首页> 正文

域间路由协议BGP内容安全的研究

2020-12-15阅读(821)

域间路由协议BGP内容安全的研究

论文摘要

BGP(Border Gateway Protocol)作为当今网络部署的唯一一个域间路由协议,其重要性不容置疑。它是把小型互联网络捆绑在一起的粘合剂,确保每个组织都能共享选路信息。正是这一功能使我们能够在各异的互联网络中顺利找到从一台主机到另一台主机的有效路由,而不论主机的位置如何。BGP的工作就是在AS之间交换网络可达性信息并根据这一信息来确定到目的网络的路由。然而,BGP协议存在很多安全威胁,使得BGP安全成为近年来一个热点课题。BGP的安全性直接影响着互联网路由的可用性,它们已成为制约网络进一步发展的主要瓶颈。近年来针对报文内容而言,国内外专家和学者提出了很多改进方案,以SBGP最为显著,但由于给节点带来的额外消耗太高,所以只存在理论上的可行性。本文首先介绍了BGP原理以及BGP存在的一些安全威胁,接着对近年来国内外的一些BGP安全方案进行总结。然后从其中最重要的安全方案SBGP入手,首先详细分析了SBGP安全方案的三大模块:PKI模块、“确认”模块、IPSec模块,并基于SSFnet仿真平台将SBGP与BGP的性能作比较,接着对SBGP主要的路径认证优化方案如签名摊销、聚合签名进行分析,并分析了各自的优缺点,最后提出改进的优化方案:SA-GAS和SA-SAS。最后,基于SSFNet仿真平台,对上述所提出的对SBGP的优化改进方案进行仿真,从收敛时间和内存消耗两方面进行分析。结果证明,SA-GAS在这两个性能方面均有改善,而SA-SAS方案在这两个性能方面虽然没有实质性的改善,但综合来看,还是在已有方案的基础上有了一定程度的优化。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 国内外研究现状
  • 1.3 本文的主要研究工作
  • 1.4 论文的章节安排
  • 第二章 BGP工作原理
  • 2.1 BGP概述
  • 2.2 BGP报文类型与格式
  • 2.3 BGP路径属性
  • 2.4 BGP有限状态机
  • 2.5 BGP路由信息库和决策过程
  • 2.6 本章小结
  • 第三章 BGP安全威胁及安全增强机制
  • 3.1 BGP攻击类型
  • 3.2 基于公钥密码体制的BGP安全增强机制
  • 3.2.1 公钥密码体制
  • 3.2.2 BGP安全增强机制
  • 3.3 本章小结
  • 第四章 SBGP方案及其性能仿真
  • 4.1 SBGP详细分析与研究
  • 4.1.1 PKI模块
  • 4.1.2 “确认”模块
  • 4.1.3 IPsec模块
  • 4.2 SBGP的性能问题
  • 4.2.1 SSFNet介绍
  • 4.2.2 SBGP仿真
  • 4.3 本章小结
  • 第五章 SBGP优化方案及仿真分析
  • 5.1 签名摊销SA
  • 5.1.1 位相量
  • 5.1.2 哈希树技术
  • 5.2 聚合签名
  • 5.2.1 一般聚合签名GAS
  • 5.2.2 顺序聚合签名SAS
  • 5.3 改进方案SA-GAS
  • 5.3.1 SA-GAS方案描述
  • 5.3.2 SA-GAS仿真
  • 5.3.3 仿真结果分析
  • 5.4 改进方案SA-SAS
  • 5.4.1 SA-SAS方案描述
  • 5.4.2 SA-SAS仿真
  • 5.4.3 仿真结果分析
  • 5.5 本章小结
  • 第六章 总结与展望
  • 6.1 全文总结
  • 6.2 研究展望
  • 致谢
  • 参考文献
  • 攻读硕士学位期间发表的论文

    • 相关论文文献

    • [1].一种基于级联失效模型的域间路由节点重要性评估方法[J]. 信息工程大学学报 2018(03)
    • [2].2015年对口高考无类域间路由试题解法初探[J]. 新课程(中) 2016(03)
    • [3].多路径域间路由决策检测协议[J]. 山东大学学报(理学版) 2013(07)
    • [4].域间路由系统相继故障问题分析[J]. 信息工程大学学报 2012(01)
    • [5].域间路由系统安全技术研究[J]. 信息工程大学学报 2012(03)
    • [6].域间路由结构可扩展性分析[J]. 电脑知识与技术 2011(23)
    • [7].域间路由系统协同安全检测技术研究[J]. 计算机研究与发展 2010(S1)
    • [8].美国政府机构推出新的域间路由标准[J]. 网信军民融合 2017(05)
    • [9].基于多特征的域间路由节点安全状态评估方法[J]. 中国科学:信息科学 2014(04)
    • [10].基于路径标识的多路径域间路由的开发与实现[J]. 现代电子技术 2012(01)
    • [11].基于元胞自动机模型的域间路由仿真分析[J]. 计算机科学 2011(06)
    • [12].域间路由系统动态演化模型研究[J]. 计算机工程与科学 2008(03)
    • [13].区块链技术在域间路由安全领域的应用研究[J]. 软件学报 2020(01)
    • [14].域间路由策略的协同管理问题[J]. 计算机工程与科学 2008(06)
    • [15].域间路由系统级联失效下的目标失效链路定位方法研究[J]. 电子与信息学报 2020(09)
    • [16].域间路由系统级联失效分析与建模[J]. 系统工程与电子技术 2016(01)
    • [17].基于关键节点的域间路由安全机制[J]. 计算机应用研究 2013(12)
    • [18].基于博弈的域间路由协同监测激励策略[J]. 中国科学:信息科学 2012(07)
    • [19].互联网域间路由系统安全态势评估[J]. 计算机研究与发展 2009(10)
    • [20].基于协同的域间路由路径真实性验证机制[J]. 计算机研究与发展 2012(S2)
    • [21].域间路由系统的级联失效攻击及检测研究[J]. 中国科学:信息科学 2017(12)
    • [22].基于传播动力学的域间路由系统关键节点识别方法[J]. 网络与信息安全学报 2019(05)
    • [23].基于知识库的域间路由监测系统[J]. 计算机与现代化 2010(12)
    • [24].基于双毁伤因素的域间路由系统级联失效模型[J]. 计算机工程与应用 2019(02)
    • [25].域间路由系统安全监测关键技术[J]. 中小企业管理与科技(下旬刊) 2016(09)
    • [26].基于生灭过程的域间路由系统相继故障模型[J]. 计算机工程与应用 2019(17)
    • [27].域间路由协议安全研究[J]. 深圳信息职业技术学院学报 2016(03)
    • [28].一个基于身份的安全域间路由协议[J]. 软件学报 2009(12)
    • [29].域间路由协议与S-BGP安全解决方案[J]. 软件导刊 2017(06)
    • [30].域间路由协同监测中的信息共享机制[J]. 软件学报 2011(03)

    标签:;  ;  ;  

    域间路由协议BGP内容安全的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5