抗攻击的增强安全路由协议ESRP研究.pdfVIP

抗攻击的增强安全路由协议ESRP研究1) 刘 武1’2 段海新h2 李 星h2 吴建平1’2 1清华大学信息网络工程研究中心，北京，100084 2清华信息科学与技术国家实验室，北京，100084 摘要本文提出了一个抗攻击的增强安全路由协议ESRP，使得在一个网络 中，路由器A接收到一条来自相邻路由器B的消息时，它能判别该消息是否确 实是由B所发送的，同时能判别该消息是否被攻击者所篡改或重放。ESRP可 以在中间网络和边界网络检测并丢弃两个相邻路由器之间的消息篡改和重放。 ESRP还可以保证由外部代理所转发的消息能够被路由器正常识别，支持移 动IP。 关键词 网络安全安全路由 协议秘钥 攻击检测 一、引 言 随着互联网技术的迅猛发展，网络安全事件也越来越严重[5]，针对互联网的攻击技术 attack[23等。随 也在不断发展，特别是针对路由信息的攻击[3，4|，如wormholeEl|，rushing 着网络安全事件的增加，人们对网络安全的关注程度也日益提高，对安全路由协议的研究 已成热点。 目前已有的一些针对路由攻击的检测防范技术包括安全路由[7~9]、入口过滤[101及 IPsecC61等。 在安全路由中，路由器交换那些经过认证的路由更新消息。当被篡改或重放的消息 被检测出来或被丢弃时，这种认证保证每条路由选择能对其进行更新。但是，应用该协议 过程中，中间节点的地址信息以明文形式传送，使得网络拓扑信息暴露。其次，如果中间 节点蓄意隐藏自己的节点地址，其恶意攻击便可能轻松得逞。因此SRP路由协议不适用 于安全要求较高的环境。 人口过滤检测那些所记录的源地址被篡改(以隐藏其真实源地址)的消息，条件是这 些消息在网络边界处被篡改。但它不能检测发生在中间网络的篡改行为。 IPsec提供IP层的安全保护，运行在网络中选定的计算机对上，并提供选定计算机对 之间通信的更深层次的安全保障，同时IPsec协议簇支持源地址认证，端一端消息完整性 及机密性。但是IPsec的安装部署比较复杂。 为了避免上述攻击检测技术存在的问题，必须保证网络中的每个路由器(R)只路由 那些经检查源地址合法的消息M，使得M的源地址要么是与R相邻的计算机，要么是R 的邻接路由器转发过来的。 和国家信息安全管理中心(编号：2007A07)资助项目。 ·316· 本文结构如下：第2节介绍本文所提出的安全路由协议ESRP的体系结构；第3节，第4 节和第5节分别介绍ESRP所涉及的3个协议：秘钥交换协议SEP，抗篡改与丢弃协议舢小 DP和抗重放协议ARP；第6节讨论ESRP协议的实现考；第7节对本文进行总结。 二、增强安全路由协议ESRP体系结构 1．基本概念 网络由连接到子网的计算机组成。网络中的两台计算机称为相邻的，如果它们都连 接到同一个子网。同一个子网中的任何两台计算机可以直接交换信息，不同网络中的两 台计算机之间的信息只能通过路由器进行转发。 网络中的计算机分为两类：主机与路由器。为简单起见，假设网络中的每台计算机都 与一个子网相连，同时，每台路由器都与两个或两个以上的子网相连。 2．计算机网络中消息的传输模式 在网络中，从一台计算机S到另一台远程计算机D的消息M按如下方式传输：首先 消息M从S传输到路由器R。处，再由Rt传输到其下一跳路由器Rz处，如此往复，最后， M从与D相邻的路由器忌处传输到D。 secure 3．增强安全路由协i义(enhancedroutingprotocol，ESRP) 定义2．1一个网络称为提供增强安全路由，如果网络中每对相邻路由器A和B满 足：当B从连接A与B的子网上接收到消息M后，B能正确识别消息M在其从A传输 到B期间是否被攻击者所篡改；或者M是否为B早期接收到的某个消息的拷贝，即M是 否为以前消息的重放。 4．ESRP的体系结构 我们知道，路由器的协议栈为四层结构，由下向上分别是：物理层、网络层、传输层和