共查询到18条相似文献,搜索用时 250 毫秒
1.
OSPF路由协议的攻击分析与安全防范 总被引:1,自引:0,他引:1
蔡昭权 《计算机工程与设计》2007,28(23):5618-5620
路由协议安全是网络安全的一个重要组成部分.由于路由协议自身设计的问题,加上路由器IOS的漏洞,使得RIP、BGP、OSPF等协议运行存在会被黑客利用的安全隐患.分析了OSPF路由协议当前版本中存在的漏洞和脆弱性,以及可能遭受的攻击,介绍了目前针对这些漏洞所提出的防范策略,对加强OSPF路由协议的安全性提出了一些建议和典型配置. 相似文献
2.
BGP安全机制的研究 总被引:1,自引:0,他引:1
边界网关协议(BGP)是目前域间路由事实上的标准,但是该协议缺少必要的安全机制,存在很多漏洞,面临许多安全威胁,如某个被误配置或控制的BGP路由器可能会导致大规模网络中断。BBN公司提出的S-BGP协议在原有BGP的基础上扩展了一套安全机制,能有效地防范绝大部分安全威胁。论文详细分析了S-BGP协议的安全机制及其实现,对S-BGP的性能开销进行了分析,并通过路由实验进一步验证了S-BGP的安全能力;分析了S-BGP在实际应用中实现集中式证书认证PKI的复杂性,并提出了一种分布式前缀起源认证模型,最后对这两种PKI认证模型进行了比较。 相似文献
3.
4.
域间路由系统的安全威胁及其对策 总被引:1,自引:0,他引:1
BGP是用于在自治系统之间转发路由信息的协议,它是Internet路由系统中一个非常重要的组成部分.虽然它已被证明是一种非常稳定和有效的协议,但是随着Internet的快速发展与商业化,BGP的一个主要的局限性是它不能处理安全问题,因此经常遭到恶意攻击和人为错误的影响.加之BGP协议自身的脆弱性,使得域间路由系统正面临着非常严峻的安全问题.文中详述了域间路由系统所面临的安全威胁,全面地探讨了协议增强和安全防范机制,并对现有安全方案进行了分析. 相似文献
5.
BGP是用于在自治系统之间转发路由信息的协议,它是Internet路由系统中一个非常重要的组成部分.虽然它已被证明是一种非常稳定和有效的协议,但是随着Internet的快速发展与商业化,BGP的一个主要的局限性是它不能处理安全问题,因此经常遭到恶意攻击和人为错误的影响.加之BGP协议自身的脆弱性,使得域间路由系统正面临着非常严峻的安全问题.文中详述了域间路由系统所面临的安全威胁,全面地探讨了协议增强和安全防范机制,并对现有安全方案进行了分析. 相似文献
6.
自治系统间的安全路由协议GesBGP 总被引:3,自引:1,他引:2
域间路由协议BGP的安全性直接影响着互联网路由的可用性.虽然现有很多改进的BGP安全方案可以解决这些安全问题,但这类方案存在很多设计缺陷(例如,路由资源消耗问题).在文中,作者充分考虑了安全BGP的目标并提出了一个Good-Enough-Security BGP(GesBGP)协议.GesBGP在可信计算技术的基础上使用基于身份的密钥(IBS)算法确保BGP协议中身份的真实性.IBS算法的引入有效地消除了传统安全BGP协议中部署集中公钥基础设施(PKI)以及公钥证书的分发和储存问题.此外,GesBGP不单纯依赖于安全密钥算法,基于可信计算技术的BGP可信服务从路由器系统本身防止了系统配置的非法篡改,消除了路由消息的多重累积签名.在提出的优化GesBGP协议中,通过部署BGP的安全规则建立AS之间强制信任关系,进一步消除了BGP通告消息中的累积签名.安全分析和性能评价表明,优化的GesBGP在确保BGP安全性的同时有效地改进了GesBGP的性能. 相似文献
7.
防范前缀劫持的互联网注册机制 总被引:2,自引:2,他引:0
借鉴IRR(Internet routing registry)机制中注册路由策略的思想,提出了前缀策略(prefix policy)的概念,并由此设计了一种防范前缀劫持的方法—— E-IRR 机制.在E-IRR 中,参与者发布自己的前缀策略,同时利用其他自治系统已注册的前缀策略验证BGP路由,从而防范前缀劫持.提出了维护前缀策略有效性措施,评估了E-IRR机制的安全能力与性能.方法的主要优势是,其在前缀劫持的防范能力与安全机制的实际部署需求之间达到了一个较好平衡,可增量式地部署,并不需要对BGP协议进行任何安全扩展.现有方案都不同时具备这些特性,它们使得E-IRR有望实际可行地解决前缀劫持问题. 相似文献
8.
以BGP-4协议为主,结合核心路由器上BGP-4协议系统的实现,阐述了BGP协议的关键特征,分析了BGP协议在带宽、CPU周期和存储开销方面的性能特征、BGP协议的安全性及其在整个Internet路由体系结构中的应用。 相似文献
9.
马新康 《网络安全技术与应用》2020,(1):32-33
近年来,互联网技术的迅速发展带动了边界网关协议(BGP协议)的发展与应用,但是,在其使用过程中,网络攻击问题频发,其中以分布式拒绝服务攻击(DDoS)较为常见,严重影响了BGP协议的稳定性及安全性使用,对此,就需要采取科学策略防范DDoS攻击.本文先简要介绍BGP协议,对其脆弱性进行分析,并指出当前针对BGP协议路由器的DDoS攻击手段,深入探讨了DDoS防御新思路,提出可以通过拓展型访问列表、连接模式匹配和默认路由方式来控制 TCP 连接方向,分别适用于不同的场景,这对提高BGP协议运行安全性具有重要意义. 相似文献
10.
边界网关协议(BGP)是Internet的关键组成部件,但其缺少必要的安全机制,因而安全能力非常脆弱。目前针对BGP的安全缺陷,涌现了多种安全扩展方案,其中S-BGP最为有名。然而,S-BGP过于复杂且需要严格的分级PKI,因而在Internet上部署困难。该文在S-BGP的基础上,提出了一种简化的S-BGP安全方案ssBGP(Simplfied S-BGP),其主要特点是采用一个简化的两级层次的PKI安全认证体系,以求在安全能力和实用性之间折中,方便实际部署。分析证明该方案切实可行,能有效提高BGP安全能力。 相似文献
11.
12.
SE-BGP:一种BGP安全机制 总被引:4,自引:0,他引:4
BGP(bordergatewayprotocol)协议的安全是Internet路由系统安全的关键.目前已提出多种BGP安全机制,但都未能得到部署.对BGP安全机制的部署问题进行深入分析,利用AS(autonomous system)结构的Rich-Club特性,提出AS联盟的概念,设计了一种BGP安全机制:SE-BGP(security enhanced BGP).SE-BGP采用基于AS联盟的安全体系结构,使用一种具有分布式认证中心的新的信任模型——TTM(translato rtrust model).设计了基于TTM模型的认证算法,给出了基于现有BGP协议的扩充实现方法.与已有的安全机制相比,SE-BGP在保证安全能力的同时,所需的证书规模大约为原有机制的1%,具有良好的可扩展性. 相似文献
13.
The Border Gateway Protocol (BGP) is the de facto inter-domain routing protocol in the Internet, thus it plays a crucial role in current communications. Unfortunately, it was conceived without any internal security mechanism, and hence is prone to a number of vulnerabilities and attacks that can result in large scale outages in the Internet. In light of this, securing BGP has been an active research area since its adoption. Several security strategies, ranging from a complete replacement of the protocol up to the addition of new features in it were proposed, but only minor tweaks have found the pathway to be adopted. More recently, the IETF Secure Inter-Domain Routing (SIDR) Working Group (WG) has put forward several recommendations to secure BGP. In this paper, we survey the efforts of the SIDR WG including, the Resource Public Key Infrastructure (RPKI), Route Origin Authorizations (ROAs), and BGP Security (BGPSEC), for securing the BGP protocol. We also discuss the post SIDR inter-domain routing unresolved security challenges along with the deployment and adoption challenges of SIDR’s proposals. Furthermore, we shed light on future research directions in managing the broader security issues in inter-domain routing. The paper is targeted to readers from the academic and industrial communities that are not only interested in an updated article accounting for the recent developments made by the Internet standardization body toward securing BGP (i.e., by the IETF), but also for an analytical discussion about their pros and cons, including promising research lines as well. 相似文献
14.
互联网域间路由系统安全态势评估 总被引:2,自引:0,他引:2
基于边界网关协议BGP的互联网域间路由系统缺乏必要的安全机制,面临严重的安全威胁.尽管人们对BGP路由系统的安全问题进行了详尽研究,但是很少量化该系统的安全态势,并且网络管理员也确实需要有用的安全态势信息来感知自治系统(AS)的路由安全状况.为了解决这个问题,分析了互联网域间路由系统的层次特性,提出了一个基于BGP异常路由的安全评估模型.该方法的基本思想是基于BGP路由系统的层次特性构造路由状态树,准确地刻画BGP路由系统中各路由实体之间的层次关系、存储和表达每个实体的路由安全状态;并根据所检测的异常路由计算每个实体的路由安全状态.实验测试表明,该模型能同时评估BGP路由器、自治系统和互联网域间路由系统的安全威胁态势,可为网络管理员提供直观的安全态势曲线. 相似文献
15.
边界网关协议BGP安全性的分析与加强 总被引:1,自引:0,他引:1
季莉 《计算机应用与软件》2007,24(3):39-40,53
边界网关协议BGP是INTERNET路由组织中的重要组成,文章分析了BGP的安全弱点,从报文设计的角度,通过添加PKI和数字签名等安全技术来确认BGP系统内IP地址和AS号的所有权与合法性,并对UPDATE报文的接受者和发送者授权认证,避免了报文的冒充发送和接受,增强了BGP对等体之间的信任程度,在更深的层次上加强了BGP协议的安全性. 相似文献
16.
BGP是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好多路连接的协议。但由于该技术存在普遍的安全漏洞,研发和使用更安全的BGP又需要极高的代价,所以本文探讨了一种用MPLS协议避免BGP路由黑洞的方法。 相似文献
17.
1 Introduction A router running BGP can communicate with its neighbors, essentially telling them to which networks the router can efficiently send data.However, a misconfig- ured router, or one that has been compromised by an on- line intruder, can cause chaos by advertising itself as the best path to an unrelated network. That' s because routers using BGP implicitly trust their neighbors on the Internet- - they don' t ask for any sort of digital identi- fication. Using such digital forgery… 相似文献
18.
基于BGP的域间路由系统是Internet的核心设施,是保证整个网络互联及正常运行的关键。然而,由于BGP协议本身缺乏必要的安全机制而极易受到攻击。例如,前缀劫持就是针对BGP缺陷而实施的一种较难防范的攻击。近年来,已发生多起BGP前缀劫持事件,造成了严重危害。本文基于GT-NetS软件构建了一个大规模域间路由系统模拟环境,并在该模拟环境中进行了多次BGP前缀劫持测试,结合测试结果分析对影响BGP前缀劫持攻击范围的有关因素进行了研究。测试表明,BGP前缀劫持造成的受害范围与攻击发起路由器所属AS的层次和度数有着直接的关系。 相似文献