穿越自治系統(tǒng)聯(lián)盟的域間路由安全機制
發(fā)布時間:2017-09-22 04:07
本文關(guān)鍵詞:穿越自治系統(tǒng)聯(lián)盟的域間路由安全機制
更多相關(guān)文章: SE-BGP SCA-BGP 跨聯(lián)盟AS 遞增散列
【摘要】:通過對SE-BGP(security enhanced BGP)的研究與分析,發(fā)現(xiàn)此方案不僅無法認(rèn)證動態(tài)變化的跨聯(lián)盟AS(autonomous system),也無法抵御其自身所發(fā)起的主動攻擊。為了解決SE-BGP存在的安全問題,設(shè)計了二層跨聯(lián)盟等級結(jié)構(gòu)CAHS(cross-alliance hierarchical structure),基于CAHS結(jié)構(gòu),借鑒護(hù)照簽證思想,利用遞增散列——Ad HASH(additive hash)的特性提出了一種跨聯(lián)盟安全機制SCA-BGP(secure crossing alliance for BGP)。該機制具有更高的安全性,可以有效地認(rèn)證跨聯(lián)盟AS的身份及行為授權(quán),還可對其所攜帶的信息進(jìn)行安全驗證。實驗分析表明,SCA-BGP可以有效地減少所需證書的規(guī)模和額外的時間開銷,具有更好的可擴展性和網(wǎng)絡(luò)收斂性能。
【作者單位】: 西南交通大學(xué)信息科學(xué)與技術(shù)學(xué)院;
【關(guān)鍵詞】: SE-BGP SCA-BGP 跨聯(lián)盟AS 遞增散列
【基金】:國家自然科學(xué)基金資助項目(60773102);國家自然科學(xué)基金與中國工程院聯(lián)合基金資助項目(U0970122)~~
【分類號】:TP393.08
【正文快照】: 1引言邊界網(wǎng)關(guān)協(xié)議BGP(border gateway protocol)[1]實現(xiàn)了自治系統(tǒng)AS(autonomous system)之間路由信息的轉(zhuǎn)發(fā)和交換,在整個網(wǎng)絡(luò)中承擔(dān)了重要的角色。然而,在BGP設(shè)計之初,并沒有考慮其安全因素,所以BGP機制本身的漏洞和弱點很容易被攻擊者利用進(jìn)而實施攻擊,導(dǎo)致局部網(wǎng)絡(luò)或整個
【參考文獻(xiàn)】
中國期刊全文數(shù)據(jù)庫 前2條
1 胡湘江;朱培棟;龔正虎;;SE-BGP:一種BGP安全機制[J];軟件學(xué)報;2008年01期
2 王濱;安金梁;吳春明;蘭巨龍;;基于分治策略的BGP安全機制[J];通信學(xué)報;2012年05期
【共引文獻(xiàn)】
中國期刊全文數(shù)據(jù)庫 前10條
1 趙宸;孫斌;楊義先;楊焱;;一種輕量化的邊界網(wǎng)關(guān)協(xié)議路徑驗證機制[J];電子與信息學(xué)報;2012年09期
2 趙宸;孫斌;楊義先;楊焱;;改進(jìn)的BGP安全機制[J];北京郵電大學(xué)學(xué)報;2012年06期
3 李良一;;BGP協(xié)議原理以及工作分析[J];硅谷;2014年07期
4 廖紅梅;紀(jì)承;高t,
本文編號:898663
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/898663.html
最近更新
教材專著