计算机工程与科学
計算機工程與科學
계산궤공정여과학
COMPUTER ENGINEERING & SCIENCE
2011年
8期
19-26
,共8页
边界网关协议%自治系统%前缀劫持%模拟%GTNetS
邊界網關協議%自治繫統%前綴劫持%模擬%GTNetS
변계망관협의%자치계통%전철겁지%모의%GTNetS
基于BGP的域间路由系统是Internet的核心设施,是保证整个网络互联及正常运行的关键.然而,由于BGP协议本身缺乏必要的安全机制而极易受到攻击.例如,前缀劫持就是针对BGP缺陷而实施的一种较难防范的攻击.近年来,已发生多起BGP前缀劫持事件,造成了严重危害.本文基于GTNetS软件构建了一个大规模域间路由系统模拟环境,并在该模拟环境中进行了多次BGP前缀劫持测试,结合测试结果分析对影响BGP前缀劫持攻击范围的有关因素进行了研究.测试表明,BGP前缀劫持造成的受害范围与攻击发起路由器所属AS的层次和度数有着直接的关系.
基于BGP的域間路由繫統是Internet的覈心設施,是保證整箇網絡互聯及正常運行的關鍵.然而,由于BGP協議本身缺乏必要的安全機製而極易受到攻擊.例如,前綴劫持就是針對BGP缺陷而實施的一種較難防範的攻擊.近年來,已髮生多起BGP前綴劫持事件,造成瞭嚴重危害.本文基于GTNetS軟件構建瞭一箇大規模域間路由繫統模擬環境,併在該模擬環境中進行瞭多次BGP前綴劫持測試,結閤測試結果分析對影響BGP前綴劫持攻擊範圍的有關因素進行瞭研究.測試錶明,BGP前綴劫持造成的受害範圍與攻擊髮起路由器所屬AS的層次和度數有著直接的關繫.
기우BGP적역간로유계통시Internet적핵심설시,시보증정개망락호련급정상운행적관건.연이,유우BGP협의본신결핍필요적안전궤제이겁역수도공격.례여,전철겁지취시침대BGP결함이실시적일충교난방범적공격.근년래,이발생다기BGP전철겁지사건,조성료엄중위해.본문기우GTNetS연건구건료일개대규모역간로유계통모의배경,병재해모의배경중진행료다차BGP전철겁지측시,결합측시결과분석대영향BGP전철겁지공격범위적유관인소진행료연구.측시표명,BGP전철겁지조성적수해범위여공격발기로유기소속AS적층차화도수유착직접적관계.
