OSPF路由协议脆弱性研究及分析.pdfVIP

第8卷第2期信息安全学报Vol.8No.2

2023年3月JournalofCyberSecurityMarch2023

OSPF路由协议脆弱性研究及分析

11122

朱绪全,包婉宁,张进,江逸茗,马海龙

1网络通信与安全紫金山实验室南京中国210000

2国家数字交换系统工程技术研究中心郑州中国450002

摘要互联网的高速发展带来了网络规模的持续增长以及拓扑结构的愈加复杂,同时给网络安全提出了巨大的挑战,

OSPF(OpenShortestPathFirst)已经成为网络部署中使用最为广泛的路由协议,OSPF等路由协议的安全是网络安全的重要

组成部分,没有正确的路由信息,也就没有了网络的安全与稳定。本文论述了OSPF路由协议内在的交互机制,挖掘了自

身机制存在的漏洞,深入研究了基于OSPF协议脆弱性的攻击技术,通过分析协议的设计缺陷,突破协议自带的保护机制,

扰乱正常协议交互达到攻击目的。本文详细描述了几种典型的攻击原理,在仿真软件中搭建网络环境证实了漏洞的存在。

本文对OSPF安全隐患与常见漏洞做了详细的量化评估与分析,基于OSPF漏洞特点对CVSS3.0评分系统进行扩展,创新

地增加攻击范围的修正系数,提高了OSPF协议漏洞评价的合理性,量化评估结果能为漏洞防御的研究工作提供指导,对

其他路由协议的脆弱性研究分析有积极的示范作用。最后针对本文描述的漏洞提出了相应的安全防范措施,提出一个路由

威胁监测预防系统用于路由协议攻击的监测和预防。总之,保护OSPF等路由协议的安全需要建立一个整体的安全观,从

多个层面来保障网络安全。

关键词OSPF协议;路由;脆弱性;评估;攻击;防范

中图法分类号TP393DOI号10.19363/J.10-1380/tn.2023.03.04

ResearchandAnalysisontheVulnerabilityofOSPF

RoutingProtocol

11122

ZHUXuquan,BAOWanning,ZHANGJin,JIANGYiming,MAHailong