域间路由协议BGP安全性研究

BGP协议安全是域间路由安全的核心问题之一,其关键问题就是如何确保每个AS发布BGP路由信息的正确性和完效的部署。本文建立了完整的BGP威胁模型,对当前提出的BGP安全机制进行了系统的分析,针对域间路由安全中的关键问题提出了一些新的研究思路。     

浅析边界网关协议BGP

边界网关协议(Border Gateway Protocol,BGP),是互联网上的一种外部边界路由协议,在自治系统的边界传播路由信息,是矢量路由协议的一种。BGP的路由信息中包含自治系统路径、网络策略、规则集等信息,来构造拓扑图。BGP的实施和使用可消除路由环路,使得用户配置的策略得以实现。比起发现和计算路由,BGP更侧重于路由的选择和传播。     

巨型网络的路由设计及协议选择

本文提出了一种巨型网络路由设计及协议选择的方案，介绍了巨型网络的路由协议、选择及路由设计的特点，并对OSPF协议及BGP协议进行了简单介绍。     

浅析边界网关协议BGP

边界网关协议(Border Gateway Protocol,BGP),是互联网上的一种外部边界路由协议,在自治系统的边界传播路由信息,是矢量路由协议的一种。BGP的路由信息中包含自治系统路径、网络策略、规则集等信息,来构造拓扑图。BGP的实施和使用可消除路由环路,使得用户配置的策略得以实现。比起发现和计算路由,BGP更侧重于路由的选择和传播。     

边界路由器BGP协议的脆弱性

深入地研究了骨干路由器上BGP协议的脆弱性,重点分析了CXPST算法的攻击原理,并提出了改进型的震荡路径选取策略,从理论上证明了改进型震荡路径选取策略的更优性.实验测试表明,利用本文设计的BGP协议攻击算法比CXPST算法攻击效果更明显,能够在更短时间内导致运行BGP协议的骨干路由器陷入瘫痪.     

基于衰减扩散的可控BGP协议攻击研究

2011年出现的CXPST攻击算法能够对运行BGP协议的骨干路由器发起大规模的拒绝服务攻击。针对该算法攻击范围和攻击过程均不可控的现状,通过对骨干网络拓扑结构和BGP协议数据扩散路径的建模分析,提出基于衰减扩散的可控BGP协议的攻击算法。仿真实验表明,按衰减扩散的攻击策略,可以实现对局部区域的可控CXPST攻击。     

基于协议集成测试系统的BGP—4协议测试

针对BGP-4作为路由协议的特点,对现有测试方法进行了分析,选择了测试方法和测试结构;对参考实现进行了扩展,引入了动态计算等子模块以增强测试能力;TTCN格式的测试集采用自动生成和手工编写相结合的方式,以提高覆盖率;BGP-4测试在协议集成测试系统（PITS）上进行,测试发现了包括Cisco产品在内的BGP-4协议实现中的错误,证实了测试工作的有效性,测试成果促进了国产高性能路由器的开发与改进,为其他路由协议的测试提供了有益的借鉴,同时增加强了PTTS系统的测试能力,扩大了系统的适用范围。     

基于TCL的BGP协议一致性自动化测试系统设计

文章介绍了一种基于Tcl的BGP4以及BGP4+协议自动化测试系统的设计方法,该系统使用了一种针对网络协议测试特点的分布式虚拟测试法,并且根据路由协议测试的特点增加了控制通道,由一个统一的控制模块组织多个虚拟测试体协同工作实现对待测体的测试,使用在线配置脚本化的方法实现系统的自动化测试,并成功地对多个不同的BGP4以及BGP4+协议实现进行了测试,文中给出了测试实例,分析了测试结果,并提出了进一步的工作方向。     

基于SoT的BGP4+协议一致性测试系统设计

底层网络协议由IPv4向IPv6的过渡,导致原先运行于IPv4上的应用层协议也需要做适当的修改或补充,BGP4+协议就是为了适应这种变化而由原来的基于IPv4的BGP4协议修改而成。针对修改后的协议,需要设计新的BGP4+协议一致性测试系统。本文首先介绍了BGP4协议的特点和一致性测试的概念,提出了对测试集形式化描述的改进,并在此基础上详细阐述了BGP4+协议一致性系统的架构和设计方法。     

基于CXPST攻击算法的BGP协议安全性分析

针对CXPST攻击算法存在的一些不符合网络实际情况的假设条件进行了深入研究和分析,重点对CXPST攻击算法中关键路径的选取策略进行了详细的分析,提出了关键路径选取的改进策略,并结合路由器中路由表内容进行分析,使得开展CXPST攻击算法过程中关键路径的选取更有针对性。仿真测试结果表明,文章研究的攻击算法比原始的CXPST攻击算法和单纯改变关键路径选取策略的攻击算法,都更具有实效性,能够导致网络中的骨干路由器更快的进入崩溃状态。     

基于IPv6的BGP协议实现技术

BGP是一个在自治系统间运行的动态路由协议,其功能是在自治系统间交换网络层可达信息.它是骨干路由器必须支持的协议.现在随着IPv6的进一步发展壮大,如何在IPv6下实现BGP协议就成为了急需解决的问题.文中着重于IPv6下BGP的具体实现,主要介绍了其体系结构、模块划分及在实现中的若干关键问题.在系统设计完成以后,利用Sprient的协议测试系统对核心路由器上运行的BGP 协议软件进行了一致性和性能测试, 其测试结果表明已经很好地完成了设计目标.     

基于SPVP协议的BGP路由收敛算法

针对Internet域间路由慢收敛问题,提出基于简单路径向量协议(SPVP)的BGP路由收敛算法。分析该算法在4种全接连网络拓扑中的Tdown收敛边界值得出,通过检测域间失效链路的根源节点能有效减少路由收敛时间和更新消息开销。SSFNet仿真结果表明,该算法收敛时间上限为O(d)。     

基于IPV6的BGP协议实现技术

BGP是一个在自治系统间运行的动态路由协议，其功能是在自治系统间交换网络层可达信息。它是骨干路由器必须支持的协议。现在随着IPv6的进一步发展壮大，如何在IPv6下实现BGP协议就成为了急需解决的问题。文中着重于IPv6下BGP的具体实现，主要介绍了其体系结构、模块划分及在实现中的若干关键问题。在系统设计完成以后．利用Sprient的协议测试系统对核心路由器上运行的BGP协议软件进行了一致性和性能测试，其测试结果表明已经很好地完成了设计目标。     

基于可视化技术的网络协议分析

研究TCP/UDP协议过程分析方法以及基于可视化技术的协议实现过程,实现一个基于Linux和GTK+的网络协议分析软件。通过对TCP/UDP协议的可视化分析,追溯网络数据的传输过程,将网络数据之间的关系和TCP/UDP协议的实现过程以可视化技术进行展现,并将数据转化为可读性强并易于理解的形式展现出来,有助于网络协议学习者更加直观地了解TCP协议的工作原理,从而更好地去分析并设计应用层的协议。     

基于协议分析的网络入侵检测系统

传统的网络入侵检测系统已经不能满足如今人们对网络安全的要求。基于网络协议分析,提出一种内部规则和外部规则相结合的改进的系统设计。在外部规则中,设计一种新的特征描述语言,类似传统的编程语言,易懂且功能强大。通过内部规则的引入,将协议分析检测中的逻辑进行丰富,实现对复杂、含状态的攻击的检测。相比较于现有的系统,新设计的网络入侵检测系统的检测区域更加精准,检测能力得到提高。     

基于内容分析的网络协议指纹识别

针对当前网络协议识别面临的网络带宽持续增加、许多新应用的出现和端口识别局限性的挑战,分析各种识别方法所使用的协议指纹存在的基础、局限性和匹配的难易程度,提出一种基于协议指纹匹配和协议规则验证的协议自识别技术实现协议自识别方法,通过提取不同网络协议类型之间的细微差别,建立网络应用协议指纹特征库,并通过协议验证规则验证协议识别结果的正确性。最后通过实验表明该方法的有效性。     

基于协议分析的网络入侵检测技术

网络协议分析是网络入侵检测中的一种关键技术,当前主要方法是对网络层和传输层协议进行分析。文章基于状态转换进行协议分析和检测,以充分利用协议的状态信息检测入侵,有效地完成包括应用层协议在内的网络各层协议的分析,更加精确地定位了检测域,提高了检测的全面性、准确性和检测效率;这种方法综合了异常检测和误用检测技术,可以更有效地检测协议执行时的异常和针对协议的攻击,并且可检测变体攻击、拒绝服务攻击等较难检测的攻击。     

基于端口镜像的OmniPeek网络协议分析

校园网是一个高度集成的系统工程,各种网络设备、应用程序与联网用户的交互作用日益复杂,网络管理的地位越显得重要。OmniPeek网络协议分析软件,通过对交换机镜像端口捕获数据并分析,能帮助网络管理员了解网络运行状况,及时排除网络故障并优化网络性能。