论文部分内容阅读
互联网被划分为许多较小的自治系统,目前,自治系统之间的路由选择协议采用的是边界网关协议(Border Gateway Protocol,BGP)。BGP协议存在严重的安全缺陷:BGP路由器默认接受网络中发起的任何路由通告。这一安全缺陷容易导致一种被称为“路由劫持”的严重的互联网安全威胁,路由劫持对互联网的正常运行影响非常大,可能会引发路由黑洞、流量窃听以及大规模的拒绝服务攻击等。 为此,国际互联网工程任务组提出了互联网码号资源公钥基础设施(Resource Public Key Infrastructure,RPKI)技术体系,用来防止BGP路由劫持的发生。RPKI通过认证权威(Certification Authority,CA)、资料库和依赖方三个功能组件,为BGP提供了一种可信的路由起源验证机制,其中CA是RPKI的核心功能组件,为RPKI提供可靠的路由起源验证数据。然而,随着RPKI技术的发展及其在全球范围内的大规模部署,与RPKI中CA运行、操作相关的安全问题逐渐突显,并在学术界和工业界引起了广泛关注。CA的错误操作对域间路由系统可能产生与恶意攻击相同的严重安全后果:合法资源被任意撤销、用户被迫下线以及大规模的网络访问故障等。 本文搭建完成了一个支持RPKI完整功能的实验平台,用于对本课题相关研究内容的实验测试和验证,并对RPKI中认证权威的资源分配、证书和路由源授权(Route Origin Authorization,ROA)等数字签名对象的签发过程进行了研究分析。通过在所搭建的实验平台上大量的实验测试,本文首次提出并验证了认证权威在资源分配、证书和ROA签发的过程中,资源重复分配、未获授权资源分配以及非法地址与合并签发导致的合法ROA被撤销三种CA运行操作风险,并分析了三种风险对资源持有者造成的不良影响。最后,针对上述三种CA操作风险,本文提出并实现了一种用于保证RPKI中认证权威资源分配、证书和ROA签发过程安全性和准确性的“事前控制”机制,并通过进一步的实验测试,验证了该机制的有效性和可行性。 本文所完成的重点工作和创新点包括以下三个方面:首先,搭建完成了一个功能完整、面向实际应用的RPKI实验平台;其次,首次提出了CA在资源分配、证书和ROA签发过程中三种新的运行操作风险;最后,提出、实现并验证了解决三种CA操作风险的“事前控制”机制。