安全域間路由協(xié)議關鍵技術的研究
發(fā)布時間:2021-11-02 19:30
當前,伴隨著互聯(lián)網日新月異地發(fā)展,它像衣食住行一樣,已經和我們的日常生活無法分割。路由是網絡的結構基石,在劃分不同自治系統(tǒng)AS(Autonomous System)的基礎上,路由可分為“域內路由”和“域間路由”兩個層面。邊界網關協(xié)議BGP(Border Gateway Protocol)作為唯一的域間路由協(xié)議標準,用于在自治系統(tǒng)之間交換網絡可達性信息,其安全性對整個互聯(lián)網有著至關重要的意義。BGP協(xié)議的設計是建立在網絡高度可信的基礎之上的,沒有考慮任何相關的安全機制,在互聯(lián)網環(huán)境日益復雜的今天,已經不能滿足網絡的要求。近年來,頻發(fā)的域間路由安全事件更是預示著增強域間路由協(xié)議的安全已經迫在眉睫。針對BGP協(xié)議所暴露的安全問題,學術界和工業(yè)界紛紛提出多種安全方案,如國外的S-BGP,soBGP和psBGP,國內的SE-BGP等,但是提出的方案由于安全性不足,驗證模型過于復雜和過多的資源消耗等原因未能部署。捉出新穎有效的、輕量化的安全方案,提高方案的性能與實用性是BGP安全機制能夠實現(xiàn)部署的關鍵。本文從路由信息的安全和路由行為的安全兩個方面詳細分析了BGP協(xié)議存在的安全缺陷,總結了已提出的安...
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:133 頁
【學位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究意義與目的
1.3 本文主要研究工作
1.4 本論文的結構安排
第二章 相關研究
2.1 BGP協(xié)議介紹
2.1.1 BGP消息類型
2.1.2 BGP路由協(xié)議屬性
2.1.3 BGP路由傳播過程
2.1.4 BGP路由決策
2.2 BGP安全問題分析
2.2.1 安全威脅
2.2.2 前綴劫持
2.2.3 路徑篡改
2.2.4 不作為行為
2.3 已有的安全方案
2.3.1 基于密碼學的安全方案
2.3.2 基于非密碼學的安全方案
2.3.3 基于路由監(jiān)測的安全方案
2.3.4 方案比較
2.4 本章小結
第三章 改進的BGP安全機制
3.1 引言
3.1.1 AS聯(lián)盟結構
3.1.2 TTM信任模型
3.1.3 SE-BGP認證算法
3.2 SE-BGP方案分析
3.3 ISE-BGP方案
3.3.1 改進的AS聯(lián)盟結構
3.3.2 角色分配與密鑰管理
3.3.3 改進的TTM信任模型
3.3.4 認證算法
3.4 安全性分析
3.5 性能分析
3.5.1 更新報文大小
3.5.2 計算開銷
3.6 可擴展性分析
3.7 本章小結
第四章 一種基于代理重簽名的BGP路徑驗證機制
4.1 引言
4.2 代理重簽名機制
4.2.1 介紹
4.2.2 S_(bi)方案
4.2.3 原始路徑驗證方案分析
4.3 方案詳述
4.3.1 相關知識
4.3.2 角色分配
4.3.3 證據(jù)簽名屬性
4.3.4 工作機制
4.4 安全能力分析
4.5 性能評估
4.5.1 更新報文大小
4.5.2 計算開銷
4.6 可擴展性分析
4.7 本章小結
第五章 一種基于可凈化簽名的BGP路徑驗證機制
5.1 引言
5.2 可凈化簽名
5.2.1 變色龍哈希
5.2.2 可凈化簽名
5.2.3 問題分析
5.3 體系結構和方案流程
5.3.1 證書結構
5.3.2 角色分配
5.3.3 認證模型
5.3.4 認證算法
5.4 安全性分析
5.5 性能分析
5.5.1 更新報文大小
5.5.2 時間開銷
5.6 可擴展性分析
5.7 本章小結
第六章 一種輕量化的BGP路徑驗證機制
6.1 引言
6.1.1 AS_PATH工作原理
6.1.2 路徑攻擊分析
6.1.3 排隊列思想
6.2 體系結構和工作機制
6.2.1 相關知識
6.2.2 證書結構
6.2.3 路由證據(jù)屬性
6.2.4 工作流程
6.3 安全能力分析
6.3.1 方案的正確性
6.3.2 方案的安全性
6.4 性能評估
6.4.1 通信開銷
6.4.2 收斂時間
6.5 可擴展性分析
6.6 本章小結
第七章 檢測域間路由轉發(fā)中不作為行為的安全機制
7.1 引言
7.1.1 AS關系分析
7.1.2 不作為行為分析
7.1.3 相關研究
7.2 體系結構和工作機制
7.2.1 回復消息
7.2.2 證書結構
7.2.3 本地AS關系表
7.2.4 工作機制
7.2.5 問題討論
7.3 不作為行為的懲罰
7.3.1 懲罰算法
7.3.2 選路規(guī)則
7.4 安全性分析
7.4.1 不作為檢測
7.4.2 抵御欺騙
7.5 性能分析
7.5.1 通信開銷
7.5.2 收斂時間
7.6 可擴展性分析
7.7 本章小結
第八章 總結與展望
8.1 本論文研究工作的總結
8.2 研究工作的展望
參考文獻
致謝
攻讀學位期間學術成果目錄
【參考文獻】:
期刊論文
[1]BGP安全研究[J]. 黎松,諸葛建偉,李星. 軟件學報. 2013(01)
[2]一種防范BGP地址前綴劫持的源認證方案[J]. 劉志輝,孫斌,谷利澤,楊義先. 軟件學報. 2012(07)
[3]一種新的代理重簽名方案[J]. 鄧宇喬. 計算機應用研究. 2011(09)
[4]具有完全保密性的高效可凈化數(shù)字簽名方案[J]. 鞏俊卿,錢海峰. 計算機應用研究. 2011(01)
[5]一種基于自治系統(tǒng)編號的輕量級IP追蹤方案[J]. 黃昌來,毛迪林,高傳善. 計算機應用與軟件. 2010(07)
[6]域間IP欺騙防御服務增強機制[J]. 呂高鋒,孫志剛,盧錫城. 軟件學報. 2010(07)
[7]AS關系快速推斷算法[J]. 魏鎮(zhèn)韓,陳鳴,趙洪華. 電子科技大學學報. 2010(02)
[8]基于信譽機制的域間路由安全協(xié)同管理方法[J]. 胡寧,鄒鵬,朱培棟. 軟件學報. 2010(03)
[9]域內自愈路由研究綜述[J]. 徐明偉,楊芫,李琦. 電子學報. 2009(12)
[10]一個基于身份的安全域間路由協(xié)議[J]. 王娜,智英建,張建輝,程東年,汪斌強. 軟件學報. 2009(12)
博士論文
[1]域間路由系統(tǒng)安全關鍵技術研究[D]. 胡湘江.國防科學技術大學 2009
[2]互聯(lián)網域間路由安全監(jiān)測技術研究[D]. 劉欣.國防科學技術大學 2008
碩士論文
[1]國家級互聯(lián)網域間路由安全監(jiān)測系統(tǒng)的設計與優(yōu)化[D]. 趙鵬.國防科學技術大學 2010
[2]代理重簽名研究[D]. 孫超亮.上海交通大學 2008
[3]S-BGP協(xié)議安全機制研究[D]. 郭利.西安電子科技大學 2005
本文編號:3472265
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:133 頁
【學位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究意義與目的
1.3 本文主要研究工作
1.4 本論文的結構安排
第二章 相關研究
2.1 BGP協(xié)議介紹
2.1.1 BGP消息類型
2.1.2 BGP路由協(xié)議屬性
2.1.3 BGP路由傳播過程
2.1.4 BGP路由決策
2.2 BGP安全問題分析
2.2.1 安全威脅
2.2.2 前綴劫持
2.2.3 路徑篡改
2.2.4 不作為行為
2.3 已有的安全方案
2.3.1 基于密碼學的安全方案
2.3.2 基于非密碼學的安全方案
2.3.3 基于路由監(jiān)測的安全方案
2.3.4 方案比較
2.4 本章小結
第三章 改進的BGP安全機制
3.1 引言
3.1.1 AS聯(lián)盟結構
3.1.2 TTM信任模型
3.1.3 SE-BGP認證算法
3.2 SE-BGP方案分析
3.3 ISE-BGP方案
3.3.1 改進的AS聯(lián)盟結構
3.3.2 角色分配與密鑰管理
3.3.3 改進的TTM信任模型
3.3.4 認證算法
3.4 安全性分析
3.5 性能分析
3.5.1 更新報文大小
3.5.2 計算開銷
3.6 可擴展性分析
3.7 本章小結
第四章 一種基于代理重簽名的BGP路徑驗證機制
4.1 引言
4.2 代理重簽名機制
4.2.1 介紹
4.2.2 S_(bi)方案
4.2.3 原始路徑驗證方案分析
4.3 方案詳述
4.3.1 相關知識
4.3.2 角色分配
4.3.3 證據(jù)簽名屬性
4.3.4 工作機制
4.4 安全能力分析
4.5 性能評估
4.5.1 更新報文大小
4.5.2 計算開銷
4.6 可擴展性分析
4.7 本章小結
第五章 一種基于可凈化簽名的BGP路徑驗證機制
5.1 引言
5.2 可凈化簽名
5.2.1 變色龍哈希
5.2.2 可凈化簽名
5.2.3 問題分析
5.3 體系結構和方案流程
5.3.1 證書結構
5.3.2 角色分配
5.3.3 認證模型
5.3.4 認證算法
5.4 安全性分析
5.5 性能分析
5.5.1 更新報文大小
5.5.2 時間開銷
5.6 可擴展性分析
5.7 本章小結
第六章 一種輕量化的BGP路徑驗證機制
6.1 引言
6.1.1 AS_PATH工作原理
6.1.2 路徑攻擊分析
6.1.3 排隊列思想
6.2 體系結構和工作機制
6.2.1 相關知識
6.2.2 證書結構
6.2.3 路由證據(jù)屬性
6.2.4 工作流程
6.3 安全能力分析
6.3.1 方案的正確性
6.3.2 方案的安全性
6.4 性能評估
6.4.1 通信開銷
6.4.2 收斂時間
6.5 可擴展性分析
6.6 本章小結
第七章 檢測域間路由轉發(fā)中不作為行為的安全機制
7.1 引言
7.1.1 AS關系分析
7.1.2 不作為行為分析
7.1.3 相關研究
7.2 體系結構和工作機制
7.2.1 回復消息
7.2.2 證書結構
7.2.3 本地AS關系表
7.2.4 工作機制
7.2.5 問題討論
7.3 不作為行為的懲罰
7.3.1 懲罰算法
7.3.2 選路規(guī)則
7.4 安全性分析
7.4.1 不作為檢測
7.4.2 抵御欺騙
7.5 性能分析
7.5.1 通信開銷
7.5.2 收斂時間
7.6 可擴展性分析
7.7 本章小結
第八章 總結與展望
8.1 本論文研究工作的總結
8.2 研究工作的展望
參考文獻
致謝
攻讀學位期間學術成果目錄
【參考文獻】:
期刊論文
[1]BGP安全研究[J]. 黎松,諸葛建偉,李星. 軟件學報. 2013(01)
[2]一種防范BGP地址前綴劫持的源認證方案[J]. 劉志輝,孫斌,谷利澤,楊義先. 軟件學報. 2012(07)
[3]一種新的代理重簽名方案[J]. 鄧宇喬. 計算機應用研究. 2011(09)
[4]具有完全保密性的高效可凈化數(shù)字簽名方案[J]. 鞏俊卿,錢海峰. 計算機應用研究. 2011(01)
[5]一種基于自治系統(tǒng)編號的輕量級IP追蹤方案[J]. 黃昌來,毛迪林,高傳善. 計算機應用與軟件. 2010(07)
[6]域間IP欺騙防御服務增強機制[J]. 呂高鋒,孫志剛,盧錫城. 軟件學報. 2010(07)
[7]AS關系快速推斷算法[J]. 魏鎮(zhèn)韓,陳鳴,趙洪華. 電子科技大學學報. 2010(02)
[8]基于信譽機制的域間路由安全協(xié)同管理方法[J]. 胡寧,鄒鵬,朱培棟. 軟件學報. 2010(03)
[9]域內自愈路由研究綜述[J]. 徐明偉,楊芫,李琦. 電子學報. 2009(12)
[10]一個基于身份的安全域間路由協(xié)議[J]. 王娜,智英建,張建輝,程東年,汪斌強. 軟件學報. 2009(12)
博士論文
[1]域間路由系統(tǒng)安全關鍵技術研究[D]. 胡湘江.國防科學技術大學 2009
[2]互聯(lián)網域間路由安全監(jiān)測技術研究[D]. 劉欣.國防科學技術大學 2008
碩士論文
[1]國家級互聯(lián)網域間路由安全監(jiān)測系統(tǒng)的設計與優(yōu)化[D]. 趙鵬.國防科學技術大學 2010
[2]代理重簽名研究[D]. 孫超亮.上海交通大學 2008
[3]S-BGP協(xié)議安全機制研究[D]. 郭利.西安電子科技大學 2005
本文編號:3472265
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3472265.html
最近更新
教材專著
