软件学报
軟件學報
연건학보
JOURNAL OF SOFTWARE
2013年
1期
121-138
,共18页
BGP%前缀劫持%路由泄漏%路由认证%前缀劫持检测
BGP%前綴劫持%路由洩漏%路由認證%前綴劫持檢測
BGP%전철겁지%로유설루%로유인증%전철겁지검측
BGP%prefix hijacking%route leak%route validation%detecting prefix hijacking
BGP是互联网的核心路由协议,互联网的域间选路通过BGP路由信息交换来完成.BGP协议设计存在重大的安全漏洞,容易导致前缀劫持、路由泄漏以及针对互联网的拒绝服务攻击.分析BGP路由传播及路由策略等主要特性,揭示BGP协议的设计缺陷;探讨BGP面临的主要安全威胁,并对路由泄漏进行建模分析和界定特征;概括现有的BGP安全防御机制并指出其不足,进而对各种增强BGP安全的技术和方案进行合理分类和详尽研究,比较其利弊、剖析其优劣;最后,对BGP安全的未来研究趋势进行展望.
BGP是互聯網的覈心路由協議,互聯網的域間選路通過BGP路由信息交換來完成.BGP協議設計存在重大的安全漏洞,容易導緻前綴劫持、路由洩漏以及針對互聯網的拒絕服務攻擊.分析BGP路由傳播及路由策略等主要特性,揭示BGP協議的設計缺陷;探討BGP麵臨的主要安全威脅,併對路由洩漏進行建模分析和界定特徵;概括現有的BGP安全防禦機製併指齣其不足,進而對各種增彊BGP安全的技術和方案進行閤理分類和詳儘研究,比較其利弊、剖析其優劣;最後,對BGP安全的未來研究趨勢進行展望.
BGP시호련망적핵심로유협의,호련망적역간선로통과BGP로유신식교환래완성.BGP협의설계존재중대적안전루동,용역도치전철겁지、로유설루이급침대호련망적거절복무공격.분석BGP로유전파급로유책략등주요특성,게시BGP협의적설계결함;탐토BGP면림적주요안전위협,병대로유설루진행건모분석화계정특정;개괄현유적BGP안전방어궤제병지출기불족,진이대각충증강BGP안전적기술화방안진행합리분류화상진연구,비교기리폐、부석기우렬;최후,대BGP안전적미래연구추세진행전망.