东篱科研大数据发现系统（DRDS）

位置：成果数据库 > 期刊 > 期刊详情页

域间路由系统脆弱性及其应对措施

期刊名称：《电信科学》， 2007，23（1）：65-69
时间：0
分类：TP393.4[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
作者机构：[1]国防科技大学计算机学院,长沙410073
相关基金：国家自然科学基金资助项目（No.60673169）、现代通信国家重点实验室基金资助项目（No.51436050605KG0102）、国家“863”计划资金资助项目（No.2006AA01Z213）
相关项目：基于互联网自然特性的域间路由系统基本理论和关键技术研究

关键词：域间路由系统, 攻击机制, 安全对策, inter-domain system, routing attack mechanism, security countermeasure

中文摘要：

域间路由系统是互联网的关键基础设施，然而它却面临着严重的安全挑战。本文分析了域间路由协议BGP（边界网关协议）存在的脆弱性，构建了域间路由系统攻击模型。阐述了域间路由系统中基于链路和基于路由器节点的攻击模式，并指出这些攻击可能造成的危害．接着讨论了目前正在应用和研究的一些安全对策，并对路由过滤机制和协议扩展两种对策进行了性能比较。

英文摘要：

Inter-domain routing system is a critical component of the Interoet routing infrastructure, however, it suffers more and more security problems nowadays. This paper analyses the vulnerabilities of BGP routing protocol, constructing an attack model of inter-domain routing system and expatiating two attack modes in the inter-domain routing system, including the attack mode based on BGP session and BGP routers, and it also indicates what harm these attack can do on the inter-domain routing system. It reviews the main on such attacks, and finally we compare router falter mechanism with protocol extending approach to find which is more effective.

同期刊论文项目