首页 | 本学科首页   官方微博 | 高级检索  
     

互联网域间路由系统安全态势评估
引用本文:刘 欣, 王小强, 朱培栋, 彭宇行. 互联网域间路由系统安全态势评估[J]. 计算机研究与发展, 2009, 46(10): 1669-1677.
作者姓名:刘欣  王小强  朱培栋  彭宇行
作者单位:国防科学技术大学计算机学院,长沙,410073;中国联通湖南分公司,长沙,410014;国防科学技术大学计算机学院,长沙,410073
基金项目:国家“八六三”高技术研究发展计划基金项目(2006AA01Z213,2006AA01Z332);;国家自然科学基金项目(60433040,60873214);;国防科学技术大学博士研究生创新资助基金项目(B070603)
摘    要:基于边界网关协议BGP的互联网域间路由系统缺乏必要的安全机制,面临严重的安全威胁.尽管人们对BGP路由系统的安全问题进行了详尽研究,但是很少量化该系统的安全态势,并且网络管理员也确实需要有用的安全态势信息来感知自治系统(AS)的路由安全状况.为了解决这个问题,分析了互联网域间路由系统的层次特性,提出了一个基于BGP异常路由的安全评估模型.该方法的基本思想是基于BGP路由系统的层次特性构造路由状态树,准确地刻画BGP路由系统中各路由实体之间的层次关系、存储和表达每个实体的路由安全状态;并根据所检测的异常路由计算每个实体的路由安全状态.实验测试表明,该模型能同时评估BGP路由器、自治系统和互联网域间路由系统的安全威胁态势,可为网络管理员提供直观的安全态势曲线.

关 键 词:边界网关协议  域间路由系统  异常路由  安全评估  安全威胁态势

Security Evaluation for Inter-Domain Routing System in the Internet
Liu Xin, Wang Xiaoqiang, Zhu Peidong, Peng Yuxing. Security Evaluation for Inter-Domain Routing System in the Internet[J]. Journal of Computer Research and Development, 2009, 46(10): 1669-1677.
Authors:Liu Xin  Wang Xiaoqiang  Zhu Peidong  Peng Yuxing
Affiliation:1(College of Computer, National University of Defense Technology, Changsha 410073) 2(Hunan Branch of China Unicom, Changsha 410014)
Abstract:For lack of effective security mechanism, the inter-domain routing system of the Internet, based on the border gateway protocol (BGP), faces serious security threats. Although many current researchers have conducted exhaustive research regarding the routing security problem of the BGP routing system in the Internet, few people quantify its security situation. Moreover, Internet network operators do need useful information to perceive the security status of their autonomous systems. In order to solve the pro...
Keywords:border gateway protocol  inter-domain routing system  anomalous route  security evaluation  security threat situation  
本文献已被 CNKI 万方数据 等数据库收录!
点击此处可从《计算机研究与发展》浏览原始摘要信息
点击此处可从《计算机研究与发展》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号