共查询到18条相似文献,搜索用时 187 毫秒
1.
路由协同监测通过在自治系统之间共享路由监测信息来形成更为完整的全局监测视图,从而克服域间路由系统自治性的制约,提高单个自治系统的路由监测能力.针对路由协同监测的核心问题——监测信息共享,基于自组织思想设计了信息共享机制CoISM.该机制利用BGP路由策略引起的信息局部性对路由监测信息的传播范围进行裁减和控制,在被动查询的基础上增加了信息"反射"行为,利用路由监测信息之间的相关性实现信息的主动推送,将自治系统的利益建立在主动信息共享这一利他行为的基础上.CoISM能够引导自治系统实现路由监测信息的自组织聚合与按需共享,具有激励性,能够促进自治系统之间的协同.该机制采用分布式体系结构,具有良好的扩展性和较低的通信开销,不需要修改BGP协议,支持可渐进部署,适用于域间路由协同监测、路由故障协同分析、协同入侵检测等多种跨域协同管理应用. 相似文献
2.
BGP节点在交互路由信息的过程中,不对AS_PATH属性的真实性进行验证,致使恶意节点可以通过发布伪造路由对特定自治域施加恶意影响.尽管已有多种方案提出,但都不能有效应对伪造AS_PATH类型攻击的问题.为此,提出一种基于协同查询的域间路由路径真实性验证机制DAIR.该机制的参与节点通过查询全局邻接信息和对等节点的邻接信息,验证更新报文AS_PATH属性的真实性.分析与实验结果表明,DAIR能够有效地防范自治系统遭受AS_PATH伪造或篡改攻击,且仅需少数核心节点参与即可获得很好效果. 相似文献
3.
域间路由系统是互联网的核心基础设施,由多个独立配置和管理路由策略的自治系统互联而成.这种缺乏协同的管理模式会引起诸多控制和管理问题,例如:路由震荡、路由安全及流量工程违背等.为了消除路由策略冲突,自治系统之间需要协同.出于竞争目的,运营商需要对外隐藏自己的秘密信息,例如:路由策略、网络拓扑等等.这种行为阻碍了自治系统的协同.由于缺乏有效的协同信息访问机制,跨域路由策略管理难以实施.为了加强运营商的协同能力,基于离散对数假设提出一种面向多自治系统协同的路由策略一致性检查方法,该方法能够在不透露自治系统路由策略的前提下完成策略冲突检测.与基于加同态公钥密码算法的解决方案相比,不需要引入茫然第三方,具有更小的计算和通信开销.不需要修改BGP协议,易于实现和实施,支持可渐进部署,能够用于域间路由策略冲突检测、路由有效性验证、路由监测和协同入侵检测等多个领域. 相似文献
4.
基于信誉机制的域间路由安全协同管理方法 总被引:3,自引:0,他引:3
如何抑制虚假路由的传播和恶意路由行为的发生,是域间路由安全管理的重要研究内容,对自治系统路由行为进行可信性评价和监督是其中的关键技术.设计了一种用于评价自治系统路由行为可信性的分布式协同信誉机制.该机制基于历史路由的有效性统计结果,采用后验概率分析的方法,由多个自治系统按照自组织协同的方式完成对目标自治系统的信誉计算,并将信誉计算结果作为度量该自治系统路由行为可信性的依据.实验结果表明,该机制能够抑制不良路由行为,有效提高域间路由系统的总体安全性,还能够为路由可信性分析和故障诊断提供依据,支持渐进式部署, 相似文献
5.
节点的自私行为将严重影响机会网络的传输性能.为激励节点协作,提出一种基于信誉度惩罚策略的重复博弈模型.惩罚策略以信誉度度量节点的历史行为,并设计不同程度的惩罚,重复博弈中节点考虑未来的长久收益以及对自私表现下惩罚的恐惧而选择协作转发.利用演化博弈理论分析并证明了节点由自私向协作行为转变的动态过程中的演化稳定性.仿真结果表明,该模型可有效激励节点参与协作,在自私节点较多时,也能保证较高节点传输成功率和较低的网络延迟. 相似文献
6.
域间路由系统自治域(ASes)间具有不同的商业关系和路由策略.违反自治域间出站策略协定的路由传播可能引发路由泄露,进而导致网络中断、流量窃听、链路过载等严重后果.路由策略符合性验证对于保证域间路由系统安全性和稳定性至关重要.但自治域对本地路由策略自主配置与隐私保护的双重需求增加了验证路由策略符合性的难度,使其一直是域间路由安全领域尚未妥善解决的难点问题.提出一种基于区块链的域间路由策略符合性验证方法.该方法以区块链和密码学技术作为信任背书,使自治域能够以安全和隐私的方式发布、交互、验证和执行路由策略期望,通过生成对应路由更新的路由证明,保证路由传播过程的真实性,从而以多方协同的方式完成路由策略符合性验证.通过实现原型系统并基于真实路由数据开展实验与分析,结果表明该方法可以在不泄露自治域商业关系和本地路由策略的前提下针对路由传播出站策略符合性进行可追溯的验证,以合理的开销有效抑制策略违规路由传播,在局部部署情况下也具有显著的策略违规路由抑制能力. 相似文献
7.
在P2P网络中,freerider节点和恶意节点的不合作行为严重影响了P2P服务的可用性。为此,本文提出了一个应用于非结构化P2P环境下基于信誉的激励机制。该机制通过有限的信任信息的共享,实现信任评估和推荐信任度评估;并以此为基础,通过有效的拓扑构造和服务选择策略及服务请求冲突解析策略的选择,实现对合作节点的激励和对freerider和恶意节点的遏制及惩罚。分析及仿真实验表明,本文提出的基于信誉的激励机制是简单有效的。 相似文献
8.
互联网由多个自治域互联组成,自治域之间按照各自的域间路由策略交换路由信息和转发流量。由于管理自治域的ISP各自为政,独立配置和管理自己的路由策略,缺少协同机制,容易引起路由震荡、热土豆路由、异常路由等问题。本文提倡采用协同的方式管理域间路由策略,通过列举一些典型的域间路由策略问题,提出一套域间路由策略的多方协同控制与管理体系,并重点讨论了协同管理的基础性问题--安全比较协议。该协议可以被应用在互联网域间路由策略的管理中,对于分布式故障检测、分布式网络性能能测量等相关应用,也具有较好的参考价值。 相似文献
9.
10.
域间路由系统由多个自治系统互连而成,各自治系统根据自身的商业目标独立配置路由策略。由于各网络服务提供商(ISP)的策略隐私性以及边界网关协议(BGP)设计和实现上的缺陷,目前的域间路由系统在协同配置和协同安全方面存在明显的不足,对路由策略冲突,路由信息欺骗等问题缺乏有效的解决手段。域间路由协同策略管理方法采用分布式协同结构,利用隐私隐藏信息共享的方法,能够在实现自治系统隐私保护的前提下发现自治系统之间可能存在的路由策略冲突,解决各ISP在独立情况下无法进行的策略优化。 相似文献
11.
《中国科学:信息科学(英文版)》2012,(10):2358-2368
The inter-domain routing system faces many serious security threats because the border gateway protocol(BGP) lacks effective security mechanisms.However,there is no solution that satisfies the requirements of a real environment.To address this problem,we propose a new model based on immune theory to monitor the inter-domain routing system.We introduce the dynamic evolution models for the "self" and detection cells,and construct washout and update mechanisms for the memory detection cells.Furthermore,borrowing an idea from immune network theory,we present a new coordinative method to identify anomalous nodes in the inter-domain routing system.In this way,the more nodes working with their own information that join the coordinative network,the greater is the ability of the system to identify anomalous nodes through evaluation between nodes.Because it is not necessary to modify the BGP,the ITMM is easy to deploy and inexpensive to implement.The experimental results confirm the method’s ability to detect abnormal routes and identify anomalous nodes in the inter-domain routing system. 相似文献
12.
能量均衡技术一直是无线自组织网络的热点研究领域.在深入研究网络信息传输特性的基础上,提出了一种基于移动-能量代价函数的无线自组织网络路由策略,并用于网络信息传输.首先,本文考虑节点连通性、能量均衡性,提出了一种节点移动策略;然后,以传输路径节点集合中的瓶颈节点剩余能量、传输链路数量作为准则,建立以网络节点为对象的能量代价函数.基于移动-能量代价函数的路由策略从链路层的决策转移到节点层的决策.最后,采用MATLAB数值仿真该路由策略的性能,结果显示:本文提出的移动-能量代价函数的路由策略既保持了原有路由优化的精度,延迟网络瓶颈节点能量下降速度,提高网络生存时间. 相似文献
13.
域间路由系统是互联网的关键基础设施,对域间路由系统中的关键节点实施保护具有重要意义。针对现有关键节点识别方法识别出的关键节点不能反映节点在失效传播过程中起到关键作用的问题,提出了基于传播动力学的关键节点识别方法。该方法通过综合考虑节点失效后引发的负载重分配和UPDATE报文传播对周围节点和边产生的影响,提出了基于DDF-CFM模型的节点重要性评估模型。实验结果表明,该方法相比已有方法识别关键节点的准确程度至少提高7.3%。同时,在10 000个网络的规模下,仅5个关键节点失效就将导致大规模的域间路由系统级联失效。 相似文献
14.
无线传感器网络(WSN)能够利用传感器节点快速准确地获取物理世界的信息从而作为物联网的感知层在监控领域得到了广泛的应用,而能量利用率是能量受限无线传感器网络的一个关键属性,直接影响网络的生命周期.经典的分层路由LEACH(及其变种)算法是无线传感器网络中最常见的节能路由协议.该文提出了一种改进的LEACH算法,由sin... 相似文献
15.
在无线传感器网络路由协议的设计中,传感器节点的监测数据要以多跳中继的方式向sink汇聚节点进行传输。在sink汇聚节点固定网络,临近sink汇聚节点的传感器节点需要中转其他节点的监测数据,从而耗费大量的电池能量,很容易造成过早地死亡,使网络的连通度下降,甚至会造成网络的分割,缩短了网络寿命。为了解决这一问题,从sink汇聚节点的角度,提出了一个基于sink汇聚节点移动的能量均衡的路由协议——SERP路由协议,通过sink汇聚节点的移动,使其附近的传感器节点不断地发生变化也就是网络内的“热点”不断地发生变化,从而促使传感器节点间的负载得到均衡,达到延长网络寿命的目的。在协议中,首先将无线传感器网络的监测区域分成有限个虚拟单元格,然后以每个单元格的中心作为sink汇聚节点的移动位置,最后通过线性规划确定sink汇聚节点在每个位置的停留时间。针对上述路由协议,对它进行了仿真分析,结果显示网络内节点的能量消耗比较高效均衡,有效地延长了网络寿命。 相似文献
16.
17.
Internet路由关联分析与监测系统设计 总被引:1,自引:0,他引:1
Internet已经从一个学术性网络演化成为具有商业意义的公共信息基础设施的重要组成部分,路由系统是其基础和关键部分,对Internet路由层面的监测与分析有着重要的理论和现实意义.Internet路由结构被划分成为域内路由和域间路由,两者紧密联系并相互作用,但是目前路由监测和分析的工作主要基于单一协议进行,无法给出包含多种路由协议的全面监测视图,也不能很好地解决由于协议交互带来的问题.针对这个不足,探索了域内和域问路由的关联分析技术,并在此基础上成功设计实现了Internet路由监测系统IRMS(Internet routing monitoring system).IRMS在对主流路由协议OSPF,BGP的监测基础上,可以提供包括全局路由拓扑构造、协议交互分析在内的路由关联分析能力.实际网络路由监测实验表明,IRMS使网络管理人员可以更加深入和全面地进行路由监测分析. 相似文献
18.
针对传感器网络能量不均衡且网络性能易受自私节点影响的问题,利用博弈论的思想,构建了均衡能耗的博弈模型(EBGM)。该算法从激励节点合作行为出发,引入能量关注因子,摒除传统博弈算法以剩余能量作为调整转发意愿的唯一标准,转而根据节点现有能量比例与邻居能量比例的差异程度进行调节。对EBGM模型进行理论分析,证明了纳什均衡点的存在性,且其能够趋于帕累托最优。仿真结果表明,EBGM模型能够促进节点合作行为、均衡能量开销、延长网络的整体生存周期。 相似文献