共查询到18条相似文献,搜索用时 93 毫秒
1.
域间路由协议BGP安全性研究 总被引:1,自引:0,他引:1
BGP协议安全是域间路由安全的核心问题之一,其关键问题就是如何确保每个AS发布BGP路由信息的正确性和完效的部署。本文建立了完整的BGP威胁模型,对当前提出的BGP安全机制进行了系统的分析,针对域间路由安全中的关键问题提出了一些新的研究思路。 相似文献
2.
杨晓雪 《计算机光盘软件与应用》2014,(1):295-296
边界网关协议(Border Gateway Protocol,BGP),是互联网上的一种外部边界路由协议,在自治系统的边界传播路由信息,是矢量路由协议的一种。BGP的路由信息中包含自治系统路径、网络策略、规则集等信息,来构造拓扑图。BGP的实施和使用可消除路由环路,使得用户配置的策略得以实现。比起发现和计算路由,BGP更侧重于路由的选择和传播。 相似文献
3.
本文提出了一种巨型网络路由设计及协议选择的方案,介绍了巨型网络的路由协议、选择及路由设计的特点,并对OSPF协议及BGP协议进行了简单介绍。 相似文献
4.
杨晓雪 《计算机光盘软件与应用》2014,(1)
边界网关协议(Border Gateway Protocol,BGP),是互联网上的一种外部边界路由协议,在自治系统的边界传播路由信息,是矢量路由协议的一种。BGP的路由信息中包含自治系统路径、网络策略、规则集等信息,来构造拓扑图。BGP的实施和使用可消除路由环路,使得用户配置的策略得以实现。比起发现和计算路由,BGP更侧重于路由的选择和传播。 相似文献
5.
深入地研究了骨干路由器上BGP协议的脆弱性,重点分析了CXPST算法的攻击原理,并提出了改进型的震荡路径选取策略,从理论上证明了改进型震荡路径选取策略的更优性.实验测试表明,利用本文设计的BGP协议攻击算法比CXPST算法攻击效果更明显,能够在更短时间内导致运行BGP协议的骨干路由器陷入瘫痪. 相似文献
6.
潘大庆 《计算机应用与软件》2014,(5):330-333
2011年出现的CXPST攻击算法能够对运行BGP协议的骨干路由器发起大规模的拒绝服务攻击。针对该算法攻击范围和攻击过程均不可控的现状,通过对骨干网络拓扑结构和BGP协议数据扩散路径的建模分析,提出基于衰减扩散的可控BGP协议的攻击算法。仿真实验表明,按衰减扩散的攻击策略,可以实现对局部区域的可控CXPST攻击。 相似文献
7.
基于协议集成测试系统的BGP—4协议测试 总被引:1,自引:0,他引:1
针对BGP-4作为路由协议的特点,对现有测试方法进行了分析,选择了测试方法和测试结构;对参考实现进行了扩展,引入了动态计算等子模块以增强测试能力;TTCN格式的测试集采用自动生成和手工编写相结合的方式,以提高覆盖率;BGP-4测试在协议集成测试系统(PITS)上进行,测试发现了包括Cisco产品在内的BGP-4协议实现中的错误,证实了测试工作的有效性,测试成果促进了国产高性能路由器的开发与改进,为其他路由协议的测试提供了有益的借鉴,同时增加强了PTTS系统的测试能力,扩大了系统的适用范围。 相似文献
8.
文章介绍了一种基于Tcl的BGP4以及BGP4+协议自动化测试系统的设计方法,该系统使用了一种针对网络协议测试特点的分布式虚拟测试法,并且根据路由协议测试的特点增加了控制通道,由一个统一的控制模块组织多个虚拟测试体协同工作实现对待测体的测试,使用在线配置脚本化的方法实现系统的自动化测试,并成功地对多个不同的BGP4以及BGP4+协议实现进行了测试,文中给出了测试实例,分析了测试结果,并提出了进一步的工作方向。 相似文献
9.
基于SoT的BGP4+协议一致性测试系统设计 总被引:2,自引:0,他引:2
底层网络协议由IPv4向IPv6的过渡,导致原先运行于IPv4上的应用层协议也需要做适当的修改或补充,BGP4+协议就是为了适应这种变化而由原来的基于IPv4的BGP4协议修改而成。针对修改后的协议,需要设计新的BGP4+协议一致性测试系统。本文首先介绍了BGP4协议的特点和一致性测试的概念,提出了对测试集形式化描述的改进,并在此基础上详细阐述了BGP4+协议一致性系统的架构和设计方法。 相似文献
10.
庞玲 《计算机与数字工程》2012,40(11):121-123,154
针对CXPST攻击算法存在的一些不符合网络实际情况的假设条件进行了深入研究和分析,重点对CXPST攻击算法中关键路径的选取策略进行了详细的分析,提出了关键路径选取的改进策略,并结合路由器中路由表内容进行分析,使得开展CXPST攻击算法过程中关键路径的选取更有针对性。仿真测试结果表明,文章研究的攻击算法比原始的CXPST攻击算法和单纯改变关键路径选取策略的攻击算法,都更具有实效性,能够导致网络中的骨干路由器更快的进入崩溃状态。 相似文献
11.
BGP是一个在自治系统间运行的动态路由协议,其功能是在自治系统间交换网络层可达信息.它是骨干路由器必须支持的协议.现在随着IPv6的进一步发展壮大,如何在IPv6下实现BGP协议就成为了急需解决的问题.文中着重于IPv6下BGP的具体实现,主要介绍了其体系结构、模块划分及在实现中的若干关键问题.在系统设计完成以后,利用Sprient的协议测试系统对核心路由器上运行的BGP 协议软件进行了一致性和性能测试, 其测试结果表明已经很好地完成了设计目标. 相似文献
12.
13.
基于IPV6的BGP协议实现技术 总被引:3,自引:0,他引:3
BGP是一个在自治系统间运行的动态路由协议,其功能是在自治系统间交换网络层可达信息。它是骨干路由器必须支持的协议。现在随着IPv6的进一步发展壮大,如何在IPv6下实现BGP协议就成为了急需解决的问题。文中着重于IPv6下BGP的具体实现,主要介绍了其体系结构、模块划分及在实现中的若干关键问题。在系统设计完成以后.利用Sprient的协议测试系统对核心路由器上运行的BGP协议软件进行了一致性和性能测试,其测试结果表明已经很好地完成了设计目标。 相似文献
14.
15.
16.
17.
基于协议分析的网络入侵检测技术 总被引:12,自引:0,他引:12
网络协议分析是网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析。文章基于状态转换进行协议分析和检测,以充分利用协议的状态信息检测入侵,有效地完成包括应用层协议在内的网络各层协议的分析,更加精确地定位了检测域,提高了检测的全面性、准确性和检测效率;这种方法综合了异常检测和误用检测技术,可以更有效地检测协议执行时的异常和针对协议的攻击,并且可检测变体攻击、拒绝服务攻击等较难检测的攻击。 相似文献
18.
魏评 《数字社区&智能家居》2009,5(2):828-830
校园网是一个高度集成的系统工程,各种网络设备、应用程序与联网用户的交互作用日益复杂,网络管理的地位越显得重要。OmniPeek网络协议分析软件,通过对交换机镜像端口捕获数据并分析,能帮助网络管理员了解网络运行状况,及时排除网络故障并优化网络性能。 相似文献