位置:成果数据库 > 期刊 > 期刊详情页
标准模型下可证明安全的BGP路由属性保护机制
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]广西大学计算机与电子信息学院,南宁530004, [2]南京邮电大学计算机学院,南京210003, [3]广西高校并行分布式计算技术重点实验室,南宁530004
  • 相关基金:本课题得到国家自然科学基金(61262003,61373006,61362010)、广西自然科学基金项目(2011GXNSFA018152)、广西教育厅基金(YB2014008,2013YB007)、广西大学自然科学基金(XBZ110905)资助.
作者: 李道丰[1,3], 王高才[1,3], 王志伟[2], 钟诚[1,3], 李陶深[1,3]
关键词: 标准模型, 边界网关协议, 可证明安全, 路由属性保护, 可净化签名, standard model, border gateway protocol (BGP), provable secure, path attribute protection, sanitizable signature
中文摘要:

BGP路由协议是目前大多数网络基础设施所采用的重要协议之一.随着网络攻击技术的发展,如何构造安全且容易部署的BGP协议保护机制,仍然是安全路由协议研究中的热点问题.文中提出标准模型下可证明安全的BGP协议的路由属性保护机制——Identity-based Sanitizable Signature Path Verification(简称IDSPV).IDSPV机制采用基于身份的密码学思想以及可净化签名方案的优点.并结合BGP路由协议特征,在无需证书的条件下,仅需将自己的更新报文签名后再添加到AS_PATH路径中,为BGP路由属性完整性和真实性提供保护.避免证书存储和管理开销.另外,文中给出保护AS_PATH路由属性的安全模型,利用规约技术,在标准模型下给出IDSPV机制的安全证明.通过安全性和性能方面的分析可知,与现有方案相比,IDSPV机制更易于在实际网络中部署.

英文摘要:

In current, the BGP is one of the important routing protocols that are adopted by most network infrastructures. With the development of network attack technology, how to construct a protected mechanism which is secure and easy to be deployed for BGP is still a hot topic in the research of secure routing protocols. In this paper, based on identity-based cryptography and sanitizable signature scheme, a provable secure path attributes protection mechanism - Identity- based Sanitizable Signature Path Verification (IDSPV) for the BGP in the standard model is proposed. Combines with the features of the BGP, the IDSPV only needs to update messages and add the updated messages to AS_PATH without certification. The protection in the integrity and authenticity for the BGP attribute is proved in the IDSPV. Furthermore the storage space and management overhead for the certification is avoided. In addition, the security model for the AS_PATH attribute is presented and the security proof for the IDSPV mechanism is given by using the reduction method in the standard model. The analysis and experiment results show that the proposed IDSPV mechanism is more feasible and effective than the existing schemes mentioned in the analysis of security and performance.

同期刊论文项目
移动云计算中移动用户安全相关密码理论的研究
期刊论文 6
基于LDPC的Relay系统译码和信号星座协作理论与技术研究
期刊论文 9
基于可调度性的网络演算的绿色网络能耗优化研究
期刊论文 14
同项目期刊论文
抗辅助输入CCA安全的PKE构造
云环境下安全密文区间检索方案的新设计
基于线性加权的微博影响力量化模型
单服务器模型下双线性运算外包协议设计
一种基于P2P技术的分布式微博爬虫系统
基于随机Petri网的内容分发网络能效分析
智慧城市中无线网络节点部署优化方案研究
一种无线Mesh网络几何K中心网关部署求解方法
基于替代原理的无线网状网网关部署问题研究
IEEE 802.15.6中能量有效的无线体域网拓扑结构优化研究
移动社会网络中基于社区的最优能效路由策略研究
一种速率自适应的能耗优化路由策略研究
移动网络中基于最优停止理论的数据传输能耗优化策略
矩形件二维下料问题的一种求解方法
传感器中基于连通支配集的区域覆盖控制算法
一种基于协同缓存的内容中心网络能耗优化策略
基于Internet的计算机网络虚拟实验室的设计与实现
基于网络演算的无线传感器网络能效
基于节点子集和k阶信息截断的多元LDPC译码算法
基于二元译码信息的迭代大数逻辑LDPC译码算法及其量化优化
一种低复杂度的多元LDPC译码算法
基于遗传算法的蝙蝠优化算法研究
非同分布Rayleigh衰落信道下认知中继网络中断概率精确解
LOS MIMO系统多相位跟踪与补偿
一种联合星座和伴随式信息的迭代译码算法
基于可传递签名机制的APK授权方案研究
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433