資源描述:
《貝葉斯預(yù)測下的域間路由信任機(jī)制.pdf》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�、2014年7月安徽大學(xué)學(xué)報(自然科學(xué)版)July2014第38卷第4期JournalofAnhuiUniversity(NaturalScienceEdition)Vol_38No.4doi:10.3969/j.issn.1000—2162.2014.04.006貝葉斯預(yù)測下的域問路由信任機(jī)制王偉,楊本朝�����,吳濤(1.信息工程大學(xué)數(shù)學(xué)工程與先進(jìn)計算國家重點實驗室����,河南鄭州450002;2.安徽大學(xué)數(shù)學(xué)科學(xué)學(xué)院���,安徽合肥230039)摘要:由于BGP(bordergatewayprotoco1)協(xié)議在設(shè)計之初沒有考慮協(xié)議本身的安全性�,導(dǎo)致目前
2�����、BGP協(xié)議遭受來自網(wǎng)絡(luò)的各種攻擊����,嚴(yán)重影響著互聯(lián)網(wǎng)的安全.根據(jù)社會實體間的信任關(guān)系�,把信任引入域問自治系統(tǒng)中���,將各自治系統(tǒng)(autonomoussystem���,簡稱As)作為一個實體,各As根據(jù)與鄰居As的歷史交互數(shù)據(jù)��,由貝葉斯估計理論對鄰居As下一次表現(xiàn)好壞給出一個度量——節(jié)點信任度�����,并由節(jié)點信任度定義的路徑信任度作為一個新的BGP選路標(biāo)準(zhǔn).最后試驗表明�,擴(kuò)展后的BGP(new—bordergatewayprotocol,簡稱N—BGP)協(xié)議能夠有效地抑制虛假路由的傳播.關(guān)鍵詞:域間路由���;BGP����;貝葉斯估計中圖分類號:TP393文獻(xiàn)標(biāo)志碼
3�����、:A文章編號:1000—2162(2014)04—0033—04Atrustedinter-domainroutingprotocolbasedonBayesianestimationtheoryWANGWei���。YANGBen—chao.WUTao(1.StateKeyLaboratoryofMathematicalEngineeringandAdvancedComputing����,InformationEngineeringUniversity�,Zhengzhou450002,China�;2.SchoolofMathematicScienc
4、e��,AnhuiUniversity��,Hefei230039���,China)Abstract:SinceBGPprotocolwasnotconsideredinthedesignofthesecurityagreementatthebeginning�����,thisledtothevariousattacksthatBGPprotocolsufferedfromthenetworkandInternet’Ssecuritywasinfluenceddeeply.Inthearticle�����,theauthoraccordingtosocialrela
5���、tionsoftrustbetweenentities���,eachoftheautonomoussystem(AS)wasseenasanentity.TheASaccordingtothehistoricalperformanceofitsneighbor,BayesianestimationtheorywasusedtogiveameasureoftheneighborAS’performancenexttime—trust.ThetrustwasaddedintoBGProutingpolicyasanewattribute.Fina
6����、lly,testsshowedthattheextendedBGP(N-BGP)protocolcaninhibitthespreadoffalserouteseffectively.Keywords:inter—domainroutingprotocol���;BGP���;BayesianestimationBGP?協(xié)議是不同域之間交換信息的路由協(xié)議,是互聯(lián)網(wǎng)中不同自治系統(tǒng)間的協(xié)議標(biāo)準(zhǔn).與其他網(wǎng)絡(luò)協(xié)議一樣�,BGP協(xié)議在安全問題上也存在設(shè)計缺陷,由于這些缺陷����,惡意攻擊者可以進(jìn)行前綴劫持、路徑縮短���、路徑填充等攻擊���,嚴(yán)重威脅網(wǎng)絡(luò)的安全性.為了提高BGP
7、的安全性,多位國內(nèi)外學(xué)者提出了各種BGP安全方案���,其中有Kent等提出的收稿日期:2014—01—16基金項目:國家973計劃資助項目(2012CB315905)作者簡介:王偉(1984一)���,男,河南信陽人��,信息工程大學(xué)講師安徽大學(xué)學(xué)報(自然科學(xué)版)第38卷S—BGP(securebordergatewayprotoco1)�,White等提出的So—BGP(secureoriginBGP).這些方案都依賴PKI(publickeyinfrastructure)技術(shù)來保證信息的可信性�,雖然具有良好的安全性,但計算開銷過大�����,至今這些方案都沒有
8�����、在網(wǎng)絡(luò)中得到實際規(guī)模部署.Wan等提出的psBGP(prettysecureBGP)是在BGP更新消息中添加前綴信息和AS號綁定的方法來實現(xiàn)異常檢測.該方案需要集中的機(jī)構(gòu)或設(shè)施作為支撐�,且檢測
