| 防范路由劫持的协同监测方法 |
| |
| 引用本文: | 王小强,朱培栋,卢锡城.防范路由劫持的协同监测方法[J].软件学报,2014,25(3):642-661. |
| |
| 作者姓名: | 王小强 朱培栋 卢锡城 |
| |
| 作者单位: | 国防科学技术大学 计算机学院, 湖南 长沙 410073;国防科学技术大学 计算机学院, 湖南 长沙 410073;国防科学技术大学 计算机学院, 湖南 长沙 410073 |
| |
| 基金项目: | 国家自然科学基金(61170285,61100223);国家重点基础研究发展计划(973)(2011CB302600) |
| |
| 摘 要: | 路由劫持是当前Internet域间路由系统(BGP)所面临的最严重的安全威胁之一,但目前仍缺乏有效的防护手段.将自治系统(autonomous system,简称AS)基于BGP路由信息自我发现路由劫持的概率定义为对路由劫持的免疫能力,对该免疫能力进行了建模,并给出了AS自我免疫的充分条件和必要条件以及该免疫能力的上界.实验结果发现,80%以上的AS对路由劫持完全没有免疫能力,仅不超过0.26%的AS具有大于85%的免疫能力.对AS免疫过程的进一步分析,揭示了造成AS免疫能力低下的提供商栅栏现象——提供商优先选择客户路由,从而阻止了劫持路由向被劫持者的传播.为了克服提供商栅栏,提高AS的免疫能力,设计了协同监测机制,并提出了一种计算复杂度较低的启发式协同邻居选取策略.该机制无需修改BGP协议,可增量部署.实验结果表明,仅与25个自治系统进行协同,就可以将对路由劫持的免疫能力提高到高于95%的水平.
|
| 关 键 词: | 域间路由 路由劫持 提供商栅栏 协同 监测 |
| 收稿时间: | 2011/11/4 0:00:00 |
| 修稿时间: | 2013/11/28 0:00:00 |
Securing Prefixes Against BGP Hijacking in a Cooperative Way |
| |
| WANG Xiao-Qiang,ZHU Pei-Dong and LU Xi-Cheng.Securing Prefixes Against BGP Hijacking in a Cooperative Way[J].Journal of Software,2014,25(3):642-661. |
| |
| Authors: | WANG Xiao-Qiang ZHU Pei-Dong and LU Xi-Cheng |
| |
| Affiliation: | School of Computer, National University of Defense Technology, Changsha 410073, China;School of Computer, National University of Defense Technology, Changsha 410073, China;School of Computer, National University of Defense Technology, Changsha 410073, China |
| |
| Abstract: | |
| |
| Keywords: | BGP route hijack provider barrier cooperation monitoring |
|
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
|
