论文部分内容阅读
域间路由协议是自治系统边界路由器交换路由信息时使用的协议,BGP是域间路由事实上的标准协议,其安全性关系到整个网络的安全。目前对于BGP安全性的研究主要包括两个方面,一是采用安全增强机制验证路由信息的完整性,检验源地址的正确性;二是采用异常检测机制检测攻击。这些方法虽然可以有效提高安全性,但是不能保证路由信息的有效共享以及保密性,不能实现选路的最优化。本文首先研究了目前BGP协议面临的安全威胁,分析了现有解决方案的优点及不足;其次针对不足分别提出两种域间路由增强机制——基于信誉的域间安全路由机制(TRBGP)与基于哈希链和身份的域间安全路由机制(HIBGP)。TRBGP通过引入信誉机制和可信计算,实现信息的有效共享和安全存储,并基于信誉值实现选路的最优化。HIBGP通过引入哈希链、哈希函数和基于身份的密码体制,实现通信双方的身份认证以及路由信息的完整性和保密性。最后对上述两种机制的安全性及其性能进行了分析,并通过仿真实验进行验证。结果表明,TRBGP在保证路由信息安全性的同时还能有效保证路由行为的可信;HIBGP能以较少的代价保证身份的可信、信息的保密性和完整性。