基于协同的域间路由路径真实性验证机制

基于协同的域间路由路径真实性验证机制

ID:40152837

大小:1.20 MB

页数:29页

时间:2019-07-23

基于协同的域间路由路径真实性验证机制_第1页
基于协同的域间路由路径真实性验证机制_第2页
基于协同的域间路由路径真实性验证机制_第3页
基于协同的域间路由路径真实性验证机制_第4页
基于协同的域间路由路径真实性验证机制_第5页
资源描述:

《基于协同的域间路由路径真实性验证机制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于协同的域间路由路径真实性验证机制基于BGP的域间路由系统是互联网的关键基础设施。互联网不仅在数据转发性能方面,而且在拓扑结构、健壮性、安全性等方面也都高度依赖于域间路由系统。BGP:BorderGatewayProtocol,边界网关协议域间路由系统:inter-domainroutingsystem自治系统:AutonomousSystem,AS背景介绍◇对互联网健康稳定具有直接且重要影响域间路由系统是不同自治域之间实现互连互通的纽带。一旦域间路由系统遭到破坏,整个互联网将陷入瘫痪。背景介绍◇对互联网健康稳定具有直接且重要影响◇攻击的手段越来越复杂

2、,危害也越来越大近年来,域间路由系统安全技术的研究取得了一定进展,但是相关安全事件仍时有发生,且攻击手段越来越复杂,造成的损失也越来越严重。背景介绍背景介绍域间路由路径真实性验证基于协同的域间路由路径真实性验证机制DAIR域间路由系统协同监测激励基于博弈的域间路由协同监测激励策略GTISBGP没有提供任何验证路径(AS_PATH)真实性的机制,发起路径伪造攻击较为容易,且只要网络连接性没有被破坏,就难以发现受到此类攻击。已有的BGP安全方案不能有效解决伪造路径类型攻击的问题。→一、问题描述基于协同的域间路由路径真实性验证机制验证路径真实性,即是验证路径所

3、含邻接的真实性,而验证邻接真实性的途径主要有两种:查询本地路由信息数据库和询问对等节点。→二、相关研究不足:由于本地路由信息库存在更新不及时、信息不全面等局限性,若仅利用其来验证路径真实性,误报率较高。①通过查询本地路由信息库验证邻接真实性的过程:AS直接查询本地路由信息库,验证邻接的真实性基于协同的域间路由路径真实性验证机制→二、相关研究yz不足:若路径中的每条邻接都通过查询对等节点来判断其真实性,验证的效率将很低。问:邻接linkyz是否存在?答:邻接linkyz存在查找(邻居关系表)②通过询问对等节点验证某邻接真实性的过程:基于协同的域间路由路径真

4、实性验证机制基本思想:参与节点首先通过查询位于本地的全局邻接数据库验证邻接的真实性,若有邻接不存在,则向关联对等节点发起询问请求,查询邻接的存在性,从而验证更新报文AS_PATH属性的真实性。→三、DAIR基本思想借鉴分布式安全验证的思想,提出一种基于协同查询的域间路由路径真实性验证机制DAIR。基于协同的域间路由路径真实性验证机制DAIR组成结构→四、DAIR组成结构AS自身的邻接信息由AS自行维护并定期通过DAIRServer向EBGPdatabase提交,EBGPdatabase利用这些信息生成全局EBGP信息,并保存于数据库。DAIRServer

5、也需要定期从EBGP数据库下载最新的全局EBGP信息,以为BGP路由器验证AS_PATH的真实性提供可靠的邻接信息。DAIRServer:存储两类信息,AS自身的邻接信息和从全局数据库下载得到的EBGP信息;EBGPdatabase:集中式保存域间路由系统的所有连接信息;基于协同的域间路由路径真实性验证机制针对DAIR节点间、DAIR节点与全局数据库的信息交互效率和安全问题,提出三个具体策略:邻接注册策略ARP、邻接真实性验证策略ATVP和查询限制策略QRP。邻接注册策略ARP,用于验证各DAIR节点上传的邻接信息是否有效的策略。邻接真实性验证策略ATV

6、P:DAIR节点验证更新报文AS_PATH属性某一邻接真实性的策略。查询限制策略QRP:节点接受或拒绝其它对等节点发起查询请求的策略。基于协同的域间路由路径真实性验证机制→四、DAIR组成结构mNode为存储一个邻接节点信息所需空间,mLink(mLink>mNode)为存储一条邻接边信息所需空间,dmax为最大节点度,nLink为系统总邻接数1.性能分析--存储开销任意参与节点i的存储开销M(i)满足以下条件→五、分析与评估对于域间路由系统的3万多个节点,约90%的节点的邻接数量小于4,且最大的节点度也仅为2631,总邻接数约为75000,即任意DAI

7、R节点所需存储空间M(i)≤(2631*mNode+75001*mLink)<(77631*mLink),属于合理范围。下面分析DAIR机制的性能以及DAIR机制的安全性:基于协同的域间路由路径真实性验证机制tNode为查询一次邻接表的平均时间开销,tLink为查询一次全局EBGP表的平均时间开销1.性能分析--时间开销验证包含k条邻接的AS_PATHj的真实性所需时间开销T(j)为查找节点j是否为节点i的邻接节点的查找长度ASL1≤Num(i),验证linkij真实性的查询长度ASL2≤1+m,其中m=max(Num(i),Num(j))。对于域间路由

8、系统,节点度最大为2631,即ASL1≤2631,ASL2≤2632。可见,验证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。