穿越自治系统联盟的域间路由安全机制_自治系统AS穿越as资源-CSDN文库

183 浏览量 2021-01-15 01:50:46 上传评论收藏 1.19MB PDF 举报

资源推荐

资源详情

资源评论

2014 年 10 月 Journal on Communications October 2014

第 35 卷第 10 期

通信学报

Vol.35

No. 10

穿越自治系统联盟的域间路由安全机制

孔令晶，曾华燊，窦军，李耀

(西南交通大学信息科学与技术学院，四川成都 610031)

摘要：通过对 SE-BGP (security enhanced BGP)的研究与分析，发现此方案不仅无法认证动态变化的跨联盟

AS (autonomous system)，也无法抵御其自身所发起的主动攻击。为了解决 SE-BGP 存在的安全问题，设计了二

层跨联盟等级结构 CAHS (cross-alliance hierarchical structure)，基于 CAHS 结构，借鉴护照签证思想，利用递增

散列——AdHASH (additive hash)的特性提出了一种跨联盟安全机制 SCA-BGP(secure crossing alliance for BGP)。

该机制具有更高的安全性，可以有效地认证跨联盟 AS 的身份及行为授权，还可对其所携带的信息进行安全验

证。实验分析表明，

SCA-BGP 可以有效地减少所需证书的规模和额外的时间开销，具有更好的可扩展性和网

络收敛性能。

关键词：SE-BGP；SCA-BGP；跨联盟 AS；递增散列

中图分类号：TP393 文献标识码：A 文章编号：1000-436X(2014)10-0155-10

Inter-domain routing security mechanism for

crossing autonomous system alliance

KONG Ling-jing, ZENG Hua-xin, DOU Jun, LI Yao

(School of Information Science and Technology, Southwest Jiaotong University, Chengdu 610031, China)

Abstract: Through studying and analyzing SE-BGP (security enhanced BGP), it was found that it couldn’t validate the

cross-alliance AS (autonomous system) and defense the self-launched active attack. To solve the security problems,

two-layer cross-alliance hierarchical structure CAHS (cross-alliance hierarchical structure) was designed. Based on

CAHS, using the idea of passport visa and the features of AdHASH (additive hash), a cross-alliance BGP security

mechanism SCA-BGP (secure crossing alliance for BGP) was proposed. The mechanism has higher security, which is

able to effectively validate the identities and behavior authorization of the cross-alliance AS as well as the message car-

ried by them. The experiment results show that SCA-BGP can effectively reduce the certificate scale and extra time over-

head to get better scalability and convergence performance.

Key words: SE-BGP; SCA-BGP; cross-alliance AS; AdHASH

1 引言

边界网关协议 BGP(border gateway protocol)

[1]

实现了自治系统 AS(autonomous system)之间路由

信息的转发和交换，在整个网络中承担了重要的角

色。然而，在 BGP 设计之初，并没有考虑其安全

因素，所以 BGP 机制本身的漏洞和弱点很容易被

攻击者利用进而实施攻击，导致局部网络或整个网

络陷入瘫痪。一个典型案例是 2008 年巴基斯坦发

生的 YouTube 错误路由事件。此次事件致使该网站

在全球完全瘫痪了一个小时，直到 2 小时后才得以

恢复通信。类似的事件表明，BGP 存在的安全问题

给网络带来的危机绝对不可小视。

BGP 存在的安全问题主要集中在 2 个方面。

1）会话的安全性：BGP 是一种基于 TCP 的协议，

由于因特网中缺少独立的会话层，因此 BGP 对等

收稿日期：2013-07-17；修回日期：2013-09-10

基金项目：国家自然科学基金资助项目(60773102)；国家自然科学基金与中国工程院联合基金资助项目（U0970122）

Foundation Items: The National Natural Science Foundation of China (60773102); Chinese Academy of Engineering and the N

tional Natural Science Foundation of China (U0970122)

doi:10.3969/j.issn.1000-436x.2014.10.018

·156· 通信学报第 35 卷

体之间的会话直接利用 TCP 来连接，而 TCP 连

接有可能遭受第三方的篡夺，进而窃听或篡改连

接内的信息；2）路由信息的安全性：BGP 通过

Update 消息传递可达信息，无论是内部攻击者和

还是外部攻击者都可以通过篡改地址前缀或路径

属性达到改变路由信息，引发黑洞或达到拒绝服

务的目的。

近些年来，针对 BGP 的安全性问题，业界人

士提出了多种解决方案，主体上可以分为 2 大类：

基于密码学的主动解决方案和基于路由检测的被

动解决方案。第一类解决方案的典型代表是

S-BGP(secure BGP)

[2]

，它通过“集中式”的 PKI 下

发认证证书，使用“洋葱模式”的签名方式保证路

由信息的安全性，但是额外的性能开销、较差的可

扩展性和难以实施的方案部署都使此方案在可行

性方面大打折扣。soBGP(secure origin BGP)

[3]

及

psBGP(pretty secure BGP)

[4]

都试图在安全性和可行

性方面寻找到平衡点。soBGP 采用忽略了可信锚(信

任的起点)的“信任网”认证模式和仅仅基于可行路

径的路径验证方式，而 psBGP 通过引入评估机制来

实现地址前缀的验证。这些方式都给方案带来了不

可小觑的安全隐患。并且，迄今为止，这些方案均

未能解决 S-BGP 的可扩展性及部署问题。就在 2008

年，SE-BGP (security enhanced BGP)

[5]

解决方案在

降低了传统方案性能开销的同时，很好地弥补了可

扩展性和方案部署方面所存在的不足，但此方案却

存在一定的安全漏洞(详见 3.2 节)。SA-BGP(secure

aggregation BGP)

[6]

是基于 SE-BGP 的研究成果，却

不能对所有跨联盟 AS 的身份以及动态跨联盟行为

的合法性进行识别。第二类解决方案通过检测路由

信息的异常从而确保 BGP 的安全性，其中较为典

型的

PGP(pretty good BGP)

[7]

利用延迟转发所接收

到的路由更新信息来检测信息的合法性，最终保证

BGP 的安全。此外， Listen and Whisper

[8]

和

RRVT(remote routing validation tool)

[9]

也属于此类

解决方案。但是与基于密码学的主动型解决方案相

比，就其安全性方面处于劣势。

综上所述，第一类解决方案一直以来都是 BGP

安全研究工作的主流，本文同样从密码学角度出

发，全面研究 SE-BGP 的不足，提出了跨联盟安全

机制 SCA-BGP(secure crossing alliance for BGP)，用

于解决 SE-BGP 所存在的安全漏洞，并通过实验证

明此方案具有更好的可扩展性和网络性能。

2 SE-BGP 的结构与信任模型

2.1 整体结构

整个互联网是由无数个 AS 组成的，每个 AS

之间存在着商业关系——“提供商-客户”关系、“对

等”关系和“兄弟”关系

[10]

。这种 AS 级网络的拓

扑关系可以看作是一个无向连接图，每个 AS 为无

向图中的节点，AS 之间的关系为无向图中的边。

文献[11]发现 AS 拓扑存在着 rich-club 现象，即少

数具有大量连接的节点彼此相互连接，也就是说网

络中的节点总是聚集成不同的集合，而这些集合通

过少数的高度数节点与集合外的节点相互连接，这

些少数节点称之为 rich 节点，rich 节点是网络拓扑

结构

中 rich-club

[11]

现象的“核心层”(core tier)节点。

基于 rich-club 现象，文献[5]提出了 AS 联盟。

所谓 AS 联盟，就是一组 AS 节点的集合，集合中

的节点通过少数的 rich 节点与集合外的节点相连，

而这些少数 rich 节点又称为关键节点。具体的生

成算法是：首先从 rich 节点中确立关键节点，将

关键节点作为一个 AS 联盟中的第 1 个节点；然后

将属于这个关键节点的所有其他非关键节点的客

户节点加入到 AS 联盟中，如果加入的客户节点还

有其他非关键节点的客户节点，则继续加入，直到

所有非关键节点的客户节点加完为止。实际操作

中，会考虑对 AS 联盟范围的调整。SE-BGP 将建

立了 PKI 的 AS 联盟称为“安全 AS 联盟”，记为

SA，如图 1 所示。

图 1 AS 联盟

图 1 中，SA1、SA2、SA3、SA4 为 AS 联盟，

T1、T2、T 3、T4 是关键节点，CA 是每个联盟内部

的证书签发机构。

2.2 转换者信任模型 TTM

SE-BGP 方案中，不同联盟的 CA 之间并不互

剩余9页未读，继续阅读

评论收藏

内容反馈

weixin_38643401

粉丝: 5
资源: 953

穿越自治系统联盟的域间路由安全机制

自治系统间的路由协议

BGP(自治系统间的路由)协议详解

域间安全路由机制对路由劫持的防御能力研究.pdf

「Android」基于协同的域间路由路径真实性验证机制.ppt - 金融安全.zip

论文研究-基于关键节点的域间路由安全机制.pdf

自治系统间的路由协议--BGP介绍

Internet域间路由振荡问题分析与研究

基于路由状态因果链的域间路由不稳定溯源检测方法.docx

OSPF路由协议的区域防环机制.doc

基于协同的域间路由路径.pptx

基于协同的域间路由路径.rar

城域网路由设计（ospf）

解决策略冲突导致BGP路由发散的自适应机制

互联网自治域间IP源地址验证技术综述.pdf

论文研究-一种基于SDN的域间多路径流量传输机制 .pdf

第四章_路由设计基础

MAF-SAM：一种感知域间路由系统数据平面威胁的有效方法

一种基于虚拟化技术的域际路由模拟平台.docx

实现RSF机制的分布式域间源地址验证.pdf

OSPF动态路由协议的路由更新机制简介

一种基于前缀置换的域间路由压缩方法 (2013年)

最新资源