【摘 要】
:
BGP协议的安全是Internet路由系统安全的关键。本文研究了SE-BGP的安全性,通过分析发现该机制存在安全漏洞,无法抵御合法用户发起的主动攻击。为了克服SE-BGP存在的安全
【机 构】
:
浙江大学 计算机科学与技术学院,浙江,杭州,310027
【出 处】
:
第三届中国计算机网络与信息安全学术会议(CCNIS2010)
论文部分内容阅读
BGP协议的安全是Internet路由系统安全的关键。本文研究了SE-BGP的安全性,通过分析发现该机制存在安全漏洞,无法抵御合法用户发起的主动攻击。为了克服SE-BGP存在的安全漏洞,基于AS联盟的思想,使用基于RSA的聚合签名算法设计了一种新的BGP安全机制:SA-BGP,该机制具有更高的安全性,可以有效的验证AS宣告的网络层可达信息(NLRI)的正确性和AS宣告的路径属性的真实性,还可以大规模的减少网络证书规模和单个节点存储的证书数量,通过仿真试验得到SA-BGP和同级别的安全机制相比对网络的影响较小,收敛速度更快。
其他文献
水下无线光通信(UOWC)具有保密性好、容量大、传输速度快等优点,可应用于水下信息传输、资源勘查等领域,通信链路的快速建立和持续稳定是水下无线光通信实际应用的基本条件.
2010年世博会将成为展现东方魅力、演绎国人能力的舞台。这是展示中国非常好的机会,也是展示上海的好机会,更是我们向世界学习的一个最好的机会。从历史角度来看,在中国五千
提出了一种基于分簇式骨干网Mesh结构的密钥分发方案。方案设立可信第三方在节点与中心接入点间建立共享密钥。该方案的新颖之处是采用网络编码的异或运算,在确保密钥安全
密钥管理是无线Mesh网安全的基础,它为无线Mesh网安全地传输数据及认证提供底层支持。为了确保无线Mesh网密钥的安全性和有效性,笔者结合无线Mesh网特点,利用基于区域网络拓
目前采用形式化方法进行Ad hoc路由协议安全性分析还面临着诸多挑战。论文在串空间理论的基础上提出了一种Ad hoc路由协议安全性分析新框架,首先根据图论的邻接矩阵运算原
基于口令的单服务器认证方案中都需要将认证所需的相关信息保存在服务器上,这样的认证方案存在致命的缺陷,即一旦服务器被敌手攻破,保存在服务器上的用户口令信息就会泄露。
傅家落难,众人避之她趋之 1966年9月3日,著名翻译家傅雷在连日遭受“造反派”的批斗之后,与妻子朱梅馥一起,在上海江苏路寓所的钢窗上自缢身亡。 在那墨染的岁月,一个非常普通的上海姑娘,以强烈的正义感保存了傅雷夫妇的骨灰,她为此差一点被打成“现行反革命”。她的敢作敢为,赢得了世人的尊敬。 傅雷夫妇双双自杀,在那个年月,这叫“自绝于人民”,是不能收留骨灰的。傅雷的兄弟朱人秀回忆说,当时傅雷
现有的代理签名方案(proxy signature)多是基于离散对数或整数分解问题,然而,这些方案都不能抵抗量子攻击。利用Gentry,Peikert和Vaikuntanathan(GPV)构造的基于格的数字
为了减少合成孔径雷达(SAR)图像中乘性斑点噪声对变化检测结果的影响,充分地利用了像素的邻域信息.首先使用邻域比值(NR)方法构造差异图像,然后提出基于邻域信息的模糊C均值
经典隐蔽通信协议无法实现通信的无条件安全,同时对中间监视人的攻击也不能进行有效的检测。本文将量子密码技术引入隐蔽通信中,利用GHZ三重态的性质对通信双方进行身份认