域间路由系统安全监测关键技术-Seebug.PPTVIP

下面分析DAIR机制的性能以及DAIR机制的安全性。 * * 信息工程大学信息工程学院 信息工程大学信息工程学院 报告 内容 基于协同的域间路由路径 真实性验证机制 基于BGP的域间路由系统是互联网的关键基础设施。互联网不仅在数据转发性能方面，而且在拓扑结构、健壮性、安全性等方面也都高度依赖于域间路由系统。 BGP: Border Gateway Protocol，边界网关协议 域间路由系统：inter-domain routing system 自治系统：Autonomous System, AS 背景介绍 ◇对互联网健康稳定具有直接且重要影响 域间路由系统是不同自治域之间实现互连互通的纽带。一旦域间路由系统遭到破坏，整个互联网将陷入瘫痪。 背景介绍 ◇对互联网健康稳定具有直接且重要影响 ◇攻击的手段越来越复杂，危害也越来越大 近年来，域间路由系统安全技术的研究取得了一定进展，但是相关安全事件仍时有发生，且攻击手段越来越复杂，造成的损失也越来越严重。 背景介绍 背景介绍 域间路由路径真实性验证 基于协同的域间路由路径真实性验证机制DAIR 域间路由系统协同监测激励 基于博弈的域间路由协同监测激励策略GTIS BGP没有提供任何验证路径(AS_PATH)真实性的机制，发起路径伪造攻击较为容易，且只要网络连接性没有被破坏，就难以发现受到此类攻击。 已有的BGP安全方案不能有效解决伪造路径类型攻击的问题。 →一、问题描述 基于协同的域间路由路径真实性验证机制 验证路径真实性，即是验证路径所含邻接的真实性，而验证邻接真实性的途径主要有两种：查询本地路由信息数据库和询问对等节点。 →二、相关研究 不足：由于本地路由信息库存在更新不及时、信息不全面等局限性，若仅利用其来验证路径真实性，误报率较高。 ①通过查询本地路由信息库验证邻接真实性的过程： AS直接查询本地路由信息库，验证邻接的真实性 基于协同的域间路由路径真实性验证机制 →二、相关研究 y z 不足：若路径中的每条邻接都通过查询对等节点来判断其真实性，验证的效率将很低。 问：邻接linkyz是否存在？ 答：邻接linkyz存在 查找（邻居关系表） ②通过询问对等节点验证某邻接真实性的过程： 基于协同的域间路由路径真实性验证机制 基本思想：参与节点首先通过查询位于本地的全局邻接数据库验证邻接的真实性，若有邻接不存在，则向关联对等节点发起询问请求，查询邻接的存在性，从而验证更新报文AS_PATH属性的真实性。 →三、DAIR基本思想 借鉴分布式安全验证的思想，提出一种基于协同查询的域间路由路径真实性验证机制DAIR。 基于协同的域间路由路径真实性验证机制 DAIR组成结构 →四、DAIR组成结构 AS自身的邻接信息由AS自行维护并定期通过DAIR Server向EBGP database提交，EBGP database利用这些信息生成全局EBGP信息，并保存于数据库。DAIR Server也需要定期从EBGP数据库下载最新的全局EBGP信息，以为BGP路由器验证AS_PATH的真实性提供可靠的邻接信息。 DAIR Server：存储两类信息，AS自身的邻接信息和从全局数据库下载得到的EBGP信息； EBGP database：集中式保存域间路由系统的所有连接信息； 基于协同的域间路由路径真实性验证机制 针对DAIR节点间、DAIR节点与全局数据库的信息交互效率和安全问题，提出三个具体策略：邻接注册策略ARP、邻接真实性验证策略ATVP和查询限制策略QRP。 邻接注册策略ARP，用于验证各DAIR节点上传的邻接信息是否有效的策略。 邻接真实性验证策略ATVP：DAIR节点验证更新报文AS_PATH属性某一邻接真实性的策略。 查询限制策略QRP：节点接受或拒绝其它对等节点发起查询请求的策略。 基于协同的域间路由路径真实性验证机制 →四、DAIR组成结构 mNode为存储一个邻接节点信息所需空间，mLink (mLinkmNode)为存储一条邻接边信息所需空间，dmax为最大节点度，nLink为系统总邻接数 1.性能分析--存储开销 任意参与节点i的存储开销M(i)满足以下条件 →五、分析与评估 对于域间路由系统的3万多个节点，约90%的节点的邻接数量小于4，且最大的节点度也仅为2631，总邻接数约为75000，即任意DAIR节点所需存储空间M(i)≤(2631*mNode+75001*mLink)(77631*mLink)，属于合理范围。 下面分析DAIR机制的性能以及DAIR机制的安全性： 基于协同的域间路由路径真实性验证机制 tNode为查询一次邻接表的平均时间开销，tLink为查询一次全局EBGP表的平均时间开销 1.性能分析--时间开销 验证包含k条邻接的AS_PATH j