域间路由安全策略检查系统的设计与实现
基于BGP协议构造的域间路由系统是Internet的基础设施。虽然BGP已被证明是一种非常稳定和有效的路由协议,但是随着Internet的快速发展与商业化,BGP协议逐渐表现出了一些局限性,比如BGP协议本身缺乏必要的安全机制。由于BGP路由器易受到错误配置的影响,Internet的域间路由系统正面临着日益严峻的安全问题。为了帮助网络管理员自动实施BGP路由器配置管理,本文设计并实现了一个域间路由安全策略检查系统ISP-Policy。该系统可检查BGP路由器的配置文件,评估其中路由策略的安全性与稳定性,并且还可根据网络管理员的要求自动生成相应的配置文件。实验表明,采用静态检查BGP路由器配置的方法,ISP-Policy能够有效帮助减轻网络管理员维护BGP路由器的负担。
域间路由 安全策略 检查系统 BGP协议
林嘉 刘欣 银伟 刘功杰 朱培栋
国防科技大学计算机学院湖南长沙 410073
国内会议
青岛
中文
173-177
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)