一种基于分治策略的BGP安全机制.pdfVIP

一种基于分治策略的BGP安全机制 王滨1，2吴春明1郭云飞2兰巨龙2 1.浙江大学计算机科学与技术学院，浙江，杭州,3100272.国家数字交换系统工程技术研究中心，河南，郑州,450002 摘要：BGP(bordergatewayprotocol)协议的安全是Internet路由系统安全的关键.本文研究了SE-BGP的安全性, 通过分析发现该机制存在安全漏洞，无法抵御合法用户发起的主动攻击.为了克服SE-BGP存在的安全漏洞，基于AS联盟 的思想，使用基于RSA的聚合签名算法设计了一种新的BGP安全机制：SA-BGP,该机制具有更高的安全性，可以有效的验证 AS宣告的网络层可达信息(NLRI)的正确性和AS宣告的路径属性的真实性，还可以大规模的减少网络证书规模和单个节 点存储的证书数量，通过仿真试验得到SA-BGP和同级别的安全机制相比对网络的影响较小，收敛速度更快. 关键词：BGP安全;AS联盟;聚合签名;RAS 于滨等：一种基于分治策略的BGP安全机制研究 a．对AS Secur时Path中的签名进行认证，如 果不正确，则退出算法： b．若目的来源As为相邻安全As联盟的关键 节点，且目的节点为本AS联盟内节点，则将 AsSecuri够Source中的签名队列清空，只保留最 后一个元素，将自己对于验证后的地址源信息签 名并加入到队列中；否则，将自己对于验证后的地 幽lAS联盟连接图 址源信息签名并加入到队列中．对于非关键节点： 由于只有本安全As联盟内的证书和密钥，因此 2．2SE．BGP新增的属性 只需处理本As联盟内节点和相邻AS联盟的关 sE．BGP需要增加两个属性： 键节点的认证信息． (1)Assecuritysource用于地址源认证，用米 3SE．BGP安全性分析 存放源节点以及关键节点对于地址源信息的签 名，其中最多包含荫个签名，只有源节点和关键节 本节将给出sE．BGP的形式化描述，并基J： 点才会更新ASSecuritySource： 此形式化描述对其进行安全性分析。 (2)ASSecurityPath用于路径认证，用来存放 3．1SE．BGP形式化描述 任何节点对于路径信息的签名，其需要签名的路 径信息包括已经经过的路径(含本身)、下一节点 文献【7】作者给出的基于1vrM模型的认证和 和时间等其他需签名的信息，任何节点都会更新 更新算法的形式化描述如下。假设关键节点正所 AS Path． Security 在的联盟中的节点c需要发送一个sE．BGP数据 2．3SE．BGP认证和更新算法 包给关键节点瓦所在的联盟中的节点D，数据包 SE—BGP卞要解决对于不同AS联盟之间，如 需要依次经过关键节点石、瓦、五、瓦，四个关键 何通过关键节点米进行认证．对于关键节点，由于 节点呈串接关系。则每个关键节点分别拥有其相 其