10.3969/j.issn.1671-1122.2022.06.011
中国科学院计算机网络信息中心在路由安全领域研究取得进展
针对路由起源授权(Route Origin Authorization,ROA)编码难以兼顾安全性和可扩展性的问题,中国科学院计算机网络信息中心信息化前瞻技术研究开放实验室提出了一种新型编码方案,在保障与现有安全方案相同安全性的同时大幅优化编码效果,编码压缩率和可扩展性均远胜现有方案.相关研究成果已获国家发明专利授权,并被IEEE网络通信领域会议INFOCOM接收.
路由起源验证(Route Origin Validation,ROV)是依托资源公钥基础设施(Resource Public Key Infrastructure,RPKI)抵御BGP路由劫持攻击的一种路由安全防护机制,其核心是通过ROA的RPKI数据对象将AS号以及授权给该AS使用的路由前缀进行绑定认证,以协助路由器快速过滤可能导致路由劫持的恶意路由宣告.研究表明,目前在RPKI系统中广泛部署使用的ROA编码方案(t-ROA)存在一定安全隐患,业界最新且正在标准化的方案(m-ROA)虽然能解决该安全隐患,但会降低编码压缩率进而影响系统的可扩展性.
计算机网络信息、网络信息中心、中国科学院、安全领域、路由安全
TP393;G235;X928.7
2022-07-04(万方平台首次上网日期,不代表论文的发表时间)
共1页
94