共查询到17条相似文献,搜索用时 46 毫秒
1.
域间路由系统自治域(ASes)间具有不同的商业关系和路由策略.违反自治域间出站策略协定的路由传播可能引发路由泄露,进而导致网络中断、流量窃听、链路过载等严重后果.路由策略符合性验证对于保证域间路由系统安全性和稳定性至关重要.但自治域对本地路由策略自主配置与隐私保护的双重需求增加了验证路由策略符合性的难度,使其一直是域间路由安全领域尚未妥善解决的难点问题.提出一种基于区块链的域间路由策略符合性验证方法.该方法以区块链和密码学技术作为信任背书,使自治域能够以安全和隐私的方式发布、交互、验证和执行路由策略期望,通过生成对应路由更新的路由证明,保证路由传播过程的真实性,从而以多方协同的方式完成路由策略符合性验证.通过实现原型系统并基于真实路由数据开展实验与分析,结果表明该方法可以在不泄露自治域商业关系和本地路由策略的前提下针对路由传播出站策略符合性进行可追溯的验证,以合理的开销有效抑制策略违规路由传播,在局部部署情况下也具有显著的策略违规路由抑制能力. 相似文献
2.
《计算机科学与探索》2024,18(12)
边界网关协议(BGP)是目前互联网中事实上的域间路由标准;其安全性建立在自治系统(AS)身份及路径真实完整基础上;但BGP自身缺乏相应的安全保障机制;其安全问题备受关注。区块链作为构建新一代信息基础设施的创新技术;支撑在开放互联网环境中构建分布式多方信任体系;为当前传统BGP安全增强中遇到的问题和挑战提供了技术应对。根据技术发展和安全迭代;将BGP安全增强划分为3个递进阶段:以安全边界网关协议(S-BGP)为代表的理论创新阶段;以资源公钥基础设施(RPKI)为安全基础的应用实践阶段;以及基于区块链技术的创新发展阶段。分析BGP路由传播方式和路由策略的脆弱性;以及前缀劫持、路径伪造和路由泄露3类典型的安全威胁方式;梳理传统BGP安全增强技术路线和研究脉络;重点从主动防御和异常检测两个方面讨论针对错误路由宣告攻击的应对机制;在简要介绍区块链技术基本原理的基础上;利用区块链的去中心化、防篡改、可溯源、分布式部署等特性;重点探讨基于区块链的BGP安全增强技术的实现思想、路径和方法;主要结合区块链技术的应用;讨论BGP安全增强中面临的挑战;并对未来研究方向进行展望。 相似文献
3.
围绕基于BGP的域间路由安全,考察已发生的域问路由安全事件,介绍当前域间路由保护机制,分析核心网络路由设施支持能力和潜在的域间路由安全威胁,最后着重指出域问路由安全的研究方向并提出一些新的见解。 相似文献
4.
基于BGP的域间路由系统是下一代互联网的关键基础设施.本文系统地分析了下一代互联网域间路由系统的脆弱性,建立了下一代互联网域间路由的攻击模型对各种攻击目标和攻击方式进行描述,并从多个层次对BGP-4和BGP4+的安全能力进行分析与比较.此外,我们给出了路由攻击检测系统方案,该方法可有效实现域间路由系统的安全控制 相似文献
5.
域间路由系统的安全威胁及其对策 总被引:1,自引:0,他引:1
BGP是用于在自治系统之间转发路由信息的协议,它是Internet路由系统中一个非常重要的组成部分.虽然它已被证明是一种非常稳定和有效的协议,但是随着Internet的快速发展与商业化,BGP的一个主要的局限性是它不能处理安全问题,因此经常遭到恶意攻击和人为错误的影响.加之BGP协议自身的脆弱性,使得域间路由系统正面临着非常严峻的安全问题.文中详述了域间路由系统所面临的安全威胁,全面地探讨了协议增强和安全防范机制,并对现有安全方案进行了分析. 相似文献
6.
7.
张升 《电脑乐园·学生电脑》2021,(11)
区块链是虚拟货币比特币的重要实现技术。区块链结构中包含分布式数据库系统和网络区块节点,具有不可伪造和去中心化特点。在区块链技术产生之初,受到金融交易领域的广泛关注。当前,区块链技术对物联网安全方面具有重要作用。基于此,本文简要介绍区块链的概念和相应的关键技术,通过对其应用于物联网的安全方面分析以及作用探究,来让人们充分理解区块链技术和物联网融合的安全优势,以期为相关人员提供参考。 相似文献
8.
马小鸥 《网络安全技术与应用》2020,(6):135-136
本文基于对区块链技术特征的分析,探究区块链技术在科技馆建设和管理方面应用的可行性,阐述了区块链技术在加强展教资源记录的防护水平、创建展教资源数字存证、提升展教资源数据的可追溯性及保护用户隐私等方面的应用前景,为推动后移动互联网时代科技馆行业的发展变革提供了新思路. 相似文献
9.
10.
毛敬玉 《网络安全技术与应用》2023,(5):103-105
随着企业的快速发展,现在已经完全进入了互联网时代,而互联网的发展也离不开新兴的技术,比如物联网、区块链等。本文着重介绍了将区块链技术引入企业互联网的过程,通过分析互联网技术的优势及在互联网安全方面的应用,分析研究了区块链技术在企业互联网安全防护中的有效应用,进而推进构建高安全、智能化的新型产业系统。 相似文献
11.
多源AS冲突可能起源于多宿主,如配置错误或者恶意攻击等.路由安全要求区分多源AS冲突中的错误或者恶意的路由.对多源AS冲突进行严格定义,分析产生原因和严重后果,设计并实现了解决方案--MOAs LIST机制,并进行了真实场景实验.组网测试结果表明,MOASLIST机制仅能发现潜在的错误或恶意路由,需要网管参与才能最终确定其正误,为更加安全机制的建立提供了宝贵的指导建议. 相似文献
12.
13.
With recent advancements made in wireless communication techniques, wireless sensors have become an essential component in both data collection as well as tracking applications. Wireless Sensor Network (WSN) is an integral part of Internet of Things (IoT) and it encounters different kinds of security issues. Blockchain is designed as a game changer for highly secure and effective digital society. So, the current research paper focuses on the design of Metaheuristic-based Clustering with Routing Protocol for Blockchain-enabled WSN abbreviated as MCRP-BWSN. The proposed MCRP-BWSN technique aims at deriving a shared memory scheme using blockchain technology and determine the optimal paths to reach the destination in clustered WSN. In MCRP-BWSN technique, Chimp Optimization Algorithm (COA)-based clustering technique is designed to elect a proper set of Cluster Heads (CHs) and organize the selected clusters. In addition, Horse Optimization Algorithm (HOA)-based routing technique is also presented to optimally select the routes based on fitness function. Besides, HOA-based routing technique utilizes blockchain technology to avail the shared memory among nodes in the network. Sensor nodes are treated as coins whereas the ownership handles the sensor nodes and Base Station (BS). In order to validate the enhanced performance of the proposed MCRP-BWSN technique, a wide range of simulations was conducted and the results were examined under different measures. Based on the performance exhibited in simulation outcomes, the proposed MCRP-BWSN technique has been established as a promising candidate over other existing techniques. 相似文献
14.
15.
车联网中,身份认证是安全的前提与核心技术,其不仅能够对发送数据的车辆进行合法性验证,还可以协商出临时会话密钥,从而保护关键数据的机密性。文章将区块链应用于认证协议中,设计了一种基于区块链和secGear统一机密计算框架的车联网认证协议,在满足抗抵赖要求的同时实现了跨区域认证,并采用secGear框架实现了认证表的机密计算,进一步保护了认证表的安全。文章利用AVISPA仿真工具和非形式化安全分析证明了协议的安全性,并通过NS3仿真实验与其他方案进行对比分析,证明了该协议具有更好的安全性和适用性。 相似文献
16.
随着物联网的迅速发展,巨量的嵌入式设备广泛应用于现代生活,安全和隐私成为了物联网发展的重要挑战.物联网设备互联构成集群网络,设备集群证明是验证集群环境内所有设备的可信状态的一种安全技术,也是物联网安全研究需要解决的一个重要问题.传统证明技术主要针对单一证明者的场景,无法满足大规模集群的全局证明需求;而简单扩展的集群证明机制通常难以抵抗合谋攻击,且效率低下.为了解决这些问题,本文提出了一种基于设备分组的高效集群证明方案.该方案将同构设备分组,并于每组设立一个管理节点负责该组的组内节点验证.当进行远程证明时,由于每个管理节点已经预先获悉该组节点可信性状态,所以只需要对全局集群环境内所有管理节点进行验证,从而提高了效率.该方案不仅高效,还具有较高的安全性,能够抵抗合谋攻击等.我们实现的原型系统实验测试结果表明,当同构设备越多,管理节点越少的时候,本文方案的证明效率更高. 相似文献
17.
杨波 《小型微型计算机系统》2012,33(2):357-364
目前得到广泛认可的域间路由安全机制(例如S-BGP)不能鉴别某条路由通告是正常的域间路径宣告,还是对于已撤销路径的恶意重放.这种情况会严重威胁域间路由安全.分析这种安全漏洞并提出相应的弥补方法.该方法为路由通告加上序列号,融合了带有消息恢复功能的自证明签名方案,能够在不增加计算量的情况下防止序列号被篡改.在发言人路由器接收验证路由通告以及撤销消息时,该方法通过这些序列号的缓存和对比判断机制,防范前面所述的重放攻击,为域间路径的安全宣告和撤销提供保障,同时在不需要密钥托管的情况下消除了繁重的证书存储和管理任务. 相似文献