基于区块链的域间路由策略符合性验证方法

域间路由系统自治域(ASes)间具有不同的商业关系和路由策略.违反自治域间出站策略协定的路由传播可能引发路由泄露,进而导致网络中断、流量窃听、链路过载等严重后果.路由策略符合性验证对于保证域间路由系统安全性和稳定性至关重要.但自治域对本地路由策略自主配置与隐私保护的双重需求增加了验证路由策略符合性的难度,使其一直是域间路由安全领域尚未妥善解决的难点问题.提出一种基于区块链的域间路由策略符合性验证方法.该方法以区块链和密码学技术作为信任背书,使自治域能够以安全和隐私的方式发布、交互、验证和执行路由策略期望,通过生成对应路由更新的路由证明,保证路由传播过程的真实性,从而以多方协同的方式完成路由策略符合性验证.通过实现原型系统并基于真实路由数据开展实验与分析,结果表明该方法可以在不泄露自治域商业关系和本地路由策略的前提下针对路由传播出站策略符合性进行可追溯的验证,以合理的开销有效抑制策略违规路由传播,在局部部署情况下也具有显著的策略违规路由抑制能力.     

面向多ISP协同的域间路由策略管理方法

域间路由系统由多个自治系统互连而成,各自治系统根据自身的商业目标独立配置路由策略。由于各网络服务提供商（ISP）的策略隐私性以及边界网关协议（BGP）设计和实现上的缺陷,目前的域间路由系统在协同配置和协同安全方面存在明显的不足,对路由策略冲突,路由信息欺骗等问题缺乏有效的解决手段。域间路由协同策略管理方法采用分布式协同结构,利用隐私隐藏信息共享的方法,能够在实现自治系统隐私保护的前提下发现自治系统之间可能存在的路由策略冲突,解决各ISP在独立情况下无法进行的策略优化。     

基于消除竞争环的路由策略冲突检测方法

提出了一种基于消除竞争环的检测路由策略冲突集合的方法，用于在BGP路由发生振荡时，动态地检测导致路由振荡的路由策略冲突。该方法以一种静态描述域间路由语义的形式化方法－－稳定路径问题，作为理论基础；首先利用安全路径矢量协议来识别引发振荡的竞争环，然后以分布的方式查询路由策略对振荡路由的影响，最终以消除竞争环为,目的，来确定路由策略冲突集合。最后，给出了一个仿真实例来说明该方法的执行结果。     

基于策略路由的校园网多出口配置

目前我国高校几乎都接入了中国教育和科研计算机网,但由于教育网流量资费问题和不同网络运营商之间的互联互通问题,使得高校校园网无一例外的都选择多出口接入Internet,在这种情况下校园网多出口的配置显得相当重要。     

一种BGP路由配置错误动态检测方法

针对BGP路由源配置错误和路由输出配置错误，提出了一种BGP路由配置错误动态检查方法。该方法通过对入境和出境路由的地址前缀进行所属关系检测来确定所声明前缀的合法性，发现路由源配置错误。依据自治系统之间的商业关系，通过分析出入境路由的AS路径属性来发现违反路由输出原则的路由输出配置错误。通过仿真实验证明了所给方法的正确性和可行性。     

基于安全配置准则的路由策略冲突级别的确定

提出了一种基于路由策略安全配置准则的路由策略冲突级别确定方法。路由振荡时,先由路由冲突检测方法动态检测导致路由振荡的路由策略冲突集合,再以安全配置准则作为评判路由策略冲突级别的依据,为冲突集合中的路由策略确定其冲突级别。最后,给出了一个仿真实例来说明其执行结果。     

基于路由策略和策略路由的Web应用防护架构设计

随着信息技术迅猛发展,特别是Web应用信息资源日益丰富之后,Web服务器因为其所蕴含的信息价值逐渐成为被攻击的目标,传统基于端口的防火墙难以防护诸如SQL注入等在内的安全事件,WAF防火墙被提出为解决这些问题,并通过其配置系列安全策略增强Web服务器的防护水平。针对高校数据中心和学校核心网络架构,提出一种基于路由策略和策略路由的Web应用防护架构,给出了架构中各个核心的配置,最终完成整个系统的架构设计。     

域间路由策略的协同管理问题

互联网由多个自治域互联组成,自治域之间按照各自的域间路由策略交换路由信息和转发流量。由于管理自治域的ISP各自为政,独立配置和管理自己的路由策略,缺少协同机制,容易引起路由震荡、热土豆路由、异常路由等问题。本文提倡采用协同的方式管理域间路由策略,通过列举一些典型的域间路由策略问题,提出一套域间路由策略的多方协同控制与管理体系,并重点讨论了协同管理的基础性问题--安全比较协议。该协议可以被应用在互联网域间路由策略的管理中,对于分布式故障检测、分布式网络性能能测量等相关应用,也具有较好的参考价值。     

可视化域间路由建模语言

提出一种可视化域间路由建模语言。该建模语言能够对大规模复杂自治系统内部域间路由的扩展结构、自治系统之间的关系以及域间路由策略进行可视化建模。可在不同层次上,从不同的角度对域间路由建立多种抽象粒度不同的模型,进而可使设计人员以及网络管理人员更好地理解大规模自治系统的结构和域间路由的行为特征。为高效地设计、实施以及管理自治系统的域间路由结构和路由策略配置,提供强有力的支持,也为域间路由管理的智能化、自动化打下了坚实的基础。     

域间路由协同管理机制及其应用

域间路由系统是互联网的核心基础设施,由多个独立配置和管理路由策略的自治系统互联而成.这种缺乏协同的管理模式会引起诸多控制和管理问题,例如:路由震荡、路由安全及流量工程违背等.为了消除路由策略冲突,自治系统之间需要协同.出于竞争目的,运营商需要对外隐藏自己的秘密信息,例如:路由策略、网络拓扑等等.这种行为阻碍了自治系统的协同.由于缺乏有效的协同信息访问机制,跨域路由策略管理难以实施.为了加强运营商的协同能力,基于离散对数假设提出一种面向多自治系统协同的路由策略一致性检查方法,该方法能够在不透露自治系统路由策略的前提下完成策略冲突检测.与基于加同态公钥密码算法的解决方案相比,不需要引入茫然第三方,具有更小的计算和通信开销.不需要修改BGP协议,易于实现和实施,支持可渐进部署,能够用于域间路由策略冲突检测、路由有效性验证、路由监测和协同入侵检测等多个领域.     

基于配置关联关系的信息系统误配置检测技术

随着软件系统变得更加复杂和可配置,由于错误配置而导致的故障正成为关键问题;这种故障的诊断和修复需要跨越软件本身及其运行环境进行分析,使得其处理过程十分困难,且修理费用极高;为解决这种故障带来的较为严重的经济损失、安全隐患和功能故障;基于配置项之间隐含的关联关系及其运行环境,设计了基于信息系统配置关联关系的配置错误检测系统技术,利用给定的大量样本配置训练,形成配置项关联关系与检测规则,通过发掘信息系统各组件配置项之间的关联关系并利用这种关联进行配置项交叉检验,能够有效检测系统的错误配置;通过模拟测试表明,所提错误配置检出率达到了90%以上,在大型企业中具有广泛的应用前景,为未来优化信息误配置检测技术提供建设性方向方法。     

域间路由协议BGP安全性研究

BGP协议安全是域间路由安全的核心问题之一,其关键问题就是如何确保每个AS发布BGP路由信息的正确性和完效的部署。本文建立了完整的BGP威胁模型,对当前提出的BGP安全机制进行了系统的分析,针对域间路由安全中的关键问题提出了一些新的研究思路。     

基于策略配置的气象数据库业务监视系统

分析和总结气象数据库系统的监视对象和监视特点,从底层对气象数据库系统的运行状况进行实时监控,并按照监视时间特征制定为定时滚动业务监视策略和不定期监视策略。对业务环节的监视采取2种技术方法,即通过操作系统命令和执行SQL语句进行判断。各项业务监视功能通过策略配置实现,以便于气象数据库业务监视系统的稳定运行和业务扩展。     

一种基于AS关系的BGP路由策略冲突检测算法

因特网边界网关协议BGP是基于策略的路由协议，它为路由选择提供了灵活性，然而，实践表面BGP路由会产生振荡，其原因是路由策略配置冲突，通过分析AS关系，提出一种基于AS关系的路由策略冲突检测算法，该算法根据AS关系下的路由策略配置原则检测路由策略配置错误。     

域间路由连通不完全性分析

论文从应用需求的角度出发,研究了分布式应用系统与网络层端到端连接性之间的关系,认为分布式系统的模型和部署应独立于网络层端到端连接。指出目前Internet域间路由中AS之间路由策略独立定义和实施对这种独立性带来了不利影响,它导致Internet跨域的端到端连接是连通不完全的。并试图提出初步的解决思路和方案。     

基于SPVP协议的BGP路由收敛算法

针对Internet域间路由慢收敛问题,提出基于简单路径向量协议(SPVP)的BGP路由收敛算法。分析该算法在4种全接连网络拓扑中的Tdown收敛边界值得出,通过检测域间失效链路的根源节点能有效减少路由收敛时间和更新消息开销。SSFNet仿真结果表明,该算法收敛时间上限为O(d)。     

基于组态的管道泄漏检测系统研究与应用

提出了采用模块嵌入式基于组态的输油管道泄漏诊断方法;将泄漏诊断模块嵌入到SCADA组态系统中,为了高速获取实时数据信息,采用DDE数据交换技术直接从PLC服务器中读取远程各站点管道参数信息,通过泄漏检测程序判别泄漏及定位,并将结果写入组态进行声光报警;实践证明,该系统定位精度高,开发成本低,移植性好,已成功应用在实际输油管线上,并取得了良好的效果.     

基于安全多方计算的BGP策略冲突检测算法

边界网关协议BGP是当前因特网域间路由协议的事实标准,基于策略的路由选择过程使它不再是严格意义上的距离矢量协议,也不再具有距离矢量协议的收敛性。Varadhan指出,自治系统各自为政的策略配置方式会导致全局策略冲突,引起永久性的路由振荡。针对该问题,Griffin利用稳定路径问题SPP模型形式化地抽象出BGP协议行为,并以此为基础提出了一种分布式的策略冲突检测算法,尽管该算法完全避免了传统方法的缺陷,但仍然存在泄漏策略信息、对BGP协议改动太大以及浪费网络资源的问题。本文提出了一种基于安全多方计算的检测路由策略冲突的方法,用于在怀疑BGP路由发生振荡时,动态地检测系统中是否存在策略冲突。该方法采纳了Griffin的理论基础,同时由于巧妙地运用了安全多方计算协议,可以完全解决Griffin算法的问题,具有很好的实用性。