一种检测BGP协议前缀劫持的方法
BGP是一种域间路由选择协议,功能成熟可靠,但是其在安全方面却存在设计缺陷,面临着各种各样的安全威胁.目前,前缀劫持已经成为最受关注的BGP安全威胁.对前缀劫持行为进行快速准确的检测告警,有利于及时防范和消除其带来的网络危害.通过分析前缀劫持的运行机制和行为特征,构建关联前缀信息与路径属性信息的特征库,同时借鉴Snort规则匹配的思想和架构,提出了一种检测BGP协议前缀劫持攻击的方法,并搭建真实的路由环境对该方法进行了验证.结果表明,该方法可以准确、有效地检测出前缀劫持攻击.
互联网 域间路由选择协议 前缀劫持 特征库 规则匹配
孙泽民 芦天亮 周阳
北京邮电大学信息安全中心,北京,100876 中国人民公安大学网络安全保卫学院,北京,100038
国内会议
北京
中文
153-156
2014-10-01(万方平台首次上网日期,不代表论文的发表时间)