位置:成果数据库 > 期刊 > 期刊详情页
多源AS冲突问题研究与MOAS LIST机制实现
  • ISSN号:1000-7024
  • 期刊名称:《计算机工程与设计》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]国防科学技术大学计算机学院,湖南长沙410073
  • 相关基金:国家自然科学基金项目(60673169);国家863高技术研究发展计划基金项目(2006AA01Z213).
作者: 银伟[1], 胡湘江[1], 朱培栋[1]
关键词: 路由安全, 多源AS冲突, 网络安全, 配置错误, 路由攻击, routing security, multiple origin AS conflict, network security, misconfiguration, routing attack
中文摘要:

多源AS冲突可能起源于多宿主,如配置错误或者恶意攻击等。路由安全要求区分多源AS冲突中的错误或者恶意的路由。对多源AS冲突进行严格定义,分析产生原因和严重后果,设计并实现了解决方案——MOAS LIST机制,并进行了真实场景实验。组网测试结果表明,MOAS LIST机制仅能发现潜在的错误或恶意路由,需要网管参与才能最终确定其正误,为更加安全机制的建立提供了宝贵的指导建议。

英文摘要:

Multiple origin AS conflicts may result from multi-homing, misconfiguration or malicious attack. To differentiate routes owing to the latter two causes from others is strongly required for routing security. The MOAS LIST mechanism is one of countermeasures. MOAS a strict definition is given, its cause and bad effect are analyzed. This mechanism is designed and implemented for deep study. Real experiments display: The MOAS LIST can only point out those routes which may be wrong. Network operator should take measures to assure it. So better mechanism should be designed.

同期刊论文项目
 新一代互联网路由系统自组织行为研究与自组织机制设计
期刊论文 21
基于互联网自然特性的域间路由系统基本理论和关键技术研究
期刊论文 20 会议论文 5 获奖 2
同项目期刊论文
防范前缀劫持的互联网注册机制
面向信任演化与联盟的服务组合研究
基于复杂系统理论的域间路由系统演化模型CMV-HOT
E-IRR:防范前缀劫持的互联网注册
BGP收敛性及其对网络性能影响的
域间路由系统脆弱性及其应对措施
MOAS-RQ:一种自动处理多源AS冲
基于博弈论的域间组播计费模型。
SE-BGP:一种新的BGP安全机制。
一种网络自组织演化的数学模型
传感器网络通信延迟的实时预测
SE-BGP:一种BGP安全机制
域间路由系统动态演化模型研究
Trust evolvement method of Web service combination based on network behavior
一种新的匿名路由器问题解决方案
IP组播网络监测系统MUL-Monitor的设计与实现
互联网路由威胁问题分析与监测系统设计
一种新的域间路由系统信任模型
基于PIG的统一身份认证和集中权限管理的网管系统
域间路由系统协同安全检测技术研究
防范前缀劫持的互联网注册机制
BGP前缀劫持下的通信研究与实现
互联网域间路由系统安全态势评估
域间路由系统脆弱性及其应对措施
一种基于移动自组网的故障申告协议设计
Co-Monitor:检测前缀劫持的协作监测机制
基于移动自组网的分布式设备故障感知和实时宣告系统的研究与实现
基于在线社会网络的信息存储与搜索机制研究
BSS:基于BDI对手模型的MANET自组织安全分簇
SE-BGP:一种BGP安全机制
域间路由系统动态演化模型研究
基于PIG的统一身份认证和集中权限管理的网管系统
基于博弈论的域间组播计费模型
一种基于簇的移动自组网络被动式故障比较诊断算法
基于群移动模型的战术互联网路由协议性能仿真与评估
基于网络编码的无线传感网多路径传输方法
无线传感器网中线性网络编码的安全检查
传感器网络中一种拥塞避免、检测与缓解策略
基于OSPF链路状态数据库构建网络拓扑
期刊信息
  • 《计算机工程与设计》
  • 北大核心期刊(2011版)
  • 主管单位:中国航天科工集团
  • 主办单位:中国航天科工集团二院706所
  • 主编:汤铭瑞
  • 地址:北京142信箱37分箱
  • 邮编:100854
  • 邮箱:ced@china-ced.com
  • 电话:010-68389884
  • 国际标准刊号:ISSN:1000-7024
  • 国内统一刊号:ISSN:11-1775/TP
  • 邮发代号:82-425
  • 获奖情况:
  • 中国科学引文数据库来源期刊,中国学术期刊综合评价数据库来源期刊,中国科技论文统计与分析用期刊
  • 国内外数据库收录:
  • 波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:45616