基于RPKI-ASPA改进的BGP路径保护机制
BGP协议明文传输,攻击者易对前缀与路径信息进行伪造,进而引发危害巨大的前缀劫持攻击.其中,AS路径信息保护问题主要涉及两个方面:路径防篡改与非法内容验证.RPKI作为解决路由劫持的重要安全体系,目前其体系下的路径验证解决方案主要包括BGPSec、ASPA与Path-End,其中BGPSec主要解决的是路径篡改问题,ASPA与Path-End解决路径合法性验证问题,而这些方案分别存在计算复杂或者路径保护力度较弱的缺陷.在ASPA方案中引入少量签名,可对路径篡改的限制粒度进行提升.据此,本文提出一种改进的路径保护机制,并设计了与其余方案的开销、安全性能对比实验.实验结果表明,在引入有限开销的情况下,改进机制的路径保护性能优于其余方案.
BGP;路径验证;RPKI;ASPA;BGPSec
31
2022-02-25(万方平台首次上网日期,不代表论文的发表时间)
共9页
316-324
