BGP前缀劫持分布式监测系统设计与实现

论文摘要

Internet已经延伸到人们工作生活的各个方面,对经济发展和社会进步起了巨大的推动作用。当前互联网路由分为域内路由和域间路由。网络域间路由使用的主要协议为BGP,但BGP协议本身存在很多问题,如前缀劫持、路由振荡、收敛延迟、协议实现缺陷以及安全机制匮乏等,对互联网发展造成不利的影响。在BGP面临的安全问题中,最受人们关注的是利用BGP的缺陷进行前缀劫持,其不仅会造成网络大规模瘫痪,甚至能够用来窃听网络中的数据流量,导致重要信息泄露。本文在深入分析当前针对BGP前缀劫持相关工作的基础上,设计了基于现有网络设备在域间路由系统控制平面进行安全监测的分布式系统结构--- PHDDS,研究了安全性控制和通信开销控制等机制,解决了通信困局难题,并实现和测试了该系统。具体包括以下几方面工作:1)提出了分布式路由安全监测原理,即利用分布式协作结构发现疑似前缀劫持事件,结合请求方验证给出一次前缀劫持的检测结果。利用该原理设计了前缀劫持监测的完整系统模型,并论证了该模型在域间路由监测上的正确性和有效性。2)针对PHDDS自身的安全性,提出了有效的安全控制机制,利用以RIR为中心的证书认证链使得所有参与者自然地参与认证过程,并结合支撑前缀和消息抑制等机制对监测网络的关键部分和内部攻击进行重点保护与防范。3)为了克服分布式结构的通信开销问题,采用了簇划分机制为监测点提供服务的方式,并结合监测机制的特性优化节点之间的拓扑结构进一步降低系统的通信开销。4)提出了通信困局的概念并建立了监测点劫持状态下的通信模型,设计了有效的通信机制,解决了在分布式结构下对前缀劫持进行监测所面临的通信难题。5)定义了系统的通信消息,设计了通信状态机,以模块化的方式把系统划分为监测服务提供、监测请求提交和路由通信服务等不同的功能单元,实现了系统的主要功能。6)文章最后对系统的主要功能进行了测试,并对安全性、监测效率等进行了仿真实验,对系统的部署能力和监测能力进行了综合评估。本文工作表明,在现有网络基础设施的基础上开发出正确而有效的安全监测工具,是当前域间路由系统内应对前缀劫持的有效途径。后续工作将丰富和扩展系统的功能,针对系统的可部署性与安全态势的可视化等进一步展开。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 前缀劫持分析

1.2 应对前缀劫持的措施

1.3 本文工作

1.4 本文组织结构

第二章分布式前缀劫持监测系统PHDDS 原理

2.1 分布式前缀劫持监测的目标

2.2 分布式前缀劫持监测的原理

2.2.1 请求方验证

2.2.2 分布式协作监测

2.2.3 前缀劫持检测的实现

2.3 分布式前缀劫持监测系统的扩展

第三章 PHDDS 分布式前缀劫持监测机制设计

3.1 PHDDS 系统的安全性设计

3.1.1 支撑前缀

3.1.2 层次式身份认证

3.1.3 消息抑制

3.2 PHDDS 系统的通信开销控制

3.2.1 自组织分簇通信的设计

3.2.2 基于拓扑解析的自组织通信

3.2.3 两种通信控制的比较

第四章 PHDDS 分布式前缀劫持监测的协同通信

4.1 前缀劫持通信特点

4.2 通信困局

4.3 通信困局下的协同通信机制

4.3.1 全广播方式

4.3.2 随机组播消息传递

4.3.3 广播单播消息传递

4.3.4 单播预测方式

第五章分布式前缀劫持监测系统的实现

5.1 系统的总体架构与工作流程

5.1.1 系统总体架构

5.1.2 PHDDS 的数据定义

5.1.3 PHDDS 的工作流程

5.2 PHDDS 的通信状态机

5.2.1 消息类型定义

5.2.2 PHDDS 的状态

5.2.3 PHDDS 通信状态机

5.2.4 消息格式定义

5.3 功能模块实现

5.3.1 BGP 会话管理

5.3.2 节点认证

5.3.3 簇信息维护

5.3.4 监测请求提交

5.3.5 监测服务提供

5.3.6 路由通信服务

第六章仿真测试

6.1 PHDDS 系统部署结构

6.2 基础功能仿真测试

6.3 协同通信效率分析

6.4 系统安全性测试

6.5 前缀劫持检测能力综合评估

第七章结束语

致谢

参考文献

作者在学期间取得的学术成果

BGP前缀劫持分布式监测系统设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢