安全域間路由協(xié)議關(guān)鍵技術(shù)的研究
發(fā)布時(shí)間:2021-11-02 19:30
當(dāng)前,伴隨著互聯(lián)網(wǎng)日新月異地發(fā)展,它像衣食住行一樣,已經(jīng)和我們的日常生活無(wú)法分割。路由是網(wǎng)絡(luò)的結(jié)構(gòu)基石,在劃分不同自治系統(tǒng)AS(Autonomous System)的基礎(chǔ)上,路由可分為“域內(nèi)路由”和“域間路由”兩個(gè)層面。邊界網(wǎng)關(guān)協(xié)議BGP(Border Gateway Protocol)作為唯一的域間路由協(xié)議標(biāo)準(zhǔn),用于在自治系統(tǒng)之間交換網(wǎng)絡(luò)可達(dá)性信息,其安全性對(duì)整個(gè)互聯(lián)網(wǎng)有著至關(guān)重要的意義。BGP協(xié)議的設(shè)計(jì)是建立在網(wǎng)絡(luò)高度可信的基礎(chǔ)之上的,沒(méi)有考慮任何相關(guān)的安全機(jī)制,在互聯(lián)網(wǎng)環(huán)境日益復(fù)雜的今天,已經(jīng)不能滿(mǎn)足網(wǎng)絡(luò)的要求。近年來(lái),頻發(fā)的域間路由安全事件更是預(yù)示著增強(qiáng)域間路由協(xié)議的安全已經(jīng)迫在眉睫。針對(duì)BGP協(xié)議所暴露的安全問(wèn)題,學(xué)術(shù)界和工業(yè)界紛紛提出多種安全方案,如國(guó)外的S-BGP,soBGP和psBGP,國(guó)內(nèi)的SE-BGP等,但是提出的方案由于安全性不足,驗(yàn)證模型過(guò)于復(fù)雜和過(guò)多的資源消耗等原因未能部署。捉出新穎有效的、輕量化的安全方案,提高方案的性能與實(shí)用性是BGP安全機(jī)制能夠?qū)崿F(xiàn)部署的關(guān)鍵。本文從路由信息的安全和路由行為的安全兩個(gè)方面詳細(xì)分析了BGP協(xié)議存在的安全缺陷,總結(jié)了已提出的安...
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:133 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究意義與目的
1.3 本文主要研究工作
1.4 本論文的結(jié)構(gòu)安排
第二章 相關(guān)研究
2.1 BGP協(xié)議介紹
2.1.1 BGP消息類(lèi)型
2.1.2 BGP路由協(xié)議屬性
2.1.3 BGP路由傳播過(guò)程
2.1.4 BGP路由決策
2.2 BGP安全問(wèn)題分析
2.2.1 安全威脅
2.2.2 前綴劫持
2.2.3 路徑篡改
2.2.4 不作為行為
2.3 已有的安全方案
2.3.1 基于密碼學(xué)的安全方案
2.3.2 基于非密碼學(xué)的安全方案
2.3.3 基于路由監(jiān)測(cè)的安全方案
2.3.4 方案比較
2.4 本章小結(jié)
第三章 改進(jìn)的BGP安全機(jī)制
3.1 引言
3.1.1 AS聯(lián)盟結(jié)構(gòu)
3.1.2 TTM信任模型
3.1.3 SE-BGP認(rèn)證算法
3.2 SE-BGP方案分析
3.3 ISE-BGP方案
3.3.1 改進(jìn)的AS聯(lián)盟結(jié)構(gòu)
3.3.2 角色分配與密鑰管理
3.3.3 改進(jìn)的TTM信任模型
3.3.4 認(rèn)證算法
3.4 安全性分析
3.5 性能分析
3.5.1 更新報(bào)文大小
3.5.2 計(jì)算開(kāi)銷(xiāo)
3.6 可擴(kuò)展性分析
3.7 本章小結(jié)
第四章 一種基于代理重簽名的BGP路徑驗(yàn)證機(jī)制
4.1 引言
4.2 代理重簽名機(jī)制
4.2.1 介紹
4.2.2 S_(bi)方案
4.2.3 原始路徑驗(yàn)證方案分析
4.3 方案詳述
4.3.1 相關(guān)知識(shí)
4.3.2 角色分配
4.3.3 證據(jù)簽名屬性
4.3.4 工作機(jī)制
4.4 安全能力分析
4.5 性能評(píng)估
4.5.1 更新報(bào)文大小
4.5.2 計(jì)算開(kāi)銷(xiāo)
4.6 可擴(kuò)展性分析
4.7 本章小結(jié)
第五章 一種基于可凈化簽名的BGP路徑驗(yàn)證機(jī)制
5.1 引言
5.2 可凈化簽名
5.2.1 變色龍哈希
5.2.2 可凈化簽名
5.2.3 問(wèn)題分析
5.3 體系結(jié)構(gòu)和方案流程
5.3.1 證書(shū)結(jié)構(gòu)
5.3.2 角色分配
5.3.3 認(rèn)證模型
5.3.4 認(rèn)證算法
5.4 安全性分析
5.5 性能分析
5.5.1 更新報(bào)文大小
5.5.2 時(shí)間開(kāi)銷(xiāo)
5.6 可擴(kuò)展性分析
5.7 本章小結(jié)
第六章 一種輕量化的BGP路徑驗(yàn)證機(jī)制
6.1 引言
6.1.1 AS_PATH工作原理
6.1.2 路徑攻擊分析
6.1.3 排隊(duì)列思想
6.2 體系結(jié)構(gòu)和工作機(jī)制
6.2.1 相關(guān)知識(shí)
6.2.2 證書(shū)結(jié)構(gòu)
6.2.3 路由證據(jù)屬性
6.2.4 工作流程
6.3 安全能力分析
6.3.1 方案的正確性
6.3.2 方案的安全性
6.4 性能評(píng)估
6.4.1 通信開(kāi)銷(xiāo)
6.4.2 收斂時(shí)間
6.5 可擴(kuò)展性分析
6.6 本章小結(jié)
第七章 檢測(cè)域間路由轉(zhuǎn)發(fā)中不作為行為的安全機(jī)制
7.1 引言
7.1.1 AS關(guān)系分析
7.1.2 不作為行為分析
7.1.3 相關(guān)研究
7.2 體系結(jié)構(gòu)和工作機(jī)制
7.2.1 回復(fù)消息
7.2.2 證書(shū)結(jié)構(gòu)
7.2.3 本地AS關(guān)系表
7.2.4 工作機(jī)制
7.2.5 問(wèn)題討論
7.3 不作為行為的懲罰
7.3.1 懲罰算法
7.3.2 選路規(guī)則
7.4 安全性分析
7.4.1 不作為檢測(cè)
7.4.2 抵御欺騙
7.5 性能分析
7.5.1 通信開(kāi)銷(xiāo)
7.5.2 收斂時(shí)間
7.6 可擴(kuò)展性分析
7.7 本章小結(jié)
第八章 總結(jié)與展望
8.1 本論文研究工作的總結(jié)
8.2 研究工作的展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間學(xué)術(shù)成果目錄
【參考文獻(xiàn)】:
期刊論文
[1]BGP安全研究[J]. 黎松,諸葛建偉,李星. 軟件學(xué)報(bào). 2013(01)
[2]一種防范BGP地址前綴劫持的源認(rèn)證方案[J]. 劉志輝,孫斌,谷利澤,楊義先. 軟件學(xué)報(bào). 2012(07)
[3]一種新的代理重簽名方案[J]. 鄧宇喬. 計(jì)算機(jī)應(yīng)用研究. 2011(09)
[4]具有完全保密性的高效可凈化數(shù)字簽名方案[J]. 鞏俊卿,錢(qián)海峰. 計(jì)算機(jī)應(yīng)用研究. 2011(01)
[5]一種基于自治系統(tǒng)編號(hào)的輕量級(jí)IP追蹤方案[J]. 黃昌來(lái),毛迪林,高傳善. 計(jì)算機(jī)應(yīng)用與軟件. 2010(07)
[6]域間IP欺騙防御服務(wù)增強(qiáng)機(jī)制[J]. 呂高鋒,孫志剛,盧錫城. 軟件學(xué)報(bào). 2010(07)
[7]AS關(guān)系快速推斷算法[J]. 魏鎮(zhèn)韓,陳鳴,趙洪華. 電子科技大學(xué)學(xué)報(bào). 2010(02)
[8]基于信譽(yù)機(jī)制的域間路由安全協(xié)同管理方法[J]. 胡寧,鄒鵬,朱培棟. 軟件學(xué)報(bào). 2010(03)
[9]域內(nèi)自愈路由研究綜述[J]. 徐明偉,楊芫,李琦. 電子學(xué)報(bào). 2009(12)
[10]一個(gè)基于身份的安全域間路由協(xié)議[J]. 王娜,智英建,張建輝,程?hào)|年,汪斌強(qiáng). 軟件學(xué)報(bào). 2009(12)
博士論文
[1]域間路由系統(tǒng)安全關(guān)鍵技術(shù)研究[D]. 胡湘江.國(guó)防科學(xué)技術(shù)大學(xué) 2009
[2]互聯(lián)網(wǎng)域間路由安全監(jiān)測(cè)技術(shù)研究[D]. 劉欣.國(guó)防科學(xué)技術(shù)大學(xué) 2008
碩士論文
[1]國(guó)家級(jí)互聯(lián)網(wǎng)域間路由安全監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與優(yōu)化[D]. 趙鵬.國(guó)防科學(xué)技術(shù)大學(xué) 2010
[2]代理重簽名研究[D]. 孫超亮.上海交通大學(xué) 2008
[3]S-BGP協(xié)議安全機(jī)制研究[D]. 郭利.西安電子科技大學(xué) 2005
本文編號(hào):3472265
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:133 頁(yè)
【學(xué)位級(jí)別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究意義與目的
1.3 本文主要研究工作
1.4 本論文的結(jié)構(gòu)安排
第二章 相關(guān)研究
2.1 BGP協(xié)議介紹
2.1.1 BGP消息類(lèi)型
2.1.2 BGP路由協(xié)議屬性
2.1.3 BGP路由傳播過(guò)程
2.1.4 BGP路由決策
2.2 BGP安全問(wèn)題分析
2.2.1 安全威脅
2.2.2 前綴劫持
2.2.3 路徑篡改
2.2.4 不作為行為
2.3 已有的安全方案
2.3.1 基于密碼學(xué)的安全方案
2.3.2 基于非密碼學(xué)的安全方案
2.3.3 基于路由監(jiān)測(cè)的安全方案
2.3.4 方案比較
2.4 本章小結(jié)
第三章 改進(jìn)的BGP安全機(jī)制
3.1 引言
3.1.1 AS聯(lián)盟結(jié)構(gòu)
3.1.2 TTM信任模型
3.1.3 SE-BGP認(rèn)證算法
3.2 SE-BGP方案分析
3.3 ISE-BGP方案
3.3.1 改進(jìn)的AS聯(lián)盟結(jié)構(gòu)
3.3.2 角色分配與密鑰管理
3.3.3 改進(jìn)的TTM信任模型
3.3.4 認(rèn)證算法
3.4 安全性分析
3.5 性能分析
3.5.1 更新報(bào)文大小
3.5.2 計(jì)算開(kāi)銷(xiāo)
3.6 可擴(kuò)展性分析
3.7 本章小結(jié)
第四章 一種基于代理重簽名的BGP路徑驗(yàn)證機(jī)制
4.1 引言
4.2 代理重簽名機(jī)制
4.2.1 介紹
4.2.2 S_(bi)方案
4.2.3 原始路徑驗(yàn)證方案分析
4.3 方案詳述
4.3.1 相關(guān)知識(shí)
4.3.2 角色分配
4.3.3 證據(jù)簽名屬性
4.3.4 工作機(jī)制
4.4 安全能力分析
4.5 性能評(píng)估
4.5.1 更新報(bào)文大小
4.5.2 計(jì)算開(kāi)銷(xiāo)
4.6 可擴(kuò)展性分析
4.7 本章小結(jié)
第五章 一種基于可凈化簽名的BGP路徑驗(yàn)證機(jī)制
5.1 引言
5.2 可凈化簽名
5.2.1 變色龍哈希
5.2.2 可凈化簽名
5.2.3 問(wèn)題分析
5.3 體系結(jié)構(gòu)和方案流程
5.3.1 證書(shū)結(jié)構(gòu)
5.3.2 角色分配
5.3.3 認(rèn)證模型
5.3.4 認(rèn)證算法
5.4 安全性分析
5.5 性能分析
5.5.1 更新報(bào)文大小
5.5.2 時(shí)間開(kāi)銷(xiāo)
5.6 可擴(kuò)展性分析
5.7 本章小結(jié)
第六章 一種輕量化的BGP路徑驗(yàn)證機(jī)制
6.1 引言
6.1.1 AS_PATH工作原理
6.1.2 路徑攻擊分析
6.1.3 排隊(duì)列思想
6.2 體系結(jié)構(gòu)和工作機(jī)制
6.2.1 相關(guān)知識(shí)
6.2.2 證書(shū)結(jié)構(gòu)
6.2.3 路由證據(jù)屬性
6.2.4 工作流程
6.3 安全能力分析
6.3.1 方案的正確性
6.3.2 方案的安全性
6.4 性能評(píng)估
6.4.1 通信開(kāi)銷(xiāo)
6.4.2 收斂時(shí)間
6.5 可擴(kuò)展性分析
6.6 本章小結(jié)
第七章 檢測(cè)域間路由轉(zhuǎn)發(fā)中不作為行為的安全機(jī)制
7.1 引言
7.1.1 AS關(guān)系分析
7.1.2 不作為行為分析
7.1.3 相關(guān)研究
7.2 體系結(jié)構(gòu)和工作機(jī)制
7.2.1 回復(fù)消息
7.2.2 證書(shū)結(jié)構(gòu)
7.2.3 本地AS關(guān)系表
7.2.4 工作機(jī)制
7.2.5 問(wèn)題討論
7.3 不作為行為的懲罰
7.3.1 懲罰算法
7.3.2 選路規(guī)則
7.4 安全性分析
7.4.1 不作為檢測(cè)
7.4.2 抵御欺騙
7.5 性能分析
7.5.1 通信開(kāi)銷(xiāo)
7.5.2 收斂時(shí)間
7.6 可擴(kuò)展性分析
7.7 本章小結(jié)
第八章 總結(jié)與展望
8.1 本論文研究工作的總結(jié)
8.2 研究工作的展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間學(xué)術(shù)成果目錄
【參考文獻(xiàn)】:
期刊論文
[1]BGP安全研究[J]. 黎松,諸葛建偉,李星. 軟件學(xué)報(bào). 2013(01)
[2]一種防范BGP地址前綴劫持的源認(rèn)證方案[J]. 劉志輝,孫斌,谷利澤,楊義先. 軟件學(xué)報(bào). 2012(07)
[3]一種新的代理重簽名方案[J]. 鄧宇喬. 計(jì)算機(jī)應(yīng)用研究. 2011(09)
[4]具有完全保密性的高效可凈化數(shù)字簽名方案[J]. 鞏俊卿,錢(qián)海峰. 計(jì)算機(jī)應(yīng)用研究. 2011(01)
[5]一種基于自治系統(tǒng)編號(hào)的輕量級(jí)IP追蹤方案[J]. 黃昌來(lái),毛迪林,高傳善. 計(jì)算機(jī)應(yīng)用與軟件. 2010(07)
[6]域間IP欺騙防御服務(wù)增強(qiáng)機(jī)制[J]. 呂高鋒,孫志剛,盧錫城. 軟件學(xué)報(bào). 2010(07)
[7]AS關(guān)系快速推斷算法[J]. 魏鎮(zhèn)韓,陳鳴,趙洪華. 電子科技大學(xué)學(xué)報(bào). 2010(02)
[8]基于信譽(yù)機(jī)制的域間路由安全協(xié)同管理方法[J]. 胡寧,鄒鵬,朱培棟. 軟件學(xué)報(bào). 2010(03)
[9]域內(nèi)自愈路由研究綜述[J]. 徐明偉,楊芫,李琦. 電子學(xué)報(bào). 2009(12)
[10]一個(gè)基于身份的安全域間路由協(xié)議[J]. 王娜,智英建,張建輝,程?hào)|年,汪斌強(qiáng). 軟件學(xué)報(bào). 2009(12)
博士論文
[1]域間路由系統(tǒng)安全關(guān)鍵技術(shù)研究[D]. 胡湘江.國(guó)防科學(xué)技術(shù)大學(xué) 2009
[2]互聯(lián)網(wǎng)域間路由安全監(jiān)測(cè)技術(shù)研究[D]. 劉欣.國(guó)防科學(xué)技術(shù)大學(xué) 2008
碩士論文
[1]國(guó)家級(jí)互聯(lián)網(wǎng)域間路由安全監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與優(yōu)化[D]. 趙鵬.國(guó)防科學(xué)技術(shù)大學(xué) 2010
[2]代理重簽名研究[D]. 孫超亮.上海交通大學(xué) 2008
[3]S-BGP協(xié)議安全機(jī)制研究[D]. 郭利.西安電子科技大學(xué) 2005
本文編號(hào):3472265
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3472265.html
最近更新
教材專(zhuān)著
