自治系统间的安全路由协议GesBGP

作     者：李琦 吴建平 徐明伟 徐恪 张新文 LI Qi;WU Jian-Ping;XU Ming-Wei;XU Ke;ZHANG Xin-Wen

作者机构：清华大学计算机科学与技术系北京100084 Samsung Information Systems America San Jose CA USA 

基　　金：国家自然科学基金(90604024) 国家“八六三”高技术研究发展计划项目基金(2007AA01Z2A2) 教育部科学技术研究重点项目(106012) 新世纪优秀人才计划的资助~~ 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2009年第32卷第3期

页      码：506-515页

摘      要：域间路由协议BGP的安全性直接影响着互联网路由的可用性.虽然现有很多改进的BGP安全方案可以解决这些安全问题,但这类方案存在很多设计缺陷(例如,路由资源消耗问题).在文中,作者充分考虑了安全BGP的目标并提出了一个Good-Enough-Security BGP(GesBGP)协议.GesBGP在可信计算技术的基础上使用基于身份的密钥(IBS)算法确保BGP协议中身份的真实性.IBS算法的引入有效地消除了传统安全BGP协议中部署集中公钥基础设施(PKI)以及公钥证书的分发和储存问题.此外,GesBGP不单纯依赖于安全密钥算法,基于可信计算技术的BGP可信服务从路由器系统本身防止了系统配置的非法篡改,消除了路由消息的多重累积签名.在提出的优化GesBGP协议中,通过部署BGP的安全规则建立AS之间强制信任关系,进一步消除了BGP通告消息中的累积签名.安全分析和性能评价表明,优化的GesBGP在确保BGP安全性的同时有效地改进了GesBGP的性能.

主 题 词：域间路由协议 BGP 安全BGP GesBGP 

学科分类：0810[工学-土木类] 12[管理学] 1201[管理学-管理科学与工程类] 0808[工学-自动化类] 0839[0839] 08[工学] 0835[0835] 0811[工学-水利类] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3724/sp.j.1016.2009.00506

馆 藏 号：203371863...