共查询到18条相似文献,搜索用时 62 毫秒
1.
域间路由系统自治域(ASes)间具有不同的商业关系和路由策略.违反自治域间出站策略协定的路由传播可能引发路由泄露,进而导致网络中断、流量窃听、链路过载等严重后果.路由策略符合性验证对于保证域间路由系统安全性和稳定性至关重要.但自治域对本地路由策略自主配置与隐私保护的双重需求增加了验证路由策略符合性的难度,使其一直是域间路由安全领域尚未妥善解决的难点问题.提出一种基于区块链的域间路由策略符合性验证方法.该方法以区块链和密码学技术作为信任背书,使自治域能够以安全和隐私的方式发布、交互、验证和执行路由策略期望,通过生成对应路由更新的路由证明,保证路由传播过程的真实性,从而以多方协同的方式完成路由策略符合性验证.通过实现原型系统并基于真实路由数据开展实验与分析,结果表明该方法可以在不泄露自治域商业关系和本地路由策略的前提下针对路由传播出站策略符合性进行可追溯的验证,以合理的开销有效抑制策略违规路由传播,在局部部署情况下也具有显著的策略违规路由抑制能力. 相似文献
2.
域间路由系统由多个自治系统互连而成,各自治系统根据自身的商业目标独立配置路由策略。由于各网络服务提供商(ISP)的策略隐私性以及边界网关协议(BGP)设计和实现上的缺陷,目前的域间路由系统在协同配置和协同安全方面存在明显的不足,对路由策略冲突,路由信息欺骗等问题缺乏有效的解决手段。域间路由协同策略管理方法采用分布式协同结构,利用隐私隐藏信息共享的方法,能够在实现自治系统隐私保护的前提下发现自治系统之间可能存在的路由策略冲突,解决各ISP在独立情况下无法进行的策略优化。 相似文献
3.
基于消除竞争环的路由策略冲突检测方法 总被引:5,自引:2,他引:5
提出了一种基于消除竞争环的检测路由策略冲突集合的方法,用于在BGP路由发生振荡时,动态地检测导致路由振荡的路由策略冲突。该方法以一种静态描述域间路由语义的形式化方法--稳定路径问题,作为理论基础;首先利用安全路径矢量协议来识别引发振荡的竞争环,然后以分布的方式查询路由策略对振荡路由的影响,最终以消除竞争环为,目的,来确定路由策略冲突集合。最后,给出了一个仿真实例来说明该方法的执行结果。 相似文献
4.
目前我国高校几乎都接入了中国教育和科研计算机网,但由于教育网流量资费问题和不同网络运营商之间的互联互通问题,使得高校校园网无一例外的都选择多出口接入Internet,在这种情况下校园网多出口的配置显得相当重要。 相似文献
5.
6.
7.
随着信息技术迅猛发展,特别是Web应用信息资源日益丰富之后,Web服务器因为其所蕴含的信息价值逐渐成为被攻击的目标,传统基于端口的防火墙难以防护诸如SQL注入等在内的安全事件,WAF防火墙被提出为解决这些问题,并通过其配置系列安全策略增强Web服务器的防护水平。针对高校数据中心和学校核心网络架构,提出一种基于路由策略和策略路由的Web应用防护架构,给出了架构中各个核心的配置,最终完成整个系统的架构设计。 相似文献
8.
互联网由多个自治域互联组成,自治域之间按照各自的域间路由策略交换路由信息和转发流量。由于管理自治域的ISP各自为政,独立配置和管理自己的路由策略,缺少协同机制,容易引起路由震荡、热土豆路由、异常路由等问题。本文提倡采用协同的方式管理域间路由策略,通过列举一些典型的域间路由策略问题,提出一套域间路由策略的多方协同控制与管理体系,并重点讨论了协同管理的基础性问题--安全比较协议。该协议可以被应用在互联网域间路由策略的管理中,对于分布式故障检测、分布式网络性能能测量等相关应用,也具有较好的参考价值。 相似文献
9.
10.
域间路由系统是互联网的核心基础设施,由多个独立配置和管理路由策略的自治系统互联而成.这种缺乏协同的管理模式会引起诸多控制和管理问题,例如:路由震荡、路由安全及流量工程违背等.为了消除路由策略冲突,自治系统之间需要协同.出于竞争目的,运营商需要对外隐藏自己的秘密信息,例如:路由策略、网络拓扑等等.这种行为阻碍了自治系统的协同.由于缺乏有效的协同信息访问机制,跨域路由策略管理难以实施.为了加强运营商的协同能力,基于离散对数假设提出一种面向多自治系统协同的路由策略一致性检查方法,该方法能够在不透露自治系统路由策略的前提下完成策略冲突检测.与基于加同态公钥密码算法的解决方案相比,不需要引入茫然第三方,具有更小的计算和通信开销.不需要修改BGP协议,易于实现和实施,支持可渐进部署,能够用于域间路由策略冲突检测、路由有效性验证、路由监测和协同入侵检测等多个领域. 相似文献
11.
随着软件系统变得更加复杂和可配置,由于错误配置而导致的故障正成为关键问题;这种故障的诊断和修复需要跨越软件本身及其运行环境进行分析,使得其处理过程十分困难,且修理费用极高;为解决这种故障带来的较为严重的经济损失、安全隐患和功能故障;基于配置项之间隐含的关联关系及其运行环境,设计了基于信息系统配置关联关系的配置错误检测系统技术,利用给定的大量样本配置训练,形成配置项关联关系与检测规则,通过发掘信息系统各组件配置项之间的关联关系并利用这种关联进行配置项交叉检验,能够有效检测系统的错误配置;通过模拟测试表明,所提错误配置检出率达到了90%以上,在大型企业中具有广泛的应用前景,为未来优化信息误配置检测技术提供建设性方向方法。 相似文献
12.
域间路由协议BGP安全性研究 总被引:1,自引:0,他引:1
BGP协议安全是域间路由安全的核心问题之一,其关键问题就是如何确保每个AS发布BGP路由信息的正确性和完效的部署。本文建立了完整的BGP威胁模型,对当前提出的BGP安全机制进行了系统的分析,针对域间路由安全中的关键问题提出了一些新的研究思路。 相似文献
13.
14.
因特网边界网关协议BGP是基于策略的路由协议,它为路由选择提供了灵活性,然而,实践表面BGP路由会产生振荡,其原因是路由策略配置冲突,通过分析AS关系,提出一种基于AS关系的路由策略冲突检测算法,该算法根据AS关系下的路由策略配置原则检测路由策略配置错误。 相似文献
15.
域间路由连通不完全性分析 总被引:1,自引:0,他引:1
论文从应用需求的角度出发,研究了分布式应用系统与网络层端到端连接性之间的关系,认为分布式系统的模型和部署应独立于网络层端到端连接。指出目前Internet域间路由中AS之间路由策略独立定义和实施对这种独立性带来了不利影响,它导致Internet跨域的端到端连接是连通不完全的。并试图提出初步的解决思路和方案。 相似文献
16.
17.
提出了采用模块嵌入式基于组态的输油管道泄漏诊断方法;将泄漏诊断模块嵌入到SCADA组态系统中,为了高速获取实时数据信息,采用DDE数据交换技术直接从PLC服务器中读取远程各站点管道参数信息,通过泄漏检测程序判别泄漏及定位,并将结果写入组态进行声光报警;实践证明,该系统定位精度高,开发成本低,移植性好,已成功应用在实际输油管线上,并取得了良好的效果. 相似文献
18.
边界网关协议BGP是当前因特网域间路由协议的事实标准,基于策略的路由选择过程使它不再是严格意义上的距离矢量协议,也不再具有距离矢量协议的收敛性。Varadhan指出,自治系统各自为政的策略配置方式会导致全局策略冲突,引起永久性的路由振荡。针对该问题,Griffin利用稳定路径问题SPP模型形式化地抽象出BGP协议行为,并以此为基础提出了一种分布式的策略冲突检测算法,尽管该算法完全避免了传统方法的缺陷,但仍然存在泄漏策略信息、对BGP协议改动太大以及浪费网络资源的问题。本文提出了一种基于安全多方计算的检测路由策略冲突的方法,用于在怀疑BGP路由发生振荡时,动态地检测系统中是否存在策略冲突。该方法采纳了Griffin的理论基础,同时由于巧妙地运用了安全多方计算协议,可以完全解决Griffin算法的问题,具有很好的实用性。 相似文献