主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第10期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
刘欣,朱培栋,彭宇行.防范前缀劫持的互联网注册机制.软件学报,2009,20(3):620-629
防范前缀劫持的互联网注册机制
Internet Registry Mechanism for Preventing Prefix Hijacks
投稿时间:2007-04-06  修订日期:2007-10-26
DOI:
中文关键词:  边界网关协议  域间路由系统  前缀劫持  前缀策略  互联网路由注册处  互联网注册机制
英文关键词:BGP  inter-domain routing system  prefix hijacking  prefix policy  IRR  internet registry mechanism
基金项目:Supported by the National High-Tech Research and Development Plan of China under Grant Nos.2006AA01Z213, 2006AA01Z332(国家高技术研究发展计划(863)); the National Natural Science Foundation of China under Grant Nos.60673169, 60433040 (国家自然科学基金); the Research Foundation for Ph.D. Candidates of National University of Defense Technology of China, 2007 (国防科学技术大学博士研究生创新基金)
作者单位
刘欣 国防科学技术大学 计算机学院,湖南 长沙 410073 
朱培栋 国防科学技术大学 计算机学院,湖南 长沙 410073 
彭宇行 国防科学技术大学 计算机学院,湖南 长沙 410073 
摘要点击次数: 3760
全文下载次数: 4008
中文摘要:
      借鉴IRR(Internet routing registry)机制中注册路由策略的思想,提出了前缀策略(prefix policy)的概念,并由此设计了一种防范前缀劫持的方法—— E-IRR 机制.在E-IRR 中,参与者发布自己的前缀策略,同时利用其他自治系统已注册的前缀策略验证BGP路由,从而防范前缀劫持.提出了维护前缀策略有效性措施,评估了E-IRR机制的安全能力与性能.方法的主要优势是,其在前缀劫持的防范能力与安全机制的实际部署需求之间达到了一个较好平衡,可增量式地部署,并不需要对BGP协议进行任何安全扩展.现有方案都不同时具备这些特性,它们使得E-IRR有望实际可行地解决前缀劫持问题.
英文摘要:
      Based on the registering idea of IRR (internet routing registry), the concept of Prefix Policy is proposed,and a new Internet registry mechanism, E-IRR, is presented. E-IRR offers an efficient and defensive method toprevent hijacked routes. In E-IRR, every participant declares its prefix policies, and makes use of the others’registered prefix policies to validate BGP routes. Measures are designed to guarantee the validity of prefix policies,and evaluate its capabilities of security and performance. The major benefits of the method are the balance itreaches between the capability of preventing prefix hijacks and the security mechanism’s requirements of practicaldeployment, the facts that the method lends itself to stepwise deployment and needs not any BGP extension for security. These properties, not shared by alternative approaches, make it an attractive and viable solution to theprefix hijacking problem.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利