主页期刊介绍编委会编辑部服务介绍相关网站在线审稿编委办公编辑办公
2018年专刊出版计划 微信服务介绍 最新一期:2017年第7期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
黎松,诸葛建伟,李星.BGP安全研究.软件学报,2013,24(1):121-138
BGP安全研究
Study on BGP Security
投稿时间:2012-03-01  修订日期:2012-11-06
DOI:10.3724/SP.J.1001.2013.04346
中文关键词:  BGP  前缀劫持  路由泄漏  路由认证  前缀劫持检测
英文关键词:BGP  prefix hijacking  route leak  route validation  detecting prefix hijacking
基金项目:国家自然科学基金(61003127); 国家重点基础研究发展计划(973)(2009CB320505)
作者单位E-mail
黎松 清华大学 电子工程系,北京 100084  
诸葛建伟 清华大学 网络科学与网际空间研究院,北京 100084 zhugejw@cernet.edu.cn 
李星 清华大学 电子工程系,北京 100084  
摘要点击次数: 6523
全文下载次数: 6124
中文摘要:
      BGP是互联网的核心路由协议,互联网的域间选路通过BGP路由信息交换来完成.BGP协议设计存在重大的安全漏洞,容易导致前缀劫持、路由泄漏以及针对互联网的拒绝服务攻击.分析BGP路由传播及路由策略等主要特性,揭示BGP协议的设计缺陷;探讨BGP面临的主要安全威胁,并对路由泄漏进行建模分析和界定特征;概括现有的BGP安全防御机制并指出其不足,进而对各种增强BGP安全的技术和方案进行合理分类和详尽研究,比较其利弊、剖析其优劣;最后,对BGP安全的未来研究趋势进行展望.
英文摘要:
      BGP is a core Internet routing protocol. The Internet inter-domain routing relies on the exchange of BGP routing information. BGP has significant vulnerabilities, which have been found to cause problems such as prefix hijacking, route leak and Internet-targeted denial of service attack. First, by analyzing BGP route propagation and BGP routing policies, the fundamental flaw in the design of the protocol is revealed. The paper then discusses possible threats to BGP and presents a route leak model, which contributes to the description of its characteristics. Second, the existing defense mechanisms for BGP security are generalized, and their shortcomings are exposed. The paper then classifies various BGP security-enhancing technologies and studies them in detail to explore their advantages and disadvantages. Finally, the research trends of BGP security are discussed in this paper.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 
主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利