互聯(lián)網(wǎng)域間路由系統(tǒng)的安全問題一直備受關(guān)注.實(shí)現(xiàn)全網(wǎng)范圍的互聯(lián)網(wǎng)資源管理認(rèn)證和可信跨域協(xié)作至關(guān)重要.區(qū)塊鏈技術(shù)以其去中心化、防篡改、可追溯等天然屬性,可作為域間網(wǎng)絡(luò)資源認(rèn)證與信任建立的基礎(chǔ).首先分析域間路由系統(tǒng)安全脆弱性及其影響,以及傳統(tǒng)域間路由安全機(jī)制面臨的部署困難、管理復(fù)雜、信任中心化等困境;然后,在簡要介紹區(qū)塊鏈技術(shù)基本理論的基礎(chǔ)上指出區(qū)塊鏈技術(shù)運(yùn)用于域間路由系統(tǒng)安全的技術(shù)思路,并詳述區(qū)塊鏈技術(shù)應(yīng)用于域間路由認(rèn)證、域間智能管理和域間DDoS防御等方面的最新進(jìn)展;最后,分析區(qū)塊鏈應(yīng)用于域間路由安全領(lǐng)域的優(yōu)勢(shì),從性能與規(guī)模、兼容性與增量部署以及區(qū)塊鏈自身安全問題這3個(gè)方面分析其問題與挑戰(zhàn),并對(duì)下一步研究進(jìn)行展望.

【文章頁數(shù)】：20 頁

【部分圖文】：

圖2BGP安全缺陷對(duì)域間路由系統(tǒng)的影響

基于上述分析,圖2展示了觸發(fā)BGP異常的原因、相應(yīng)安全威脅以及對(duì)域間路由系統(tǒng)產(chǎn)生的影響.域間路由系統(tǒng)安全的關(guān)鍵問題之一是:在保留各自治域本地路由策略和商業(yè)關(guān)系隱私的前提下,在域間建立認(rèn)證與信任.RFC4360指出[35]:要保證域間路由系統(tǒng)的安全,依賴于BGP傳遞信息的網(wǎng)絡(luò)參與....

圖4基于轉(zhuǎn)發(fā)簽名的BGPsec路徑認(rèn)證

5個(gè)RIR作為根信任證書頒發(fā)機(jī)構(gòu)(certificateauthority,簡稱CA),可以形成從根節(jié)點(diǎn)CA到某AS或ISP加密驗(yàn)證的信任鏈,其中,CA負(fù)責(zé)授權(quán)IP地址塊和為ASN分配有效性證書;終端實(shí)體(end-entity,簡稱EE)為這些IP地址塊之間授權(quán)傳遞提供中轉(zhuǎn);路....

圖3RPKI資源管理分配層級(jí)

受S-BGP等方案啟發(fā),IETF的SIDR工作組在2012年提出了首個(gè)資源公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化架構(gòu)RPKI[8],遵循現(xiàn)有IP地址前綴和ASN層次分配下發(fā)的流程,提供基于數(shù)字簽名和安全證書的路由合法授權(quán)源認(rèn)證ROA[9]的功能,并進(jìn)行了局部的部署.圖3展示了RPKI的層次授權(quán)驗(yàn)證結(jié)....

圖5BGPcoin的工作流程

Xing等人在文獻(xiàn)[17]中提出了BGPcoin,一種基于以太坊的互聯(lián)網(wǎng)資源管理解決方案,利用智能合約實(shí)現(xiàn)IP地址和ASN兩種網(wǎng)絡(luò)資源的授權(quán)認(rèn)證,防止前綴劫持類的安全威脅.BGPcoin用鏈上的公共賬本記錄所有網(wǎng)絡(luò)資源所有權(quán)變化的交易事務(wù),并支持對(duì)其使用情況進(jìn)行追溯,從而保證網(wǎng)絡(luò)....

本文編號(hào)：3907699