)不穩(wěn)定干擾28
• 3.2.4.2 異常情況干擾28-29
• 3.2.4.3 一致性情況干擾29
• 3.2.4.4 BGP延遲干擾29
• 3.3 RACE算法改進(jìn)29-39
• 3.3.1 算法改進(jìn)思路29-37
• 3.3.1.1 網(wǎng)絡(luò)不穩(wěn)定情況29-34
• 3.3.1.2 異常情況干擾34-35
• 3.3.1.3 一致性情況干擾35
• 3.3.1.4 BGP延遲干擾35-37
• 3.3.2 算法設(shè)計(jì)37-39
• 3.3.2.1 去噪37
• 3.3.2.2 過(guò)濾37-38
• 3.3.2.3 參數(shù)討論38-39
• 3.4 實(shí)驗(yàn)與數(shù)據(jù)分析39-43
• 3.4.1 實(shí)驗(yàn)結(jié)果39-40
• 3.4.2 案例分析40-43
• 3.4.2.1 漏報(bào)分析40-41
• 3.4.2.2 誤報(bào)分析41-43
• 3.5 本章小結(jié)43-47
• 第4章 前綴劫持影響分析47-73
• 4.1 本章引論47
• 4.2 前綴劫持影響力分析建模47-51
• 4.2.1 前綴劫持影響力定義47-48
• 4.2.2 前綴劫持影響力分析建模48-51
• 4.2.2.1 被感染的provider集合49
• 4.2.2.2 被感染的peer集合49-50
• 4.2.2.3 被感染的customer集合50-51
• 4.3 網(wǎng)絡(luò)拓?fù)浞謱?/span>51-56
• 4.3.1 網(wǎng)絡(luò)拓?fù)涮卣鞣治?/span>52-54
• 4.3.1.1 Tier-1 AS53
• 4.3.1.2 基于AS深度的分類(lèi)53
• 4.3.1.3 基于AS功能的分類(lèi)53-54
• 4.3.1.4 AS連接度分布54
• 4.3.1.5 網(wǎng)絡(luò)扁平化54
• 4.3.2 網(wǎng)絡(luò)拓?fù)浞謱?/span>54-56
• 4.4 基于網(wǎng)絡(luò)層級(jí)結(jié)構(gòu)的前綴劫持影響分析56-58
• 4.4.1 攻擊者AS的影響力參數(shù)56-57
• 4.4.2 不同類(lèi)型AS的前綴劫持影響力57-58
• 4.5 基于攻擊類(lèi)型的前綴劫持影響分析58-62
• 4.5.1 偽造前綴攻擊58-60
• 4.5.2 偽造路徑攻擊60-62
• 4.6 模擬與數(shù)據(jù)分析62-72
• 4.6.1 實(shí)驗(yàn)?zāi)M62-70
• 4.6.1.1 模擬平臺(tái)介紹62-63
• 4.6.1.2 實(shí)驗(yàn)設(shè)計(jì)63-70
• 4.6.2 數(shù)據(jù)分析70-72
• 4.6.2.1 源異常前綴劫持的影響力70-71
• 4.6.2.2 鄰接關(guān)系異常前綴劫持的影響力71
• 4.6.2.3 路由策略異常前綴劫持的影響力71-72
• 4.7 本章小結(jié)72-73
• 第5章 前綴劫持防御策略研究73-80
• 5.1 本章引論73
• 5.2 前綴劫持防御技術(shù)分析73-74
• 5.3 針對(duì)偽造未宣告前綴劫持的路由過(guò)濾方案研究74-78
• 5.3.1 實(shí)驗(yàn)設(shè)計(jì)74-76
• 5.3.2 數(shù)據(jù)分析76-78
• 5.4 前綴劫持防御策略研究78-79
• 5.4.1 前綴劫持防御的成本和收益分析78-79
• 5.4.2 防御策略設(shè)計(jì)79
• 5.5 本章小結(jié)79-80
• 第6章 前綴劫持防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)80-84
• 6.1 本章引論80
• 6.2 前綴劫持防御系統(tǒng)的設(shè)計(jì)80-81
• 6.2.1 防御系統(tǒng)原理80
• 6.2.2 防御系統(tǒng)整體架構(gòu)80-81
• 6.3 前綴劫持防御系統(tǒng)的實(shí)現(xiàn)81-83
• 6.3.1 前綴劫持警報(bào)提醒模塊81
• 6.3.2 防御策略生成模塊81-83
• 6.4 本章小結(jié)83-84
• 第7章 總結(jié)與展望84-86
• 7.1 論文的主要結(jié)論84-85
• 7.2 下一步研究工作85-86
• 參考文獻(xiàn)86-88
• 致謝88-90
• 個(gè)人簡(jiǎn)歷、在學(xué)期間發(fā)表的學(xué)術(shù)論文與研究成果90

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 趙會(huì)群,蔣亞軍,孫晶,李正熙,高遠(yuǎn);路由聯(lián)盟建模與震蕩檢測(cè)[J];小型微型計(jì)算機(jī)系統(tǒng);2005年09期

2 曲榮欣;張春宏;高遠(yuǎn);;基于安全配置準(zhǔn)則的路由策略沖突級(jí)別的確定[J];計(jì)算機(jī)工程;2006年11期

3 徐昕;顧云麗;;自私路由及其解決方法[J];科技資訊;2008年29期

4 曹煦暉;;混合式P2P的路由搜索算法[J];集美大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年03期

5 唐明董;張國(guó)清;楊景;張國(guó)強(qiáng);;互聯(lián)網(wǎng)可擴(kuò)展路由[J];軟件學(xué)報(bào);2010年10期

6 楊鋒;;路由策略與策略路由分析及實(shí)例一則[J];中國(guó)教育網(wǎng)絡(luò);2007年11期

7 陳弘,劉彥,高軍,楊宇航;路由仲裁技術(shù)在交換網(wǎng)絡(luò)中心建設(shè)中的研究和應(yīng)用[J];計(jì)算機(jī)工程;2000年02期

8 趙玉震;骨干出口路由策略及節(jié)點(diǎn)增容方案探討[J];電信建設(shè);2003年06期

9 趙會(huì)群,孫晶,王國(guó)仁,高遠(yuǎn);路由網(wǎng)絡(luò)代數(shù)[J];計(jì)算機(jī)學(xué)報(bào);2004年07期

10 段小榮,付愛(ài)英,鄢志輝;雙網(wǎng)分流的路由策略[J];計(jì)算機(jī)與現(xiàn)代化;2004年07期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 趙會(huì)群;孫晶;高遠(yuǎn);;一種基于路由網(wǎng)絡(luò)代數(shù)的路由振蕩檢測(cè)算法[A];第十屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議論文集[C];2003年

2 嚴(yán)鋼;周濤;傅忠謙;汪秉宏;;復(fù)雜網(wǎng)絡(luò)上的有效路由(英文)[A];第二屆全國(guó)復(fù)雜動(dòng)態(tài)網(wǎng)絡(luò)學(xué)術(shù)論壇論文集[C];2005年

3 李玉劍;楊涵新;汪秉宏;;信息處理延時(shí)情況下通訊網(wǎng)絡(luò)中路由策略研究[A];第五屆全國(guó)復(fù)雜網(wǎng)絡(luò)學(xué)術(shù)會(huì)議論文（摘要）匯集[C];2009年

4 郭成安;李建華;李明偉;;自適應(yīng)分布式路由算法研究的新進(jìn)展[A];新世紀(jì) 新機(jī)遇 新挑戰(zhàn)——知識(shí)創(chuàng)新和高新技術(shù)產(chǎn)業(yè)發(fā)展（上冊(cè)）[C];2001年

5 周萬(wàn)春;吳博;;一種優(yōu)化的分層式移動(dòng)IPv6路由策略的分析與研究[A];2007年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

6 孟濤;杜文建;侯志勝;;遼寧省聯(lián)通169網(wǎng)網(wǎng)絡(luò)扁平化的路由策略研究與應(yīng)用[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（中）[C];2009年

7 張雪松;胡九川;鄭崇友;鐘章隊(duì);;基于可能性分布的資源質(zhì)量路由[A];第12屆全國(guó)模糊系統(tǒng)與模糊數(shù)學(xué)學(xué)術(shù)年會(huì)論文集[C];2004年

8 劉晶晶;;煤炭企業(yè)網(wǎng)絡(luò)多出口路由平臺(tái)的規(guī)劃與實(shí)施[A];煤礦安全、高效、潔凈開(kāi)采——機(jī)電一體化新技術(shù)學(xué)術(shù)會(huì)議論文集[C];2009年

9 姚諦;胡慧俐;朱培棟;;基于加同態(tài)加密機(jī)制的互聯(lián)網(wǎng)路由異常檢測(cè)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

10 趙會(huì)群;孫晶;高遠(yuǎn);;路由“活鎖”檢測(cè)方法[A];全國(guó)第13屆計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)（CAD/CG）學(xué)術(shù)會(huì)議論文集[C];2004年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前8條

1 云;全面控制Internet路由[N];中國(guó)計(jì)算機(jī)報(bào);2001年

2 ;線速交換 安全路由[N];中國(guó)計(jì)算機(jī)報(bào);2003年

3 ;智能路由控制改進(jìn)BGP[N];網(wǎng)絡(luò)世界;2002年

4 瀟瀟;會(huì)診中山大學(xué)[N];中國(guó)電腦教育報(bào);2003年

5 林海;IP地址需雙管齊下加速申請(qǐng)[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2006年

6 廣州金融高等專(zhuān)科學(xué)校 陳華其;以太網(wǎng)直接接入CERNet[N];網(wǎng)絡(luò)世界;2001年

7 王;面向電信級(jí)核心[N];中國(guó)計(jì)算機(jī)報(bào);2001年

8 ;清華比威推出路由器新品[N];通信產(chǎn)業(yè)報(bào);2001年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 付志鵬;結(jié)構(gòu)化P2P網(wǎng)絡(luò)抖動(dòng)的應(yīng)對(duì)策略研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

2 趙丹;基于邏輯集中控制的網(wǎng)絡(luò)路由關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

3 趙陽(yáng)明;數(shù)據(jù)中心網(wǎng)絡(luò)中路由與資源分配問(wèn)題研究[D];電子科技大學(xué);2015年

4 孫海峰;VANETs路由算法研究[D];電子科技大學(xué);2015年

5 于灝;復(fù)雜網(wǎng)絡(luò)傳輸及資源限制下負(fù)載能力提升問(wèn)題研究[D];東北大學(xué);2013年

6 王小娟;基于復(fù)雜網(wǎng)絡(luò)理論的虛擬路由通信安全問(wèn)題研究[D];北京郵電大學(xué);2015年

7 郭華明;標(biāo)識(shí)路由關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2010年

8 侯美佳;互聯(lián)網(wǎng)路由保護(hù)研究[D];清華大學(xué);2013年

9 江昊;Internet QoS路由研究[D];武漢大學(xué);2004年

10 包廣斌;BGP路由穩(wěn)定性建模與分析[D];蘭州理工大學(xué);2009年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 谷志群;WSNs中基于網(wǎng)絡(luò)資源利用效率的層次型路由算法研究[D];河北工程大學(xué);2015年

2 徐金卯;可重構(gòu)網(wǎng)絡(luò)中元能力組合及服務(wù)路由策略研究[D];鄭州大學(xué);2015年

3 賀念;機(jī)會(huì)網(wǎng)絡(luò)中的消息路由算法研究[D];華中師范大學(xué);2014年

4 齊景好;移動(dòng)社交網(wǎng)中基于社交屬性的路由算法研究[D];北京交通大學(xué);2016年

5 李奕凱;低開(kāi)銷(xiāo)車(chē)聯(lián)網(wǎng)路由算法研究[D];北京交通大學(xué);2016年

6 于競(jìng)一;移動(dòng)社交網(wǎng)絡(luò)中移動(dòng)模型和路由算法研究[D];北京交通大學(xué);2016年

7 杜傳震;內(nèi)容中心網(wǎng)絡(luò)路由時(shí)延優(yōu)化關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2014年

8 孔峰;層次化NoC拓?fù)浣Y(jié)構(gòu)與路由技術(shù)研究[D];解放軍信息工程大學(xué);2014年

9 姜樹(shù)嘉;基于NDN的路由可擴(kuò)展性研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

10 王太紅;互聯(lián)網(wǎng)前綴劫持檢測(cè)與防御研究[D];清華大學(xué);2015年

  本文關(guān)鍵詞：互聯(lián)網(wǎng)前綴劫持檢測(cè)與防御研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：334814