一种轻量化的边界网关协议路径验证机制
由于边界网关协议(Border Gateway Protocol, BGP)存在安全问题,路径信息(AS_PATH 属性)易遭受各种攻击.已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署.基于对 AS_PATH 属性的分析,该文提出一种轻量化的 BGP 路径验证机制—FTAPV(First-Two-AS based Path Verification).FTAPV 中,更新报文只需要携带 AS_PATH 中前两个 AS 的签名信息就可以有效地为路径信息提供保护.安全分析和性能评估表明,与已有方案相比,该机制在保证安全能力的同时,有效地减少了路由资源的消耗和所需证书的规模,具有良好的可扩展性.
信息安全、边界网关协议(BGP)、路径验证、First-Two-AS
TP393(计算技术、计算机技术)
2012-10-15(万方平台首次上网日期,不代表论文的发表时间)
共7页
2167-2173
