BGP-4协议一致性测试序列生成 被引量：5

1

作者 葛猛 赵保华 《计算机工程与应用》 CSCD 北大核心 2005年第22期108-110,共3页

该文讨论了一种协议测试序列生成的方法,它使用有限状态机模型作为协议的形式化描述规范,然后基于UIO序列和中国乡村邮路算法生成测试序列。该文将其应用于对BGP-4协议的一致性测试中。这种方法以协议的形式化描述为输入,易于自动化实现... 该文讨论了一种协议测试序列生成的方法,它使用有限状态机模型作为协议的形式化描述规范,然后基于UIO序列和中国乡村邮路算法生成测试序列。该文将其应用于对BGP-4协议的一致性测试中。这种方法以协议的形式化描述为输入,易于自动化实现,同时生成的测试序列较短,提高了测试效率。 展开更多

关键词 bgp 协议一致性测试 有限状态机 UIO序列

下载PDF 职称材料

基于事件驱动的边界网关协议BGP-4的设计与实现 被引量：5

2

作者 徐恪 吴建平 范晓勃 《软件学报》 EI CSCD 北大核心 2000年第11期1516-1521,共6页

边界网关协议 BGP( border gateway protocol)是 Internet上用于自治系统之间交换路由信息的动态路由协议 .介绍了在清华大学研制的国产高性能路由器中分布式路由协议 BGP- 4的具体实现 .为了实现这一复杂的动态协议 ,提出基于事件驱动... 边界网关协议 BGP( border gateway protocol)是 Internet上用于自治系统之间交换路由信息的动态路由协议 .介绍了在清华大学研制的国产高性能路由器中分布式路由协议 BGP- 4的具体实现 .为了实现这一复杂的动态协议 ,提出基于事件驱动的设计和实现方法 .事件驱动机制能够精确地反映网络报文交换行为的实现机制 ,因而很适合 Internet高层协议的实现 .该方法也可以用于实现其他的 Internet高层协议 . 展开更多

关键词 事件驱动 边界网关协议 bgp-4 INTERNET网

下载PDF 职称材料

基于前缀分配路径长度的BGP源自治系统验证机制 被引量：7

3

作者 王娜 张建辉 +1 位作者 马海龙 汪斌强 《电子学报》 EI CAS CSCD 北大核心 2009年第10期2220-2227,共8页

发现目前安全性得到广泛认可的BGP源自治系统验证机制(如S-BGP)会受到一种上层ISP(Internet Service Provider,Internet服务提供商)前缀劫持攻击.这些机制基于前缀的分配路径,仅能保证前缀被分配路径上的ISP授权自治系统发起,不能保证... 发现目前安全性得到广泛认可的BGP源自治系统验证机制(如S-BGP)会受到一种上层ISP(Internet Service Provider,Internet服务提供商)前缀劫持攻击.这些机制基于前缀的分配路径,仅能保证前缀被分配路径上的ISP授权自治系统发起,不能保证被分配路径上最后一个ISP(即前缀的拥有ISP)授权自治系统发起.只有获得前缀拥有ISP授权的自治系统才是该前缀的合法源自治系统.本文提出了一种基于前缀分配路径长度的源自治系统验证机制---LAP(the Length of Assignment Path,分配路径长度).基本思想是任一发出前缀可达路由通告的自治系统都必须提供该前缀的分配路径及证明,只有提供前缀最长有效分配路径的自治系统才是该前缀的合法源自治系统.LAP可保护域间路由系统免受有效前缀劫持、子前缀劫持、未使用前缀劫持,特别是上层ISP前缀劫持攻击,可无缝应用于BGP安全方案和一些下一代域间路由协议中. 展开更多

关键词 bgp 安全 前缀劫持

下载PDF 职称材料

多链路BGP接入方法的探讨 被引量：8

4

作者 贺聿志 章勇 柳斌 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2016年第S1期148-151,共4页

探讨了多链路边界网关协议(BGP)接入中国教育与科研计算机网(CERNET)的方法,重点介绍华中科技大学校园网出口的改造方案,通过BGP多出口区分属性参数的调整及双向转发检测机制(BFD)技术的融合,实现了校园网出口多链路的智能选路功能,解决... 探讨了多链路边界网关协议(BGP)接入中国教育与科研计算机网(CERNET)的方法,重点介绍华中科技大学校园网出口的改造方案,通过BGP多出口区分属性参数的调整及双向转发检测机制(BFD)技术的融合,实现了校园网出口多链路的智能选路功能,解决了BGP路由更新速度慢的问题,使校园网出口具有冗余热备的功能.实践证明BGP和双向转发检测机制的融合与应用能大幅提升校园网出口的稳定性和可靠性,使校园网出口网络具有一定的柔性特征. 展开更多

关键词 校园网出口 边界网关协议(bgp) 多链路 双向转发检测机制(BFD) 冗余 热备

原文传递

边缘网关协议BGP及漏洞攻击防范 被引量：6

5

作者 史创明 《微计算机信息》 北大核心 2005年第07X期60-62,共3页

本文对边界网关协议(BGP)的基本操作、路由原理、消息类型、分组格式等基本理论作了科学的阐述。在此基础上指出了边界网关协议存在的缺陷,并对可能存在的漏洞攻击及其防范措施进行了分析。

关键词 边界网关协议 bgp AS 路由 RFC EGP

下载PDF 职称材料

基于MPLS的VPN 被引量：6

6

作者 白东伟 马志强 林咏梅 《信息技术》 2002年第6期38-40,共3页

MPLS是当前IP与ATM融合较为成功的技术 ,得到各厂家广泛支持 ,并已有相关产品投入应用 ,全军宽带综合业务信息网就是利用MPLS技术作为骨干网络核心技术。但MPLS技术对VPN的支持由于技术复杂而一直不能令人满意 ,各厂家的产品都有其局限... MPLS是当前IP与ATM融合较为成功的技术 ,得到各厂家广泛支持 ,并已有相关产品投入应用 ,全军宽带综合业务信息网就是利用MPLS技术作为骨干网络核心技术。但MPLS技术对VPN的支持由于技术复杂而一直不能令人满意 ,各厂家的产品都有其局限性。本文在对VPN与MPLS技术进行介绍后 ,论述了目前较好的MPLSVPN解决方案——MPLSBGPVPN。 展开更多

关键词 MPLS VPN ATM IP 网络安全 管理 多协议标记交换

下载PDF 职称材料

域间多路径路由协议 被引量：6

7

作者 苏金树 戴斌 +1 位作者 刘宇靖 彭伟 《软件学报》 EI CSCD 北大核心 2012年第1期65-81,共17页

边界网关协议(border gateway protocol,简称BGP)是当前互联网的核心协议,但是由于BGP是一种单路径路由协议,所以仍存在可靠性差、无法有效使用次优路径以及负载均衡支持较弱等问题.域间多路径路由可以通过发挥底层网络的AS级路径多样性... 边界网关协议(border gateway protocol,简称BGP)是当前互联网的核心协议,但是由于BGP是一种单路径路由协议,所以仍存在可靠性差、无法有效使用次优路径以及负载均衡支持较弱等问题.域间多路径路由可以通过发挥底层网络的AS级路径多样性,提高域间路由的可靠性、报文分组转发的总体性能和整个网络资源的利用率.因此,域间多路径路由是解决上述BGP问题的一种有效手段,符合互联网应用不断深入、促进路由技术发展的需求.主要综述域间多路径协议,并将其分为3类:单径通告多路转发协议、多径通告多路转发协议和新型域间多路径路由体系结构.提出路径多样性、控制平面和数据平面开销、无环路特性等8项主要路由系统性能指标,并比较、分析了域间多路径路由协议.最后,指出域间多路径路由协议面临的主要挑战和未来的研究方向. 展开更多

关键词 边界网关协议(bgp) 域间多路径路由 网络性能 网络可靠性

下载PDF 职称材料

一种防范BGP地址前缀劫持的源认证方案 被引量：4

8

作者 刘志辉 孙斌 +1 位作者 谷利泽 杨义先 《软件学报》 EI CSCD 北大核心 2012年第7期1908-1923,共16页

提出了一种基于线索平衡二叉排序哈希树认证委分字典的安全高效的源认证(origin authentication,简称OA)方案,用于防范BGP地址前缀劫持攻击.基于Aiello和McDaniel等人提出的OA服务,通过数值区间对AS号和IP地址前缀这两种BGP前缀宣告资... 提出了一种基于线索平衡二叉排序哈希树认证委分字典的安全高效的源认证(origin authentication,简称OA)方案,用于防范BGP地址前缀劫持攻击.基于Aiello和McDaniel等人提出的OA服务,通过数值区间对AS号和IP地址前缀这两种BGP前缀宣告资源进行了统一的形式化定义,采用一种方案同时解决了两种前缀宣告资源的源可信问题.该方案不仅解决了原OA服务中存在的"无效分配关系的证据量是有效分配关系证据量的两倍"的问题,而且与原OA服务相比,该方案建树所需要的总节点数降低约一半.同时,委分证据集合的平均长度更小.因此,该源认证方案效率更高. 展开更多

关键词 源认证 前缀劫持 bgp(border gateway protocol) AS号 IP地址前缀

下载PDF 职称材料

域间IP欺骗防御服务增强机制 被引量：4

9

作者 吕高锋 孙志刚 卢锡城 《软件学报》 EI CSCD 北大核心 2010年第7期1704-1716,共13页

IP地址真实性验证成为构建可信网络的基础,基于源-目的标识(密钥)的自治域级IP欺骗过滤和基于源标识(公钥)的端系统级IP认证均采用了端-端方式试图解决IP欺骗.端-端认证方式实现简单,但却忽略了IP欺骗报文对中间网络的泛洪攻击,防御效果... IP地址真实性验证成为构建可信网络的基础,基于源-目的标识(密钥)的自治域级IP欺骗过滤和基于源标识(公钥)的端系统级IP认证均采用了端-端方式试图解决IP欺骗.端-端认证方式实现简单,但却忽略了IP欺骗报文对中间网络的泛洪攻击,防御效果差.提出面向IP欺骗防御联盟成员的域间IP欺骗防御服务增强机制——ESP(enhanced spoofing prevention).ESP引入开放的路由器协同机制,提供了源-目的路径中ESP节点信息通告和协同标记的框架.基于源标识IP欺骗防御,ESP融入了路径标识,不仅减小了源标识冲突概率,而且混合型标识支持了ESP节点根据报文标识提前过滤IP欺骗报文.基于BGP(border gateway protocol),提出前缀p-安全节点的概念和检测理论,有效控制了源标识传播范围,减小了ESP节点的标记和过滤开销.ESP继承了基于标识的防御机制的可部分部署性,能够很好地支持动态路由和非对称路由.应用Routeview提供的RIB(routing information base)进行评估,ESP增强了IP欺骗防御服务的能力,而且能够提前过滤IP欺骗报文. 展开更多

关键词 IP欺骗防御 bgp(border gateway protocol) 可信网络

下载PDF 职称材料

一种轻量化的边界网关协议路径验证机制 被引量：4

10

作者 赵宸 孙斌 +1 位作者 杨义先 杨焱 《电子与信息学报》 EI CSCD 北大核心 2012年第9期2167-2173,共7页

由于边界网关协议(Border Gateway Protocol,BGP)存在安全问题,路径信息(AS_PATH属性)易遭受各种攻击。已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署。基于对AS_PATH属性的分析,该文提出一种轻量化的BGP路径验证... 由于边界网关协议(Border Gateway Protocol,BGP)存在安全问题,路径信息(AS_PATH属性)易遭受各种攻击。已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署。基于对AS_PATH属性的分析,该文提出一种轻量化的BGP路径验证机制—FTAPV(First-Two-AS based Path Verification)。FTAPV中,更新报文只需要携带AS_PATH中前两个AS的签名信息就可以有效地为路径信息提供保护。安全分析和性能评估表明,与已有方案相比,该机制在保证安全能力的同时,有效地减少了路由资源的消耗和所需证书的规模,具有良好的可扩展性。 展开更多

关键词 信息安全 边界网关协议(bgp) 路径验证 First-Two-AS

下载PDF 职称材料

边界网关协议BGP-4的应用分析 被引量：2

11

作者 谭明佳 《微计算机信息》 北大核心 2005年第07X期24-26,共3页

边界网关协议(BGP)是自治系统间的路由协议,用于在自治系统间交换网络可达性信息。文章分析了BGP-4在大规模网络的应用中所遇到的几个问题,利用BGP-4丰富的路由策略,给出了相应的解决技术。

关键词 边界网关协议 bgp路由表 Ibgp全连接 路由稳定性

下载PDF 职称材料

关于BGP系统的一种安全机制的分析与探讨 被引量：3

12

作者 王航 徐塞虹 +1 位作者 马跃 高锡武 《北京邮电大学学报》 EI CAS CSCD 北大核心 2002年第1期91-94,共4页

针对 BGP系统可能遇到的安全问题 ,从 BGP协议报文设计的角度 ,对一种新的运用序列号、前驱属性和数字签名技术的安全策略进行了阐述 ,提出了路径矢量表和改进型的报文结构 ,做到了在接近常量的空间里对完整的 BGP路径信息加以有效的保... 针对 BGP系统可能遇到的安全问题 ,从 BGP协议报文设计的角度 ,对一种新的运用序列号、前驱属性和数字签名技术的安全策略进行了阐述 ,提出了路径矢量表和改进型的报文结构 ,做到了在接近常量的空间里对完整的 BGP路径信息加以有效的保护 。 展开更多

关键词 通信协议 bgp系统 路由协议安全 安全机制

下载PDF 职称材料

策略路由的基本关系及其测试 被引量：3

13

作者 赵邑新 尹霞 +1 位作者 韩博 吴建平 《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2002年第10期1414-1418,共5页

边界网关协议 (BGP-4 )支持的策略路由在互联网运行效率和安全方面发挥着重要作用 ,并直接涉及经济利益问题。为了对其进行测试 ,首先讨论了策略路由中所涉及的服务提供者与客户之间的基本关系 ;在分析路由属性与路由策略等概念的基础... 边界网关协议 (BGP-4 )支持的策略路由在互联网运行效率和安全方面发挥着重要作用 ,并直接涉及经济利益问题。为了对其进行测试 ,首先讨论了策略路由中所涉及的服务提供者与客户之间的基本关系 ;在分析路由属性与路由策略等概念的基础上 ,定义了路由行为与策略的一致性关系及两类违反一致性的情况。为了获得较好的测试效果 ,在测试手段上综合使用了主动的测试方法和被动的测试方法。这些技术和方法的正确性、有效性在实际测试活动中得以证实 ,并为网络的运行。 展开更多

关键词 基本关系 策略路由 边界网关协议 协议测试 被动测试 INTERNET 路由属性 bgp-4

原文传递

基于AS关系的BGP无效路由检测 被引量：2

14

作者 于晓鹏 王洪君 《吉林大学学报（信息科学版）》 CAS 2007年第4期461-464,共4页

由于BGP(Border Gateway Protocol)路由配置错误和网络安全问题会导致无效的路由产生,影响Inter-net性能。为此,提出了一种BGP无效路由检测方法。该方法通过对入境和出境路由的地址前缀根据IP地址分配情况和所属关系检测来确定所发布前... 由于BGP(Border Gateway Protocol)路由配置错误和网络安全问题会导致无效的路由产生,影响Inter-net性能。为此,提出了一种BGP无效路由检测方法。该方法通过对入境和出境路由的地址前缀根据IP地址分配情况和所属关系检测来确定所发布前缀的合法性,发现无效的地址前缀。依据自治系统之间的商业关系,通过分析出入境路由的AS(Autonomous System)路径属性发现无效的AS路径。所给方法能有效地发现Inter-net上BGP配置错误所产生的无效路由,并限制这些无效路由在Internet上的扩散,提高了Internet整体性能。 展开更多

关键词 自治系统 AS关系 bgp协议 bgp无效路由

下载PDF 职称材料

关于“数字大炮”网络攻击方式及其防御措施的探讨 被引量：4

15

作者 郑皓 陈石 梁友 《计算机研究与发展》 EI CSCD 北大核心 2012年第S2期69-73,共5页

2010年,马克斯·舒哈德教授在美国明尼苏达大学提出了"数字大炮"的概念并引起了广泛关注.其研究声称25万台这样的计算机组成的"僵尸网络"利用此攻击方法,可以摧毁整个互联网."数字大炮"是一种针对互... 2010年,马克斯·舒哈德教授在美国明尼苏达大学提出了"数字大炮"的概念并引起了广泛关注.其研究声称25万台这样的计算机组成的"僵尸网络"利用此攻击方法,可以摧毁整个互联网."数字大炮"是一种针对互联网边界网关路由协议的分布式拒绝服务攻击,它是一种新型的针对路由系统的攻击方法.主要介绍其技术背景、实施攻击的工作原理和运作机制,并探讨当前互联网路由系统受到此类攻击的风险和可能性以及相应防范措施. 展开更多

关键词 数字大炮 bgp协议 DDOS攻击 跨平面会话终结

下载PDF 职称材料

BGP路由策略对路由稳定性的影响分析 被引量：2

16

作者 张春宏 曲荣欣 高远 《计算机工程》 CAS CSCD 北大核心 2001年第11期20-22,共3页

在 Ｉｎｔｅｒｎｅｔ中，域间的路由是由域间路由协议控制的。边界网关协议（ＢＧＰ）是广泛使用的用于在各个自治系统之间交换网络可达信息的域间路由协议。ＢＧＰ允许每个自治系统实施各种本地路由策略，用以进行路由的选择和传播。... 在 Ｉｎｔｅｒｎｅｔ中，域间的路由是由域间路由协议控制的。边界网关协议（ＢＧＰ）是广泛使用的用于在各个自治系统之间交换网络可达信息的域间路由协议。ＢＧＰ允许每个自治系统实施各种本地路由策略，用以进行路由的选择和传播。然而，不同的自治系统所制定的本地路由策略可能存在潜在的冲突，从而导致路由的振荡。该文给出了一个ＢＧＰ的抽象模型，并通过实例分析ＢＧＰ路由策略对路由稳定性的影响。 展开更多

关键词 路由策略 路由稳定性 bgp 边界网关协议 INTERNET

下载PDF 职称材料

Zebra与BGP路由监测的实现 被引量：2

17

作者 何胜利 《电子设计工程》 2009年第6期4-6,共3页

主要研究边界网关协议(BGP)网络拓扑动态重构及网络稳定性。通过路由软件Zebra实现一个具有部分路由器功能的监测代理,并将其连接到网络中一台BGP边界路由器,通过它们之间的BGP协议交互,监测代理可捕获到整个网络的路由信息,并籍此进行... 主要研究边界网关协议(BGP)网络拓扑动态重构及网络稳定性。通过路由软件Zebra实现一个具有部分路由器功能的监测代理,并将其连接到网络中一台BGP边界路由器,通过它们之间的BGP协议交互,监测代理可捕获到整个网络的路由信息,并籍此进行BGP路由监测。 展开更多

关键词 边界网关协议(bgp) 路由监测 ZEBRA bgp拓扑

下载PDF 职称材料

针对BGP路由器的DDoS攻击及防范措施 被引量：3

18

作者 张依依 祝跃飞 高翔 《计算机工程》 CAS CSCD 2012年第19期103-106,共4页

利用有限状态机对BGP协议进行分析,结果表明使用BGP协议通信的路由器其路由表更新机制存在安全漏洞,在此基础上,提出一种针对BGP路由器的分布式拒绝服务(DDoS)攻击方法,并根据BGP路由器的通信数据,设计实现一款测试软件RouterTest用于... 利用有限状态机对BGP协议进行分析,结果表明使用BGP协议通信的路由器其路由表更新机制存在安全漏洞,在此基础上,提出一种针对BGP路由器的分布式拒绝服务(DDoS)攻击方法,并根据BGP路由器的通信数据,设计实现一款测试软件RouterTest用于模拟对路由器的DDoS攻击,实验结果证明了该攻击方法的有效性,并针对该攻击提出相应的防范措施。 展开更多

关键词 路由器 bgp协议 分布式拒绝服务攻击 有限状态机 路由表计算

下载PDF 职称材料

基于攻击树的边界网关协议安全测试 被引量：2

19

作者 念其锋 蔡开裕 杜秀春 《计算机工程与科学》 CSCD 2006年第8期14-16,29,共4页

基于BGP协议构造的域间路由系统是因特网的基础设施。域间路由系统面临多种恶意攻击的威胁且易受人为错误的影响。本文提出BGP攻击树(Attack-Tree)模型,并应用该模型构造域间路由系统的安全性测试套件,不但能够全面地对BGP进行安全性测... 基于BGP协议构造的域间路由系统是因特网的基础设施。域间路由系统面临多种恶意攻击的威胁且易受人为错误的影响。本文提出BGP攻击树(Attack-Tree)模型,并应用该模型构造域间路由系统的安全性测试套件,不但能够全面地对BGP进行安全性测试,而且便于测试案例的生成和系统实现。测试过程就是对树的标记过程,本文为此提出了着色算法。利用生成的测试案例,对BGP目标系统进行安全测试实验。结果表明,这种方法能有效地发现BGP潜在的安全漏洞,为ISP运营商增强路由系统安全提供依据。 展开更多

关键词 攻击树 边界网关协议(bgp) 域间路由系统 测试

下载PDF 职称材料

一种BGP路由配置错误动态检测方法 被引量：2

20

作者 王洪君 王大东 +1 位作者 梁海英 高远 《计算机工程》 CAS CSCD 北大核心 2006年第14期81-82,103,共3页

针对BGP路由源配置错误和路由输出配置错误,提出了一种BGP路由配置错误动态检查方法。该方法通过对入境和出境路由的地址前缀进行所属关系检测来确定所声明前缀的合法性,发现路由源配置错误。依据自治系统之间的商业关系,通过分析出入... 针对BGP路由源配置错误和路由输出配置错误,提出了一种BGP路由配置错误动态检查方法。该方法通过对入境和出境路由的地址前缀进行所属关系检测来确定所声明前缀的合法性,发现路由源配置错误。依据自治系统之间的商业关系,通过分析出入境路由的AS路径属性来发现违反路由输出原则的路由输出配置错误。通过仿真实验证明了所给方法的正确性和可行性。 展开更多

关键词 自治系统 bgp 路由策略 bgp配置错误

下载PDF 职称材料