發(fā)布時間：2019-05-27 07:55

【摘要】：針對BGP協議自適應機制缺陷,精心設計的攻擊可使域間路由系統(tǒng)路由節(jié)點級聯失效,從而導致整個域間路由系統(tǒng)崩潰.這類攻擊的觸發(fā)流量和響應行為均是合法的,對該類攻擊的檢測是網絡安全領域研究的重難點課題之一.首先,本文分析現有可導致域間路由系統(tǒng)級聯失效的攻擊方法,提出BGP級聯失效攻擊的兩階段攻擊模型,分析各階段攻擊特征和攻擊起效時間.接著,根據不同的攻擊階段,對現有BGP級聯失效攻擊的檢測方法進行分類和闡述,從實時性、準確性和代價等多方面進行了綜合評價.最后,對當前研究存在的問題進行總結,并對未來研究發(fā)展進行展望.
[Abstract]:Aiming at the defect of adaptive mechanism of BGP protocol, the carefully designed attack can fail the concatenation of routing nodes in inter-domain routing system, which leads to the collapse of the whole inter-domain routing system. The triggered traffic and response behavior of this kind of attack are legal, and the detection of this kind of attack is one of the important and difficult topics in the field of network security. Firstly, this paper analyzes the existing attack methods that can lead to concatenated failure of inter-domain routing systems, proposes a two-stage attack model of BGP cascade failure attack, and analyzes the attack characteristics and attack onset time of each stage. Then, according to different attack stages, the existing detection methods of BGP cascade failure attack are classified and expounded, and the real-time, accuracy and cost are comprehensively evaluated. Finally, the existing problems of the current research are summarized, and the future research development is prospected.
【作者單位】： 解放軍信息工程大學;數字工程與先進計算國家重點實驗室;國家數字交換系統(tǒng)工程技術研究中心;
【基金】：國家自然科學基金(批準號:61502528,61402525,61402526)資助項目
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 劉欣;朱培棟;;互聯網域間路由安全研究[J];計算機工程;2005年24期

2 盧錫城;趙金晶;朱培棟;董攀;;域間路由系統(tǒng)自組織特性[J];軟件學報;2006年09期

3 李自強,周明天;域間路由連通不完全性分析[J];計算機工程與應用;2005年27期

4 劉迎國,念其鋒,朱培棟;域間路由系統(tǒng)的安全威脅及其對策[J];微機發(fā)展;2005年11期

5 王e鴈，

本文編號：2485991