支持域间分布式分组过滤的BGP扩展被引量：3

BGP Extension to Support Inter-Domain Distributed Packets Filtering

在线阅读下载PDF

导出

摘要可信任是下一代互联网的重要特征.目前,互联网的路由系统只按照分组的目的IP地址转发分组,携带虚假源IP地址的伪造分组也会被传输到目的地,这会在威胁接收方安全的同时,隐藏发送方的真实身份.可信任互联网的路由系统不仅需要能够正确地转发分组,而且能够验证分组来自正确的发送方.基于路由的域间分布式分组过滤是过滤伪造分组的有效方法.提出了BGP的路由选择通知功能扩展,为域间分组过滤提供过滤标准.在扩展的支持下,边界路由器能够鉴别进入本自治系统的分组的真实性,过滤掉伪造其他自治系统地址的分组.模拟结果表明,路由选择通知不会对BGP正常的路由功能产生负面影响,选择合理的路由选择时钟参数,可以在同时取得较小带宽开销和较快收敛速度的情况下,为域间分布式分组过滤提供支持. To be trustworthy is an important characteristic of the next generation Internet. The routing system of the present Internet forwards packets only according to the destination IP address. Forged packets with spoofed source IP address will also be forwarded to the destination, which impairs the security of receiver and conceals the real identity of the sender. The trustworthy Internet requires the routing system not only forward packets correctly, but also validate the packets from the real sender. Inter-domain distributed packet filtering is an effective method to filter out spoofed packets. This paper proposes to extend BGP with route selection notice to provide filtering criteria. With the support, border routers can validate incoming packets and filter the spoofed packets form false autonomous systems. Simulation result indicates BGP route selection notice does not impair the routing function of BGP, and both proper design acceptable bandwidth cost and fast convergence may be achieved simultaneously.

作者王立军吴建平徐恪

机构地区清华大学计算机科学与技术系

出处《软件学报》 EI CSCD 北大核心 2007年第12期3048-3059,共12页 Journal of Software

基金 Supported by the National Natural Science Foundation of China under Grant No.60473082(国家自然科学基金) the National Basic Research Program of China under Grant No.2003CB314801(国家重点基础研究发展计划(973))

关键词可信任互联网边界网关协议域间路由分布式分组过滤 trustworthy Internet border gateway protocol （BGP） inter-domain routing distributed packets filtering

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献22

1Park K, Lee H. On the effectiveness of route-based packet filtering for distributed DoS attack prevention in power-law Internets. Proc. of ACM SIGCOMM, 2001,31 (4): 15-26.
2Rekhter Y, Li T. A border gateway protocol 4 (BGP-4). RFC 1771, 1995.
3Labovitz C, Malan GR, Jahanian F. Internet routing instability. IEEE/ACM Trans. on Networking, 1998,6(5):515-527.
4Griffin TG, Shepherd FB, Wilfong G. The stable paths problem and interdomain routing. IEEE/ACM Trans. on Networking, 2002, 10(2):232-243.
5Labovitz C, Ahuja A, Bose A, Jahanian F. Delayed Internet routing convergence. IEEE/ACM Trans. on Networking, 2000,9(3): 293-306.
6Gao L, Rexford J. Stable Internet routing without global coordination. IEEE/ACM Trans. on Networking, 2001,9(6):681-692.
7Villamizar C, Chandra R, Govindan R. BGP route flap damping. RFC 2439, 1998.
8Chen E. Route refresh capability for BGP-4. RFC 2918, 2000.
9Afek Y, Bremler-Barr A, Schwarz S. Improved BGP convergence via ghost flushing, IEEE Journal on Selected Areas in Communications, 2004,22( 10): 1933-1948.
10Chandrashekar J, Duan Z, Zhang ZL. Limiting path exploration in BGP. In: Proc. of the IEEE INFOCOM, Vol.4, IEEE Press, 2005, 2337-2348.

同被引文献20

1王洪君,王瑞军,王大东,高远.基于过滤机制的抑制BGP路由表增长的方法[J].东北大学学报（自然科学版）,2004,25(8):754-757. 被引量：1
2张晓哲,卢锡城,苏金树.分布式BGP协议体系结构[J].国防科技大学学报,2006,28(3):77-82. 被引量：5
3Huston G. Analyzing the Internet's BGP routing table[J].The Internet Protocol Journal, 2001,4( 1):1-10.
4Xu Z, Meng X, Zhang L, et al. Impact of IPv4 address allocation practice on BGP routing table growth[A]//IEEE 18th Annual Workshop on Computer Communications[C]. New York, USA: IEEE press, 2003:172--178.
5Rekhter Y, Li T. An architecture for IP address allocation with CIDR[S], RFC 1518,1993.
6Fuller V, Li T, Yu J, etal. Classless Inter--Domain Routing(CIDR) .. An address assignment and aggregation strategy[S]. RFC 1519,1993.
7Belloin S , Bush R , Griffin T G, et at. Slowing routing table growth by filtering based on address allocation policies [ EB/OL ] . [2001-06-20]http://www. research, art. com.
8H Liu Reducing routing table size using ternary--CAM[J]// Proceedings of the 9th Symposium on High Performance Interconnects [C] Stanford, Calif, USA, 2001:69-7:3.
9KARPILOVSKYE, REXFORD J. Using forgetful routing to control BGP table size[C]// Proceedings of 2nd Conference on Future Networking Technologies(CoNext2006). Lisbon, Portugal. 2006.
10Rekhter Y, I,iT. A border gateway protocol4(BGP--4)[S]. RFC1771,1995.

引证文献3

1张建伟,王璐.抑制BGP路由表增长方法的研究[J].河南大学学报（自然科学版）,2010,40(1):90-95.
2贾溢豪,任罡,刘莹.互联网自治域间IP源地址验证技术综述[J].软件学报,2018,29(1):176-195. 被引量：6
3鲁宁,李峰,王尚广,史闻博,杨放春.层次化反匿名联盟构建方法[J].软件学报,2019,30(9):2791-2814. 被引量：2

二级引证文献7

1鲁宁,张嘉伟,马建峰,丛鑫,史闻博,王尚广.可扩展性增强的动态确定包标记溯源方法[J].计算机学报,2020,43(8):1493-1516. 被引量：2
2李冬,鲁喻,于俊清.软件定义网络中源地址验证绑定表安全[J].浙江大学学报（工学版）,2020,54(8):1543-1549. 被引量：1
3徐恪,付松涛,李琦,刘冰洋,江伟玉,吴波,冯学伟.互联网内生安全体系结构研究进展[J].计算机学报,2021,44(11):2149-2172. 被引量：25
4高镇,吕游,杨爱玲,邹乾友,付松涛.互联网网络层传输协议研究综述[J].信息工程大学学报,2021,22(6):699-708.
5汪钰斌.复杂网络设备IP地址分配方案研究[J].计算机仿真,2021,38(12):316-319. 被引量：2
6甄龙飞,吴振强,马克.国内互联网真实源地址验证研究进展[J].计算机系统应用,2022,31(4):14-32. 被引量：2
7陈文龙,刘迪雅,张洪山.IPv6传输路径的可定义分段认证方法[J].小型微型计算机系统,2022,43(8):1746-1750. 被引量：2

1王立军.基于域间路由的分布式分组过滤有效性研究[J].软件学报,2012,23(8):2130-2137. 被引量：1
2龚铿,沈斌.分组过滤（续）[J].电子计算机,1998(1):2-31.
3葛菊平,邵明军.基于一体化安全检测的自适应网络防御研究[J].计算机与信息技术,2009(4):77-79.
4么大伟.计算机网络安全与防火墙技术[J].消费导刊,2011(6):116-116.
5龚铿,吕荣耀.防火墙设计[J].电子计算机,1997(5):51-70.
6工信部：将制定手机上网过滤标准[J].移动通信,2009(23):89-89.
7宁跃飞,李艳萍.智能化网络安全检测防御体系的分析和研究[J].科技风,2009(13). 被引量：1
8陈捷,熊云凤,杨宇航.TCP/IP协议中一种形式化的分组过滤模型[J].计算机工程,2001,27(10):136-137.
9龚铿,史晓敏.分组过滤[J].电子计算机,1997(6):25-32.
10马永刚,何佩琨,龙腾.时钟参数在高速数据采集系统中的影响[J].微计算机信息,2005,21(09S):83-85. 被引量：2

软件学报

2007年第12期

浏览历史

内容加载中请稍等...

支持域间分布式分组过滤的BGP扩展被引量：3

参考文献22

同被引文献20

引证文献3

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

支持域间分布式分组过滤的BGP扩展 被引量：3

参考文献22

同被引文献20

引证文献3

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

支持域间分布式分组过滤的BGP扩展被引量：3