位置:成果数据库 > 期刊 > 期刊详情页
SE-BGP:一种BGP安全机制
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]国防科学技术大学计算机学院,湖南长沙410073
  • 相关基金:Supported by the National Nataral Science Foundation of China under Grant No.60673169(国家自然科学基金); the National Basic Research Program of China under Grant No.2003CB314802 (国家重点基础研究发展计划(973)); the National High-Tech Research and Development Plan of China under Grant No.2006AA01Z213 (国家高技术研究发展计划(863))
作者: 胡湘江[1], 朱培栋[1], 龚正虎[1]
关键词: BGP, 安全, SEBGP, AS, 联盟, 信任模型, TTM, BGP (border gateway protocol) security, SE-BGP (security enhanced BGP), AS (autonomous system) alliance, trust model, TTM (translator trust model)
中文摘要:

BGP(border gateway protocol)协议的安全是Internet路由系统安全的关键,目前已提出多种BGP安全机制,但都未能得到部署.对BGP安全机制的部署问题进行深入分析,利用AS(autonomous system)结构的Rich-Club特性,提出AS联盟的概念放计了一种BGP安全机制:SE-BGP(security enhancedBGP).SE-BGP采用基于AS联盟的安全体系结构,使用一种具有分布式认证中心的新的信任模型---TTM(translator trust model),设计了基于TTM模型的认证算法,给出了基于现有BGP协议的扩充实现方法,与已有的安全机制相比,SE.BGP在保证安全能力的同时,所需的证书规模大约为原有机制的1%,具有良好的可扩展性,

英文摘要:

BGP (border gateway protocol) security is very important to the inter-domain routing security. Many solutions have been proposed, but none has been deployed until now. This paper analyzes the main problems of these approaches. It studies the AS (autonomous system) topology of the Internet, especially the rich-club property, and gives the notion of the AS alliance. It proposes SE-BGP (security enhanced BGP) as a new way for BGP security. An alliance-based security architecture, and a new trust model-TTM (translator trust model) for SE-BGP are constituted. An authentication scheme based on TTM is also designed. Furthermore, the way of how to extend the BGP protocol is considered. The SE-BGP has strong ability of security and good scalability, and the number of the used certificates is about 1% of the traditional solutions.

同期刊论文项目
 新一代互联网路由系统自组织行为研究与自组织机制设计
期刊论文 21
基于互联网自然特性的域间路由系统基本理论和关键技术研究
期刊论文 20 会议论文 5 获奖 2
同项目期刊论文
防范前缀劫持的互联网注册机制
面向信任演化与联盟的服务组合研究
基于复杂系统理论的域间路由系统演化模型CMV-HOT
E-IRR:防范前缀劫持的互联网注册
BGP收敛性及其对网络性能影响的
域间路由系统脆弱性及其应对措施
MOAS-RQ:一种自动处理多源AS冲
基于博弈论的域间组播计费模型。
SE-BGP:一种新的BGP安全机制。
一种网络自组织演化的数学模型
传感器网络通信延迟的实时预测
多源AS冲突问题研究与MOAS LIST机制实现
域间路由系统动态演化模型研究
Trust evolvement method of Web service combination based on network behavior
一种新的匿名路由器问题解决方案
IP组播网络监测系统MUL-Monitor的设计与实现
互联网路由威胁问题分析与监测系统设计
一种新的域间路由系统信任模型
基于PIG的统一身份认证和集中权限管理的网管系统
域间路由系统协同安全检测技术研究
防范前缀劫持的互联网注册机制
BGP前缀劫持下的通信研究与实现
互联网域间路由系统安全态势评估
域间路由系统脆弱性及其应对措施
一种基于移动自组网的故障申告协议设计
Co-Monitor:检测前缀劫持的协作监测机制
基于移动自组网的分布式设备故障感知和实时宣告系统的研究与实现
基于在线社会网络的信息存储与搜索机制研究
BSS:基于BDI对手模型的MANET自组织安全分簇
多源AS冲突问题研究与MOAS LIST机制实现
域间路由系统动态演化模型研究
基于PIG的统一身份认证和集中权限管理的网管系统
基于博弈论的域间组播计费模型
一种基于簇的移动自组网络被动式故障比较诊断算法
基于群移动模型的战术互联网路由协议性能仿真与评估
基于网络编码的无线传感网多路径传输方法
无线传感器网中线性网络编码的安全检查
传感器网络中一种拥塞避免、检测与缓解策略
基于OSPF链路状态数据库构建网络拓扑
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609