原创力文档域间路由安全性与健壮性关键问题分析-analysis on key issues of inter-domain routing security and robustness.docx
域间路由安全性与健壮性关键问题分析-analysis on key issues of inter-domain routing security and robustness
摘要基于 BGP(Border Gateway Protocol)的域间路由系统作为 Internet 的核心基 础设施,在安全性与健壮性方面还存在诸多问题:一方面,它缺乏安全的协议机 制和有效的监管手段,容易遭受各种攻击;另一方面,它的拓扑结构仍然存在脆 弱性,端到端的连通性容易遭到路由设备故障、网络攻击以及自然灾害的破坏。 研究域间路由系统的安全性与健壮性,对增强整个 Internet 的可靠性具有重要意义。本文面向域间路由系统安全性与健壮性领域的关键问题展开研究。针对其安 全性,提出了基于模糊集理论的前缀宣告可信性评估方法,用于检测前缀劫持网络攻击;针对其健壮性,研究了 Internet 自治系统级(Autonomous System,AS)拓扑的健壮性测度与增强机制,并对与 AS 拓扑健壮性紧密相关的 AS 路径推断问 题做了系统全面的分析。主要贡献和创新点包括以下五个方面:(1)对 IP 前缀宣告的可信性评估方法:多年来,前缀劫持事件时有发生并 对 Internet 产生严重影响,其根源在于 Internet 对前缀劫持缺乏有效的防范措施与 检测方法。本文提出了一种基于模糊集理论的 IP 前缀宣告可信性评估方法,从连 续的历史路由表快照中提取“前缀-源 AS”映射,根据它们的稳定性动态构造基本的 “前缀-源 AS” 映射模糊可信集;基于基本的模糊可信集,进一步提出了对任意“前 缀-源 AS” 映射进行可信性评估的方法。实验表明,本文方法的准确率达到 99.85%, 能有效检测与验证路由宣告中的前缀劫持。(2)域间路由系统的强度攻击和连锁故障模型:随着防火墙技术的发展和 主机安全防护能力的提高,从数据平面对 Internet 实施大规模强度攻击(如蠕虫攻 击)的难度大大增加。本文结合复杂网络的耦合共振机制,设计了一种通过控制 平面对 Internet 实施路由强度攻击的方法;提出了路由强度攻击下的连锁故障模型, 对域间路由系统在路由强度攻击下的连锁故障反应做了全面的刻画与模拟。实验 模拟结果表明,从控制平面对域间路由系统的路由强度攻击可引发大规模的连锁 故障并对 Internet 的连通性造成严重的影响,但在部分节点对强度攻击具有免疫力 的情况下,域间路由系统的健壮性将显著增强。(3) 全局 AS 拓扑的 k-容错模型:网络的 k-容错是指在任意 k 个节点或者 链路发生故障的情况下,剩余网络中的任意节点对之间仍然相互可达。受路由策 略的约束,用传统的简单图理论已不再能刻画 AS 之间的连通性,AS 拓扑的 k-容 错判定问题也因此变得更复杂。本文结合网络拓扑理论与路由策略约束提出了 AS 拓扑的 k-容错模型,该模型定义了 AS 拓扑 k-容错判定的充要条件。基于 k-容错模 型定义的充要条件,进一步提出了在任何给定的 AS 拓扑之上实现 k-容错的具体方 法。研究结果表明,当前互联网的 AS 拓扑仅为 0-容错的;把 AS 拓扑增补到 k-第 i 页容错(如 k=1),其健壮性也得以显著增强;当 k=1 时,在给定的 AS 拓扑之上实现 k-容错的链路代价是可接受的,仅需要新增加的上游链路数为 7,447,占 AS 拓 扑总链路数的 4.5%。(4)单个 AS 的健壮性测度与增强机制:尽管在 k-容错模型中任意 AS 之间 的连通性都可承受 k 个 AS 级的节点或链路故障,但是,实现 k-容错的代价相对高 昂,需要所有的 AS 都满足相应的约束条件。本文结合 AS 拓扑的层次结构以及蒙 哥定理,提出了针对单个 AS 的健壮性测度指标―“不相交的顶级上坡路径数”,即, 单个 AS 对节点/链路故障的健壮性取决于它所拥有的到达顶级 AS 的节点不相交/ 边不相交的上坡路径条数。统计表明,尽管 78.1%的非顶级 AS 拥有 2 条以上的上 游链路,但却只有 74.2%(73.6%)的非顶级 AS 拥有 2 条以上的边不相交(节点 不相交)的顶级上坡路径。基于健壮性测度指标进一步提出了面向单个 AS 的健壮 性增强机制与方法,该方法可以保证增加一条上游链路即能确保该 AS 所拥有的到 达顶级 AS 的不相交上坡路径数在原来的基础上增加 1。(5) 对 AS 路径推断一致性问题的研究:AS 路径推断技术被广泛应用于拓 扑健壮性分析与网络性能优化等方面。目前,业内尚没有对推断路径与实际路径 之间的一致性进行系统全面的分析,对其可用性缺乏充分的论证。本文系统地研 究了 AS 路径推断的一致性问题,采用当今最具代表性的几种路径推断算法,从一 致性的角度对推断路径与实际路径做了全面的比较;深入分析了推断路径与实际 路径之间不一致性产生的根源:AS 的局部路由控制策略(如“选择性宣告”)对路 由传播与扩散的影响。实验结果表明推断
您可能关注的文档
- 玉米促分裂原活化蛋白激酶c族mapkk基因zmmkk4的分离及功能分析-isolation and functional analysis of mitogen-activated protein kinase c mapkk gene zmmkk4 from maize.docx
- 玉米茎基病菌生物学特性及品种抗病性的分析-analysis of biological characteristics and disease resistance of maize stem-based pathogen.docx
- 玉米秸皮生物机械法制浆的分析-analysis of bio-mechanical pulping of corn stalk peel.docx
- 玉米黄色素的超临界co,2萃取及其性质和应用的分析-supercritical co, 2 extraction of zeaxanthin pigment and analysis of its properties and application.docx
- 玉米秸秆水解液为底物发酵产丁醇的分析-analysis of butanol production from corn stalk hydrolysate by fermentation.docx
- 玉米茎腐病病原菌分离鉴定与镰孢菌群体遗传多样性分析-isolation and identification of pathogens causing corn stalk rot and analysis of genetic diversity of fusarium population.docx
- 玉米辣椒间作高效栽培模式分析-analysis on high efficiency cultivation mode of maize and pepper intercropping.docx
- 玉米抗粗缩病qtlqmrdd1的辅助选择及遗传效应研究-study on auxiliary selection and genetic effect of qtlqmrdd 1 for maize resistance to rough dwarf disease.docx
- 玉米抗旱性及产量相关性状的qtl研究-qtl study on drought resistance and yield-related traits in maize.docx
- 玉米收获机定向输送装置的试验分析-experimental analysis of directional conveying device for corn harvester.docx
最近下载
- (2026春新版)人教版二年级数学下册全册PPT课件.pptx
- 2025年青岛职业技术学院单招(语文)测试模拟题库1套.docx VIP
- 2023年山东理工职业学院单招综合素质考试试题及答案解析.docx VIP
- 施工单位图纸会审要点培训PPT课件.pptx
- DBJ T 13-437-2023 装配式钢结构基坑支护技术标准.pdf VIP
- 戊二醇系列产品及其衍生物项目环评环境影响报告书.pdf
- 2024年山东理工职业学院单招综合素质考试模拟试题及答案解析.docx VIP
- 小学生必背歇后语100条.pdf VIP
- 2023青岛职业技术学院高职单招语文/数学/英语笔试参考题库含答案解析.docx VIP
- 5G优化案例:5G网络覆盖优化经验总结.pdf VIP
文档评论(0)