【摘要】：邊界網(wǎng)關協(xié)議(the Border Gateway Protocol,BGP)是互聯(lián)網(wǎng)事實上的域間路由標準協(xié)議.因BGP的安全脆弱性,互聯(lián)網(wǎng)路由基礎設施易受到攻擊,破壞了互聯(lián)網(wǎng)的網(wǎng)絡可達性.從而,安全BGP對于整個互聯(lián)網(wǎng)的可靠穩(wěn)定運行具有重要意義.該文對近年來的BGP安全研究現(xiàn)狀進行了梳理.首先,清晰界定了BGP威脅模型,從路由信息非真和路由傳播非法的角度,將BGP面臨的異常路由通告攻擊分為前綴劫持、路徑偽造和路由泄露這3類,闡述了攻擊原理,給出了攻擊實例;然后,梳理了BGP安全研究脈絡,主要分為BGP安全防護和BGP異常檢測兩個研究方向,BGP安全防護的研究內(nèi)容主要包括針對前綴劫持與路徑偽造的安全擴展和安全外包技術、路由泄露防護技術,BGP異常檢測的研究內(nèi)容主要包括前綴劫持、路徑偽造與路由泄露檢測技術、主動響應技術、異常檢測系統(tǒng)和BGP可視化工具.該文對上述研究點的主要思想、關鍵和難點問題、具體機制或方案的原理以及存在的不足等內(nèi)容進行了深入、翔實的闡述和全面地分析、比較.最后,探討了BGP安全研究面臨的挑戰(zhàn),指出在安全防護、異常檢測、域間路由信任和域間路由系統(tǒng)測量等4個方面需要深入研究的內(nèi)容.該文研究可為相關研究人員和網(wǎng)絡安全專家提供參考和借鑒,有助于BGP安全問題的理解和研究的深入.
[Abstract]:The Border Gateway Protocol (the Border Gateway Protocol,BGP) is the Internet's de facto inter-domain routing standard protocol. Because of the security vulnerability of BGP, the Internet routing infrastructure is vulnerable to attack, which destroys the network accessibility of the Internet. Therefore, secure BGP is of great significance to the reliable and stable operation of the whole Internet. This paper reviews the current situation of BGP security research in recent years. First of all, the BGP threat model is clearly defined. From the point of view of non-true routing information and illegal routing propagation, the abnormal routing notification attacks faced by BGP are classified into three categories: prefix hijacking, path forgery and route disclosure. An attack example is given. Then, this paper combs the context of BGP security research, mainly divided into two research directions: BGP security protection and BGP anomaly detection. The research content of BGP security protection mainly includes security expansion and security outsourcing technology for prefix hijacking and path forgery. The research contents of BGP anomaly detection include prefix hijacking, path forgery and route leak detection, active response, anomaly detection system and BGP visualization tools. In this paper, the main ideas, key and difficult problems, the principle of concrete mechanism or scheme, and the shortcomings of the above research points are discussed, analyzed and compared in detail and in an all-round way. Finally, this paper discusses the challenges of BGP security research, and points out that the security protection, anomaly detection, inter-domain routing trust and inter-domain routing system measurement need to be further studied. This paper can provide reference for related researchers and network security experts, and contribute to the understanding and research of BGP security issues.
【作者單位】： 解放軍信息工程大學;數(shù)學工程與先進計算國家重點實驗室;
【基金】：國家“八六三”高技術研究發(fā)展計劃項目基金(2015AA011705) 河南省自然科學基金項目(No.162300410334)資助~~
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 楊天嬌;;公鑰基礎設施在邊界網(wǎng)關協(xié)議中的應用[J];杭州電子科技大學學報;2005年06期

2 王佳坤;張連芳;孟昭鵬;;關于邊界網(wǎng)關協(xié)議的綜述[J];微處理機;2006年03期

3 郭輝;常晉義;;邊界網(wǎng)關協(xié)議收斂問題研究綜述[J];計算機應用;2010年10期

4 丁雪蓮;;下一代邊界網(wǎng)關協(xié)議測試研究[J];成都信息工程學院學報;2011年05期

5 趙宸;孫斌;楊義先;楊焱;;一種輕量化的邊界網(wǎng)關協(xié)議路徑驗證機制[J];電子與信息學報;2012年09期

6 蔡昭權;;邊界網(wǎng)關協(xié)議的攻擊分析與安全防范[J];計算機工程;2008年05期

7 念其鋒;蔡開裕;杜秀春;;基于攻擊樹的邊界網(wǎng)關協(xié)議安全測試[J];計算機工程與科學;2006年08期

8 劉峻峰,趙正文,呂四海;第二、三層MPLS VPN淺析[J];微計算機應用;2005年01期

9 韓波;沈富可;劉莉;;BGP/MPLSVPN在NS-2中的實現(xiàn)[J];計算機應用;2006年04期

10 張衛(wèi)國;吳建平;尹霞;;MED欺騙與域間出口選擇[J];計算機應用研究;2008年10期

相關會議論文 前1條

1 趙威;;基于邊界網(wǎng)關協(xié)議BGP的電信骨干網(wǎng)設計與實現(xiàn)[A];中國通信學會信息通信網(wǎng)絡技術委員會2011年年會論文集（上冊）[C];2011年

相關重要報紙文章 前2條

1 程士寅;網(wǎng)絡基礎受到威脅[N];中國電腦教育報;2004年

2 本報記者 范毅波;網(wǎng)絡技術的“奧林匹克年會”[N];網(wǎng)絡世界;2001年

相關碩士學位論文 前9條

1 孫迪;基于邊界網(wǎng)關協(xié)議的平滑重啟研究[D];華中科技大學;2014年

2 劉宏嶺;BGP/MPLS VPN技術的構建與應用研究[D];華北電力大學(北京);2016年

3 李亞丹;一種基于時間控制的邊界網(wǎng)關協(xié)議算法的研究[D];暨南大學;2007年

4 徐金榮;基于Linux系統(tǒng)的邊界網(wǎng)關協(xié)議的設計與實現(xiàn)[D];西南交通大學;2008年

5 程潛;基于Linux的邊界網(wǎng)關協(xié)議的實現(xiàn)及其并行化改造[D];電子科技大學;2012年

6 丁雪蓮;邊界網(wǎng)關協(xié)議BGP4+的一致性測試研究及分布式測試系統(tǒng)實現(xiàn)[D];內(nèi)蒙古大學;2006年

7 丁一;Layer3 MPLS VPN技術的研究和實現(xiàn)[D];復旦大學;2010年

8 劉學勤;二層VPN在Radium8750中的實現(xiàn)[D];電子科技大學;2002年

9 梁偉;邊界網(wǎng)關協(xié)議BGP在IPv6網(wǎng)絡中的應用與研究[D];蘭州理工大學;2004年

，

本文編號：2399645