通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2012年
5期
91-98
,共8页
王滨%安金梁%吴春明%兰巨龙
王濱%安金樑%吳春明%蘭巨龍
왕빈%안금량%오춘명%란거룡
BGP安全%AS联盟%聚合签名%RAS
BGP安全%AS聯盟%聚閤籤名%RAS
BGP안전%AS련맹%취합첨명%RAS
研究了SE-BGP的安全性,通过分析发现该机制存在安全漏洞,无法抵御合法用户发起的主动攻击.为了克服SE-BGP存在的安全漏洞,基于AS联盟的思想,使用基于RSA的聚合签名算法设计了一种新的BGP安全机制:SA-BGP,该机制具有更高的安全性,可以有效地验证AS宣告的网络层可达信息(NLRI)的正确性和AS宣告的路径属性的真实性,还可以大规模地减少网络证书规模和单个节点存储的证书数量,通过仿真实验得到SA-BGP和同级别的安全机制相比对网络的影响较小,收敛速度更快.
研究瞭SE-BGP的安全性,通過分析髮現該機製存在安全漏洞,無法牴禦閤法用戶髮起的主動攻擊.為瞭剋服SE-BGP存在的安全漏洞,基于AS聯盟的思想,使用基于RSA的聚閤籤名算法設計瞭一種新的BGP安全機製:SA-BGP,該機製具有更高的安全性,可以有效地驗證AS宣告的網絡層可達信息(NLRI)的正確性和AS宣告的路徑屬性的真實性,還可以大規模地減少網絡證書規模和單箇節點存儲的證書數量,通過倣真實驗得到SA-BGP和同級彆的安全機製相比對網絡的影響較小,收斂速度更快.
연구료SE-BGP적안전성,통과분석발현해궤제존재안전루동,무법저어합법용호발기적주동공격.위료극복SE-BGP존재적안전루동,기우AS련맹적사상,사용기우RSA적취합첨명산법설계료일충신적BGP안전궤제:SA-BGP,해궤제구유경고적안전성,가이유효지험증AS선고적망락층가체신식(NLRI)적정학성화AS선고적로경속성적진실성,환가이대규모지감소망락증서규모화단개절점존저적증서수량,통과방진실험득도SA-BGP화동급별적안전궤제상비대망락적영향교소,수렴속도경쾌.
