基于区块链的域间路由策略符合性验证方法

域间路由系统自治域(ASes)间具有不同的商业关系和路由策略.违反自治域间出站策略协定的路由传播可能引发路由泄露,进而导致网络中断、流量窃听、链路过载等严重后果.路由策略符合性验证对于保证域间路由系统安全性和稳定性至关重要.但自治域对本地路由策略自主配置与隐私保护的双重需求增加了验证路由策略符合性的难度,使其一直是域间路由安全领域尚未妥善解决的难点问题.提出一种基于区块链的域间路由策略符合性验证方法.该方法以区块链和密码学技术作为信任背书,使自治域能够以安全和隐私的方式发布、交互、验证和执行路由策略期望,通过生成对应路由更新的路由证明,保证路由传播过程的真实性,从而以多方协同的方式完成路由策略符合性验证.通过实现原型系统并基于真实路由数据开展实验与分析,结果表明该方法可以在不泄露自治域商业关系和本地路由策略的前提下针对路由传播出站策略符合性进行可追溯的验证,以合理的开销有效抑制策略违规路由传播,在局部部署情况下也具有显著的策略违规路由抑制能力.     

域间路由安全增强及区块链技术的应用研究

边界网关协议（BGP）是目前互联网中事实上的域间路由标准;其安全性建立在自治系统（AS）身份及路径真实完整基础上;但BGP自身缺乏相应的安全保障机制;其安全问题备受关注。区块链作为构建新一代信息基础设施的创新技术;支撑在开放互联网环境中构建分布式多方信任体系;为当前传统BGP安全增强中遇到的问题和挑战提供了技术应对。根据技术发展和安全迭代;将BGP安全增强划分为3个递进阶段:以安全边界网关协议（S-BGP）为代表的理论创新阶段;以资源公钥基础设施（RPKI）为安全基础的应用实践阶段;以及基于区块链技术的创新发展阶段。分析BGP路由传播方式和路由策略的脆弱性;以及前缀劫持、路径伪造和路由泄露3类典型的安全威胁方式;梳理传统BGP安全增强技术路线和研究脉络;重点从主动防御和异常检测两个方面讨论针对错误路由宣告攻击的应对机制;在简要介绍区块链技术基本原理的基础上;利用区块链的去中心化、防篡改、可溯源、分布式部署等特性;重点探讨基于区块链的BGP安全增强技术的实现思想、路径和方法;主要结合区块链技术的应用;讨论BGP安全增强中面临的挑战;并对未来研究方向进行展望。     

互联网域间路由安全研究

围绕基于BGP的域间路由安全,考察已发生的域问路由安全事件,介绍当前域间路由保护机制,分析核心网络路由设施支持能力和潜在的域间路由安全威胁,最后着重指出域问路由安全的研究方向并提出一些新的见解。     

下一代互联网域间路由安全：威胁与对策

基于BGP的域间路由系统是下一代互联网的关键基础设施.本文系统地分析了下一代互联网域间路由系统的脆弱性,建立了下一代互联网域间路由的攻击模型对各种攻击目标和攻击方式进行描述,并从多个层次对BGP-4和BGP4＋的安全能力进行分析与比较.此外,我们给出了路由攻击检测系统方案,该方法可有效实现域间路由系统的安全控制     

域间路由系统的安全威胁及其对策

BGP是用于在自治系统之间转发路由信息的协议,它是Internet路由系统中一个非常重要的组成部分.虽然它已被证明是一种非常稳定和有效的协议,但是随着Internet的快速发展与商业化,BGP的一个主要的局限性是它不能处理安全问题,因此经常遭到恶意攻击和人为错误的影响.加之BGP协议自身的脆弱性,使得域间路由系统正面临着非常严峻的安全问题.文中详述了域间路由系统所面临的安全威胁,全面地探讨了协议增强和安全防范机制,并对现有安全方案进行了分析.     

互联网域间路由可扩展性

互联网域间路由可扩展性问题是下一代互联网体系结构设计必须首先解决的关键问题之一.通过引入路由信息熵的概念,深入阐述Internet路由可扩展性问题的内在本质,并基于这一理论模型,分别从3个方面归纳解决路由可扩展性问题的3种可行思路.重点讨论了这3种思路应用于互联网路由系统的出发点和局限性.并就典型的具体提案从体系结构的角度进行了分析评价.最后总结路由可扩展性问题的挑战性,并展望了未来可扩展路由的研究发展方向.     

区块链技术在物联网安全相关领域的作用

区块链是虚拟货币比特币的重要实现技术。区块链结构中包含分布式数据库系统和网络区块节点,具有不可伪造和去中心化特点。在区块链技术产生之初,受到金融交易领域的广泛关注。当前,区块链技术对物联网安全方面具有重要作用。基于此,本文简要介绍区块链的概念和相应的关键技术,通过对其应用于物联网的安全方面分析以及作用探究,来让人们充分理解区块链技术和物联网融合的安全优势,以期为相关人员提供参考。     

区块链技术在科技馆领域应用研究初探

本文基于对区块链技术特征的分析,探究区块链技术在科技馆建设和管理方面应用的可行性,阐述了区块链技术在加强展教资源记录的防护水平、创建展教资源数字存证、提升展教资源数据的可追溯性及保护用户隐私等方面的应用前景,为推动后移动互联网时代科技馆行业的发展变革提供了新思路.     

一种基于区块链的车联网跨域认证方案

文章从车联网中车载终端高速移动、频繁跨域的特征出发,分析了车联网环境下跨域身份认证面临的安全威胁,提出了一种基于区块链的车联网跨域认证体系及方案.方案以联盟链架构和\"授权机构-计算服务-路测单元\"域网络为基本模型,详细介绍了移动终端在初次入网和后续跨域时的身份认证协议.相比于传统认证方案,该协议在通信开销和计算复杂性方...     

区块链技术在企业互联网安全防护中的应用

随着企业的快速发展,现在已经完全进入了互联网时代,而互联网的发展也离不开新兴的技术,比如物联网、区块链等。本文着重介绍了将区块链技术引入企业互联网的过程,通过分析互联网技术的优势及在互联网安全方面的应用,分析研究了区块链技术在企业互联网安全防护中的有效应用,进而推进构建高安全、智能化的新型产业系统。     

多源AS冲突问题研究与MOAS LIST机制实现

多源AS冲突可能起源于多宿主,如配置错误或者恶意攻击等.路由安全要求区分多源AS冲突中的错误或者恶意的路由.对多源AS冲突进行严格定义,分析产生原因和严重后果,设计并实现了解决方案--MOAs LIST机制,并进行了真实场景实验.组网测试结果表明,MOASLIST机制仅能发现潜在的错误或恶意路由,需要网管参与才能最终确定其正误,为更加安全机制的建立提供了宝贵的指导建议.     

“网络工程师”IP技术考点分析

就“网络工程师”IP技术中的子网掩码、路由技术的各种考试知识点进行了分析,并给出了解题方法。     

组织机构代码与CA认证互连互通应用分析及研究

分析了组织机构代码CA认证的特点、CA认证与组织机构代码应用实施方法,以及CA认证与组织机构代码两者结合的可行性,并结合工作实际重点阐述在政务信息网络中采用CA认证及组织机构代码结合应用的重要意义。     

一种基于区块链和secGear框架的车联网认证协议

车联网中,身份认证是安全的前提与核心技术,其不仅能够对发送数据的车辆进行合法性验证,还可以协商出临时会话密钥,从而保护关键数据的机密性。文章将区块链应用于认证协议中,设计了一种基于区块链和secGear统一机密计算框架的车联网认证协议,在满足抗抵赖要求的同时实现了跨区域认证,并采用secGear框架实现了认证表的机密计算,进一步保护了认证表的安全。文章利用AVISPA仿真工具和非形式化安全分析证明了协议的安全性,并通过NS3仿真实验与其他方案进行对比分析,证明了该协议具有更好的安全性和适用性。     

面向物联网的高效集群证明机制

随着物联网的迅速发展,巨量的嵌入式设备广泛应用于现代生活,安全和隐私成为了物联网发展的重要挑战.物联网设备互联构成集群网络,设备集群证明是验证集群环境内所有设备的可信状态的一种安全技术,也是物联网安全研究需要解决的一个重要问题.传统证明技术主要针对单一证明者的场景,无法满足大规模集群的全局证明需求;而简单扩展的集群证明机制通常难以抵抗合谋攻击,且效率低下.为了解决这些问题,本文提出了一种基于设备分组的高效集群证明方案.该方案将同构设备分组,并于每组设立一个管理节点负责该组的组内节点验证.当进行远程证明时,由于每个管理节点已经预先获悉该组节点可信性状态,所以只需要对全局集群环境内所有管理节点进行验证,从而提高了效率.该方案不仅高效,还具有较高的安全性,能够抵抗合谋攻击等.我们实现的原型系统实验测试结果表明,当同构设备越多,管理节点越少的时候,本文方案的证明效率更高.     

域间路径的一种安全宣告和撤销方法

目前得到广泛认可的域间路由安全机制(例如S-BGP)不能鉴别某条路由通告是正常的域间路径宣告,还是对于已撤销路径的恶意重放.这种情况会严重威胁域间路由安全.分析这种安全漏洞并提出相应的弥补方法.该方法为路由通告加上序列号,融合了带有消息恢复功能的自证明签名方案,能够在不增加计算量的情况下防止序列号被篡改.在发言人路由器接收验证路由通告以及撤销消息时,该方法通过这些序列号的缓存和对比判断机制,防范前面所述的重放攻击,为域间路径的安全宣告和撤销提供保障,同时在不需要密钥托管的情况下消除了繁重的证书存储和管理任务.