域间路由系统协同安全检测技术研究
基于BGP协议的域间路由系统的安全制约着整个Internet的互联. 传统的安全检测方法都是从单个节点出发,通过部署检测系统来加强自身的抗欺骗能力,不能保证整体安全性.本文提出了多ISP协同安全检测方法,可以拓展安全检测的覆盖范围,并提高安全检测的准确性.引入了检测联盟的概念和组织形式界定了协同范围,在联盟内部采用有限共享知识库和路由表的方式实施检测;各个成员实现跨越检测和互相认证,设计了基于投票认证的方法对有冲突的异常判断进行解析;最后还针对异常展示设计并实现了可视化算法.实验表明,本文设计的协同检测系统能更加有效地发现路由异常,为网络安全管理提供很好的支持.
域间路由系统 异常检测 安全检测方法
朱海龙 陈侃 任浩 朱培栋
国家计算机网络应急技术处理协调中心 北京 100029 国防科学技术大学计算机学院 湖南长沙 410073
国内会议
合肥
中文
517-520
2010-07-24(万方平台首次上网日期,不代表论文的发表时间)