CAJ | 학술논문

路由劫持是当前Internet域间路由系统(BGP)所面临的最严重的安全威胁之一,但目前仍缺乏有效的防护手段.将自治系统(autonomous system,简称AS)基于BGP路由信息自我发现路由劫持的概率定义为对路由劫持的免疫能力,对该免疫能力进行了建模,并给出了AS自我免疫的充分条件和必要条件以及该免疫能力的上界.实验结果发现,80％以上的AS对路由劫持完全没有免疫能力,仅不超过0.26％的AS具有大于85％的免疫能力.对AS免疫过程的进一步分析,揭示了造成AS免疫能力低下的提供商栅栏现象——提供商优先选择客户路由,从而阻止了劫持路由向被劫持者的传播.为了克服提供商栅栏,提高AS的免疫能力,设计了协同监测机制,并提出了一种计算复杂度较低的启发式协同邻居选取策略.该机制无需修改BGP协议,可增量部署.实验结果表明,仅与25个自治系统进行协同,就可以将对路由劫持的免疫能力提高到高于95％的水平.
로유겁지시당전Internet역간로유계통(BGP)소면림적최엄중적안전위협지일,단목전잉결핍유효적방호수단.장자치계통(autonomous system,간칭AS)기우BGP로유신식자아발현로유겁지적개솔정의위대로유겁지적면역능력,대해면역능력진행료건모,병급출료AS자아면역적충분조건화필요조건이급해면역능력적상계.실험결과발현,80％이상적AS대로유겁지완전몰유면역능력,부불초과0.26％적AS구유대우85％적면역능력.대AS면역과정적진일보분석,게시료조성AS면역능력저하적제공상책란현상——제공상우선선택객호로유,종이조지료겁지로유향피겁지자적전파.위료극복제공상책란,제고AS적면역능력,설계료협동감측궤제,병제출료일충계산복잡도교저적계발식협동린거선취책략.해궤제무수수개BGP협의,가증량부서.실험결과표명,부여25개자치계통진행협동,취가이장대로유겁지적면역능력제고도고우95％적수평.