- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
rpki中ca资源分配风险及防护技术 resource allocation risks by cas in rpki and feasible solutions
计算机系统应用 hLtp:I/www.c—s_a.org.cn 2016年第25卷第8期
RPKI中CA资源分配风险及防护技术①
刘晓伟1,一,延志伟2,耿光刚2,李晓东1,2
1(中国科学院大学计算机网络信息中心,北京100190)
2(中国互联网络信息中心互联网域名管理技术国家工程实验室,北京100190)
摘要:边界网关协议在安全方面存在严重的缺陷,容易导致路由劫持这一互联网安全威胁.为此,国际互联网
Public
工程任务组提出了资源公钥基础设施(Resource
Key
RPKI技术的发展及其在全球范围内的部署,与RPKI中认证权威相关的安全问题逐渐突显,并受到广泛关注.对
RPKI中认证权威的资源分配过程进行研究分析,通过实验测试,验证了认证权威在资源分配的过程中资源重复
分配和未获授权资源分配两种潜在的安全风险,并分析了两种风险对资源持有者可能造成的不良影响.此外,针
对这两种安全风险,提出并实现了一种用于保证RPKI中认证权威资源分配安全性和准确性的“事前控制”机制,
该机制可以有效地防止资源重复分配和未获授权资源分配两种操作风险的发生,减少了由于认证权威的错误操
作所导致的故障恢复等待时间.最后,通过进一步的实验测试,验证、分析了这种“事前控制”机制的有效性和可行
性.
关键词:资源公钥基础设施;认证权威;资源重复分配;未获授权资源分配;事前控制
ResourceAllocationRisksCAsinRPⅪandFeasibleSolutions
by
LIU
Xiao—W:eiJ…,YAN
Zhi—Wbi2,GENGGuang—Gan92,LI
Xiao-Don91’2
100190,China)
。(National for and InternetNetworkInformation
EngineeringLaboratoryNamingAddressing,China 100190,China)
Center,Beijing
Abstract:Thereareserious vulnerabilitiesin toroute
lead
security BGP(BorderGatewayProtoc01)whichmay hijacking.
Inordertoovercomethese
BGP Public IEⅡ
securitydefects.RPKI(ResourceKeyInfrastructure)Wasproposedby
(Intemet Task the and of lotofconcernsabout
EngineeringForce).HoweverwithdevelopmentglobaldeploymentRPKI,a
the ofcertificate inRPKIhavebeenraised.In out
security authority this carries abouttwoscenarios
paper,it experiments
andunauthorizedresource ourRPKI
您可能关注的文档
- paleyfly一种可扩展的高速互连网络拓扑结构 paleyfly a scalable topology in high performance interconnection network.pdf
- petri网信标和陷阱计算的矩阵半张量积方法 calculation of siphons and traps in petri nets using semi-tensor product of matrices.pdf
- petri网的符号zbdd可达树分析技术 symbolic reachability analysis of petri nets using zbdds.pdf
- phast软件对液化天然气泄漏扩散的研究 research for phast in the process of liquefied natural gas discharge and dispersion.pdf
- phog特征与聚类特征选择的笑脸识别方法 smile recognition based on phog feature extraction and clustering feature selection.pdf
- pims模型中原油保本价的常用测算方法分析与选择 analysis and selection of common calculation methods of crude oil breakeven price in pims model.pdf
- plc与pac plc, pac.pdf
- plc与cimplicity在汽车流水线控制系统中的应用 application of plc and cimplicity in the control system of automotive assembly line.pdf
- postgresql闪存缓冲区置换算法扩展与性能验证 extension and performance evaluation of flash-aware buffer replacement algorithms on postgresql.pdf
- ppr型平面欠驱动机械臂的点位控制 point-to-point control of a planar prismatic-prismatic-revolute(ppr) under-actuated manipulator.pdf
- 《JJF 2132-2024荧光紫外灯人工气候老化试验装置校准规范:辐射照度参数》.pdf
- JJF 2120-2024轮速传感器校准规范.pdf
- 计量规程规范 JJF 2120-2024轮速传感器校准规范.pdf
- 《JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数》.pdf
- JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数.pdf
- 《JJF 2120-2024轮速传感器校准规范》.pdf
- JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
- JJF 2116-2024特定蛋白分析仪校准规范.pdf
- 《JJF 2116-2024特定蛋白分析仪校准规范》.pdf
- 计量规程规范 JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
文档评论(0)