期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到10篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于事件驱动的边界网关协议BGP-4的设计与实现 被引量:5
1
作者 徐恪 吴建平 范晓勃 《软件学报》 EI CSCD 北大核心 2000年第11期1516-1521,共6页
边界网关协议 BGP( border gateway protocol)是 Internet上用于自治系统之间交换路由信息的动态路由协议 .介绍了在清华大学研制的国产高性能路由器中分布式路由协议 BGP- 4的具体实现 .为了实现这一复杂的动态协议 ,提出基于事件驱动... 边界网关协议 BGP( border gateway protocol)是 Internet上用于自治系统之间交换路由信息的动态路由协议 .介绍了在清华大学研制的国产高性能路由器中分布式路由协议 BGP- 4的具体实现 .为了实现这一复杂的动态协议 ,提出基于事件驱动的设计和实现方法 .事件驱动机制能够精确地反映网络报文交换行为的实现机制 ,因而很适合 Internet高层协议的实现 .该方法也可以用于实现其他的 Internet高层协议 . 展开更多
关键词 事件驱动 边界网关协议 bgp-4 INTERNET网
下载PDF
基于MPLS的VPN 被引量:6
2
作者 白东伟 马志强 林咏梅 《信息技术》 2002年第6期38-40,共3页
MPLS是当前IP与ATM融合较为成功的技术 ,得到各厂家广泛支持 ,并已有相关产品投入应用 ,全军宽带综合业务信息网就是利用MPLS技术作为骨干网络核心技术。但MPLS技术对VPN的支持由于技术复杂而一直不能令人满意 ,各厂家的产品都有其局限... MPLS是当前IP与ATM融合较为成功的技术 ,得到各厂家广泛支持 ,并已有相关产品投入应用 ,全军宽带综合业务信息网就是利用MPLS技术作为骨干网络核心技术。但MPLS技术对VPN的支持由于技术复杂而一直不能令人满意 ,各厂家的产品都有其局限性。本文在对VPN与MPLS技术进行介绍后 ,论述了目前较好的MPLSVPN解决方案——MPLSBGPVPN。 展开更多
关键词 MPLS VPN ATM IP 网络安全 管理 多协议标记交换
下载PDF
域间多路径路由协议 被引量:6
3
作者 苏金树 戴斌 +1 位作者 刘宇靖 彭伟 《软件学报》 EI CSCD 北大核心 2012年第1期65-81,共17页
边界网关协议(border gateway protocol,简称BGP)是当前互联网的核心协议,但是由于BGP是一种单路径路由协议,所以仍存在可靠性差、无法有效使用次优路径以及负载均衡支持较弱等问题.域间多路径路由可以通过发挥底层网络的AS级路径多样性... 边界网关协议(border gateway protocol,简称BGP)是当前互联网的核心协议,但是由于BGP是一种单路径路由协议,所以仍存在可靠性差、无法有效使用次优路径以及负载均衡支持较弱等问题.域间多路径路由可以通过发挥底层网络的AS级路径多样性,提高域间路由的可靠性、报文分组转发的总体性能和整个网络资源的利用率.因此,域间多路径路由是解决上述BGP问题的一种有效手段,符合互联网应用不断深入、促进路由技术发展的需求.主要综述域间多路径协议,并将其分为3类:单径通告多路转发协议、多径通告多路转发协议和新型域间多路径路由体系结构.提出路径多样性、控制平面和数据平面开销、无环路特性等8项主要路由系统性能指标,并比较、分析了域间多路径路由协议.最后,指出域间多路径路由协议面临的主要挑战和未来的研究方向. 展开更多
关键词 边界网关协议(bgp) 域间多路径路由 网络性能 网络可靠性
下载PDF
一种防范BGP地址前缀劫持的源认证方案 被引量:4
4
作者 刘志辉 孙斌 +1 位作者 谷利泽 杨义先 《软件学报》 EI CSCD 北大核心 2012年第7期1908-1923,共16页
提出了一种基于线索平衡二叉排序哈希树认证委分字典的安全高效的源认证(origin authentication,简称OA)方案,用于防范BGP地址前缀劫持攻击.基于Aiello和McDaniel等人提出的OA服务,通过数值区间对AS号和IP地址前缀这两种BGP前缀宣告资... 提出了一种基于线索平衡二叉排序哈希树认证委分字典的安全高效的源认证(origin authentication,简称OA)方案,用于防范BGP地址前缀劫持攻击.基于Aiello和McDaniel等人提出的OA服务,通过数值区间对AS号和IP地址前缀这两种BGP前缀宣告资源进行了统一的形式化定义,采用一种方案同时解决了两种前缀宣告资源的源可信问题.该方案不仅解决了原OA服务中存在的"无效分配关系的证据量是有效分配关系证据量的两倍"的问题,而且与原OA服务相比,该方案建树所需要的总节点数降低约一半.同时,委分证据集合的平均长度更小.因此,该源认证方案效率更高. 展开更多
关键词 源认证 前缀劫持 bgp(border gateway protocol) AS号 IP地址前缀
下载PDF
域间IP欺骗防御服务增强机制 被引量:4
5
作者 吕高锋 孙志刚 卢锡城 《软件学报》 EI CSCD 北大核心 2010年第7期1704-1716,共13页
IP地址真实性验证成为构建可信网络的基础,基于源-目的标识(密钥)的自治域级IP欺骗过滤和基于源标识(公钥)的端系统级IP认证均采用了端-端方式试图解决IP欺骗.端-端认证方式实现简单,但却忽略了IP欺骗报文对中间网络的泛洪攻击,防御效果... IP地址真实性验证成为构建可信网络的基础,基于源-目的标识(密钥)的自治域级IP欺骗过滤和基于源标识(公钥)的端系统级IP认证均采用了端-端方式试图解决IP欺骗.端-端认证方式实现简单,但却忽略了IP欺骗报文对中间网络的泛洪攻击,防御效果差.提出面向IP欺骗防御联盟成员的域间IP欺骗防御服务增强机制——ESP(enhanced spoofing prevention).ESP引入开放的路由器协同机制,提供了源-目的路径中ESP节点信息通告和协同标记的框架.基于源标识IP欺骗防御,ESP融入了路径标识,不仅减小了源标识冲突概率,而且混合型标识支持了ESP节点根据报文标识提前过滤IP欺骗报文.基于BGP(border gateway protocol),提出前缀p-安全节点的概念和检测理论,有效控制了源标识传播范围,减小了ESP节点的标记和过滤开销.ESP继承了基于标识的防御机制的可部分部署性,能够很好地支持动态路由和非对称路由.应用Routeview提供的RIB(routing information base)进行评估,ESP增强了IP欺骗防御服务的能力,而且能够提前过滤IP欺骗报文. 展开更多
关键词 IP欺骗防御 bgp(border gateway protocol) 可信网络
下载PDF
一种基于故障时间的可调域间出口选择算法
6
作者 刘亚萍 龚正虎 《软件学报》 EI CSCD 北大核心 2007年第12期3080-3091,共12页
在大型Internet服务提供商中,BGP(border gateway protocol)出口路径选择常常采用"热土豆"机制.然而研究表明,该机制具有相当大的局限性以及出口调节的间接性,它容易影响域间路由的健壮性.针对"热土豆"机制的缺点,... 在大型Internet服务提供商中,BGP(border gateway protocol)出口路径选择常常采用"热土豆"机制.然而研究表明,该机制具有相当大的局限性以及出口调节的间接性,它容易影响域间路由的健壮性.针对"热土豆"机制的缺点,出现了一些新的BGP出口路径选择机制和算法.然而,这些方法在解决问题时往往忽略网络运行过程中经常出现的IP链路故障或故障持续时间的影响,提出了一种基于故障时间的可调域间出口路径选择算法,该算法能够根据流量工程的目标、路由稳定性等要求进行动态的调整,同时满足路由变化的实时性.模拟实验结果表明。 展开更多
关键词 bgp(border gateway protocol) 流量工程 路由项 转发路径 路由稳定性
下载PDF
一种基于BGP/MPLS的VPN设计与实现 被引量:1
7
作者 李世钊 康宗绪 +2 位作者 李云峰 罗明阳 王建兵 《通信技术》 2015年第10期1152-1156,共5页
BGP/MPLS VPN具有良好的可扩展性和灵活性,是目前发展最为迅速的VPN技术之一。首先分析了BGP/MPLS技术的VPN模型,对BGP/MPLS VPN的基本原理进行介绍,然后在基于ATM框架下最大限度地兼顾原有控制平面,在上层控制平面少量修改的情况下,有... BGP/MPLS VPN具有良好的可扩展性和灵活性,是目前发展最为迅速的VPN技术之一。首先分析了BGP/MPLS技术的VPN模型,对BGP/MPLS VPN的基本原理进行介绍,然后在基于ATM框架下最大限度地兼顾原有控制平面,在上层控制平面少量修改的情况下,有效地利用内部虚拟MAC地址信息将控制平面和转发平面有机联系起来,在不支持MPLS标签交换的交换芯片上实现VPN报文转发,并提出了一套完整的设计和实现方案。 展开更多
关键词 边界网关协议 多协议标签转发协议 虚拟专有网 报文转发
下载PDF
基于BGP的不良网站地址阻断系统
8
作者 王和兴 王翠荣 于戈 《东北大学学报(自然科学版)》 EI CAS CSCD 北大核心 2011年第2期197-201,共5页
传统的防止不良网络信息泛滥的方法反应慢,手续复杂,针对这一问题,提出一种新的基于BGP协议的网络地址阻断方法.该方法建立不良网站地址分发系统,使用私有AS号码标志阻断点,利用多跳机制实现分发系统与阻断点间的会话连接,并通过阻断点... 传统的防止不良网络信息泛滥的方法反应慢,手续复杂,针对这一问题,提出一种新的基于BGP协议的网络地址阻断方法.该方法建立不良网站地址分发系统,使用私有AS号码标志阻断点,利用多跳机制实现分发系统与阻断点间的会话连接,并通过阻断点的黑洞配置直接阻断对不良网站地址的访问.原型系统的初步部署表明:该系统可在秒级时间内对经过举报核实的不良网络地址实现全网分发,并快速实现对目标网站的阻断.该方法可在运营商网络中进行部署来有效阻止不良信息的泛滥. 展开更多
关键词 不良网站 边界网关协议 网络地址分发 网络阻断点
下载PDF
SE-BGP:一种BGP安全机制 被引量:18
9
作者 胡湘江 朱培栋 龚正虎 《软件学报》 EI CSCD 北大核心 2008年第1期167-176,共10页
BGP(bordergatewayprotocol)协议的安全是Internet路由系统安全的关键.目前已提出多种BGP安全机制,但都未能得到部署.对BGP安全机制的部署问题进行深入分析,利用AS(autonomous system)结构的Rich-Club特性,提出AS联盟的概念,设计了一种... BGP(bordergatewayprotocol)协议的安全是Internet路由系统安全的关键.目前已提出多种BGP安全机制,但都未能得到部署.对BGP安全机制的部署问题进行深入分析,利用AS(autonomous system)结构的Rich-Club特性,提出AS联盟的概念,设计了一种BGP安全机制:SE-BGP(security enhanced BGP).SE-BGP采用基于AS联盟的安全体系结构,使用一种具有分布式认证中心的新的信任模型——TTM(translato rtrust model).设计了基于TTM模型的认证算法,给出了基于现有BGP协议的扩充实现方法.与已有的安全机制相比,SE-BGP在保证安全能力的同时,所需的证书规模大约为原有机制的1%,具有良好的可扩展性. 展开更多
关键词 bgp 安全 SEbgp AS 联盟 信任模型 TTM
下载PDF
基于前缀分配路径长度的BGP源自治系统验证机制 被引量:7
10
作者 王娜 张建辉 +1 位作者 马海龙 汪斌强 《电子学报》 EI CAS CSCD 北大核心 2009年第10期2220-2227,共8页
发现目前安全性得到广泛认可的BGP源自治系统验证机制(如S-BGP)会受到一种上层ISP(Internet Service Provider,Internet服务提供商)前缀劫持攻击.这些机制基于前缀的分配路径,仅能保证前缀被分配路径上的ISP授权自治系统发起,不能保证... 发现目前安全性得到广泛认可的BGP源自治系统验证机制(如S-BGP)会受到一种上层ISP(Internet Service Provider,Internet服务提供商)前缀劫持攻击.这些机制基于前缀的分配路径,仅能保证前缀被分配路径上的ISP授权自治系统发起,不能保证被分配路径上最后一个ISP(即前缀的拥有ISP)授权自治系统发起.只有获得前缀拥有ISP授权的自治系统才是该前缀的合法源自治系统.本文提出了一种基于前缀分配路径长度的源自治系统验证机制---LAP(the Length of Assignment Path,分配路径长度).基本思想是任一发出前缀可达路由通告的自治系统都必须提供该前缀的分配路径及证明,只有提供前缀最长有效分配路径的自治系统才是该前缀的合法源自治系统.LAP可保护域间路由系统免受有效前缀劫持、子前缀劫持、未使用前缀劫持,特别是上层ISP前缀劫持攻击,可无缝应用于BGP安全方案和一些下一代域间路由协议中. 展开更多
关键词 bgp 安全 前缀劫持
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部