返回
基于分治策略的BGP安全机制.pdf

基于分治策略的BGP安全机制.pdf

ID:23976154

大小:553.69 KB

页数:8页

时间:2018-11-12

基于分治策略的BGP安全机制.pdf_第1页
基于分治策略的BGP安全机制.pdf_第2页
基于分治策略的BGP安全机制.pdf_第3页
基于分治策略的BGP安全机制.pdf_第4页
基于分治策略的BGP安全机制.pdf_第5页
资源描述:

《基于分治策略的BGP安全机制.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第33卷第5期通信学报、bl_33No.52012年5月JournalonCommunicationsMav2012基于分治策略的BGP安全机制王滨,,安金梁,吴春明,兰巨龙。(1.浙江大学计算机科学与技术学院,浙江杭州310027;2.浙江工商大学信息与电子工程学院,浙江杭州3100183.国家数字交换系统工程技术研究中心,河南郑州450002:4.河南科技学院信息工程学院,河南新乡453003)摘要:研究了SE—BGP的安全性,通过分析发现该机制存在安全漏洞,无法抵御合法用户发起的主动攻击。为了克服SE

2、—BGP存在的安全漏洞,基于AS联盟的思想,使用基于RSA的聚合签名算法设计了一种新的BGP安全机~tJ:SA—BGP,该机制具有更高的安全性,可以有效地验证AS宣告的网络层可达信息(NLRI)的正确性和AS宣告的路径属性的真实性,还可以大规模地减少网络证书规模和单个节点存储的证书数量,通过仿真实验得到SA—BGP和同级别的安全机制相比对网络的影响较小,收敛速度更快。关键词:BGP安全;AS联盟;聚合签名;RAS中图分类号:TP393文献标识码:A文章编号:1000—436X(2012)05—0091—08

3、StudyofBGPsecureschemebasedondivideandconquerstrategyWANGBinANJin—liang,WUChun—ming,LANJu.1ong(1.ComputerScienceCollege,ZhejiangUniversity,Hangzhou310027,China;2.CollegeofInformationandElectronicEngineering,Zh~iangGongshangUniversity,Hangzhou310018,China;3

4、.NationalDigitalSwitchingSystemEngineering&TechnologicalR&DCenter,Zhengzhou450002,China;4.CollegeofInformationTechnology,HenanInstituteofScienceandTechnology,Xinxiang453003,China)Abstract:AnewapproachwasstudiedforBGPsecurity:SE-·BGEByanalyzingthesecurityof

5、SE·-BGEwasfoundithadsomesecureleakswhichcouldntresistactiveattack.TosolvethesesecureproblemsofSE—BGEanAS—alliance—basedsecureBOPscheme:SA—BGPwasproposed,whichusedtheaggregatesignaturesalgorithmbasedonRSA.TheSA—BGPhasstrongabilityofsecuritythatcanefectively

6、verifytheproprietyofIPprefixoriginationandveil—tiesthevalidityofanAStoannouncenetworklayerreachabilityinformation(NLRI).SA—BGPCanlarge—scalereducedthenumberoftheusedcertificates.PerformanceevaluationresultsshowthatSA—BGPcarlbeimplementedeficientlyandtheinc

7、urredoverhead,iNtermsoftimeandspace,iSacceptableinpractice.Keywords:bordergatewayprotocolsecurity;autonomoussystemalliance;aggregatesignatures;RSA性具有重要的战略意义。作为目前互联网唯一的域1引言问路由协议——BGP(t)ordergatewayprotoco1)~域问路由系统作为整个互联网的支柱,其安全在设计当初并没有考虑到任何安全因素。由于BGP收稿日期:20

8、10—08—23;修回日期:2010—12—22基金项目:国家高技术研究发展计划(“863”计划)基金资助项目(2008AA01A323,2009AA01A334,2008AA01A325);国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB307102);国家科技支撑计划基金资助项目(2008BAH37B02);国家自然科学基金资助项目(60773182,61070157)Foundation

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。