-
题名一种跨层联动的安全可信路由控制技术
- 1
-
-
作者
吴捷
李鉴
康敏
贾永兴
王雄
-
机构
中国电子科技集团公司第三十研究所
电子科技大学信息与通信工程学院
-
出处
《通信技术》
2024年第11期1181-1189,共9页
-
基金
国家自然科学基金(62072079)。
-
文摘
业界对路由协议安全的研究主要侧重于边界网关协议(Border Gateway Protocol,BGP)路由劫持、路由泄露等方面的安全问题,对转发面路由行为异常、内部网关协议(Interior Gateway Protocol,IGP)路由安全等方面的研究较为少见,缺乏具有普适性的路由协议安全防护设计。提出了一种跨层联动的安全可信路由控制/转发融合技术,通过引入身份基加密(Identity-Based Encrypted,IBE)技术和普适性路由安全设计架构,实现路由前缀发布源合法性安全自证明、路由信息传播安全自证明和控制/转发跨层联动安全鉴别等多层次路由安全功能,提供了关键数据流程和协议设计参考,为对路由安全具有高等级要求的政企专网提供了一种新型路由安全整体方案。
-
关键词
跨层联动
门卫式安全
安全自证明
转发安全控制
-
Keywords
cross-layer linkage
gate keeper protection
secure self-proof
forwarding security control
-
分类号
TN913
[电子电信—通信与信息系统]
-
