实现域间路由系统安全的系统化方法
基于BGP协议构造的域间路由系统是Internet的基础设施.域间路由系统面临多种恶意攻击的威胁且易受人为错误的影响.由于危害域间路由健康与安全的因素较多,单一防范方法难以奏效.本文在全面分析域间路由安全威胁的基础上,提出实现域间路由安全的系统化方法,从安全策略检测、路由协议增强、路由器健壮性设计、路由行为监测以及安全能力测试等多个角度来增强域间路由系统的安全能力,并建立域间路由系统的安全能力模型.探讨了各种安全功能的交互关系、多视图之间的互补与合作以及安全能力部署等问题.同时给出路由器安全配置检测工具、安全测试工具和路由监测系统的基本实现方案.
域间路由 安全策略 监测 能力模型 恶意攻击 路由协议增强
朱培栋 杨明军 念其锋
国防科技大学计算机学院网络所(湖南长沙)
国内会议
北京
中文
313-318
2004-08-01(万方平台首次上网日期,不代表论文的发表时间)