会议专题

DAIR:一种域间路由异常检测机制

查看全文→
  BGP 协议缺乏验证更新报文的NLRI、AS_PATH 等关键属性真实性的机制,致使域间路由系统面临严重的安全威胁。尽管已有多种方案提出,但都不能有效解决伪造AS_PATH 类型攻击的问题。为了解决这个问题,分析了BGP 节点间的路由交互过程,借鉴IRV 协议分布式安全验证的思想提出一种基于路径验证的域间路由异常检测机制——DAIR,支持增量式部署并且不需要扩展原有BGP 协议。加入DAIR机制的节点发布自己的邻接信息,并通过查询全局邻接信息和对等节点的邻接信息,验证更新报文 AS_PATH 属性的真实性。实验测试表明,DAIR机制能够帮助自治系统快速、协作、有效地检测伪造/篡改路径类型的异常,并且在仅有少数核心节点参与的条件下,即可达到很好的防范效果,从而弥补BGP 协议不对路由信息进行验证的不足,提高域间路由系统抵抗恶意攻击的能力。

伪造路径 异常检测 对等节点 域间路由

郭毅 王振兴 刘慧升 王禹

解放军信息工程大学信息工程学院 郑州 450002

国内会议

第四届中国计算机网络与信息安全学术会议(CCNIS2011)

郑州

中文

1-8

2011-11-01(万方平台首次上网日期,不代表论文的发表时间)