基于关键节点的域间路由安全机制-计算机应用研究.pdfVIP

第 卷第 期 计 算 机 应 用 研 究 年 月 基于关键节点的域间路由安全机制 孔令晶 曾华遷 窦军 李耀 西南交通大学信息科学与技术学院 成都 摘 要 作为域间路由的基本协议其安全问题一直受到学界的关注特别是安全性与实现难度之 间的折中 针对传统解决方案的不足在定义关键节点的基础上利用对 路由信息安全验证的特殊功能提出了更加轻量级的解决方案基于关键节点的域间路由安全机制 通过对比分析表明在保证安全的前提下减少了全网证书规模 及存储量且具有更好的收敛性能 关键词 边界网关协议 域间路由安全 关键节点 中图分类号 文献标志码 文章编号 个真实存在的地址前缀的权利 引言 不能够保证 路径属性的真实性 全球性的互联网实质上是由多个称为自治系统 进一步分析表明所面临的安全性问题集中体现在 自主管理的网络互连而成的 每个 使用 以下两方面 同种或多种内部网关协议交换 会话的安全性 是基于之上的路由信息交换 路由选择信息如路由信息协议 协议发言者之间的会话连接控制权可能被第三方篡夺 开放式最短路径优先 以及 进而任意地窜改该会话连接的路由信息 这种攻击是以窃听 和会话权篡夺为代表的主动攻击形式 和 等 之间的路由信息选择和交换则毫无例外地使用边界网 是用来解决会话安全性的典型技术 关协议 虽几经修订即使是目前的最新版本 路由信息的安全性 通过消息宣告或者 其安全性问题仍未得到很好的解决 的安全问题给 转发 之间的路由信息因此前缀劫持和路径属性窜改成 整个网络所带来的灾难不可轻视 年巴基斯坦电信在试 为异常敌意节点最典型的攻击手段 除了配置错误可能会引 图限制本国用户访问视频网络 时无意间将错误的路 起路由信息的错误以外攻击者可以假冒成合法的 系统宣 由信息传播到整个网络使 网络瘫痪了一个小时 告非法的前缀地址进而对路由网络进行破坏 攻击者还可以 肆意窜改路径属性从而改变路由信息的选择和转 分析表明 出现类似不安全问题除了人为因素外的 隐含假设 每一个 网关都是可信的 是其根本的原 发最终引发窃听黑洞等攻击 因 文献 详细列出了中所存在的几个根本性的弱点 业界人士对路径信息安全性问题提出过多种解决方案这 缺乏相应的措施来保证消息的完整性新鲜性以 类方案大体可归入两类基于密码学的保护法和基于路 及内容的真实性 由信息检测的路由信息安全保护 迄今为止基于密码学的方