返回
域间路由协同监测技术的研究与实现

域间路由协同监测技术的研究与实现

ID:28875797

大小:8.76 MB

页数:73页

时间:2018-12-14

域间路由协同监测技术的研究与实现_第1页
域间路由协同监测技术的研究与实现_第2页
域间路由协同监测技术的研究与实现_第3页
域间路由协同监测技术的研究与实现_第4页
域间路由协同监测技术的研究与实现_第5页
资源描述:

《域间路由协同监测技术的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国防科学技术大学研究生院硕士学位论文摘要Intemet的迅速发展使得国家的经济建设和社会发展对全球互联网的依赖性越来越强,大量的关键应用正在互联网上如火如荼地展开,如电子商务、电子政务、网络会议、网络医疗等。但作为互联网核心基础设施的域问路由系统却由于缺乏基本的安全机制,面临着各种安全威胁。近年来,发生了多起与域问路由系统相关的安全事故,引起了工业界与学术界的极大关注。一些安全协议的议案也被提出,诸如S-BGP、soBGP等,但这些提议要么需要对现有的PKI体系进行全面调整,要么需要构建一个完全

2、不同的域问路由协议,在部署和投资上还存在相当大的难度。在这种情况下,BGP安全监测是一种能真正发挥实际效用的技术。本文对域问路由系统安全监测技术进行了深入研究,提出了一种基于路由表检测的域问路由安全协同监测框架,研究了实现协同监测的多种方法和机制,设计并实现了协同监测系统。对其中的一些关键技术进行了研究,本文关键技术可以归纳为以下几点:(1).给出了多源知识库的详细构造方案。知识库是异常监测的基础,也是进行路由源认证的关键。为了构造更为全面和准确的知识库,需要多ISP之间通过协同机制共享信息,相

3、互验证。我们对多来源知识的可用性和可信性进行了系统分析,确定了统一的数据结构,提出了冲突检测算法,利用消解规则消除了信息间的冲突,形成统一的知识库视图,从而为监测提供依据。(2).多ISP协同监测功能的设计。首先在监测范围和监测实体方面,需要同时对多个节点的路由表实施监测,通过引入监测联盟的概念,对监测范围进行了界定,使联盟内成员通过共享路由表的方式来提供监测实体;其次,在监测方法上,采用跨域监测和非确定性异常的多点验证技术,加强了ISP之间的协作,充分利用多个ISP的资源进行异常监测,提高了监

4、测精度与准度。最后,在异常结果的展示方面,采用多视图展示的方法,允许用户从不同角度对异常结果和安全态势进行查询,全面了解异常路由的产生和传播。并提出了一种新的路由展示算法,使用横向级数和纵向级数的概念实现了路由路径的可视化展示。(3).多ISP协同监测的可信机制研究。系统是分布式部署的,各分布节点间通过通信机制共享异常信息和知识库信息,从而达到协同监测的目的。这种情况之下,节点的可信度就变得十分重要,因为要防范恶意节点通过发送虚假的异常信息而造成路由攻击。在监测联盟的基础上引入了可信值的概念来规

5、范节点行为并督促节点间的互动,实现节点间的可信宣告;提出了一种基于Hash函数的分布式可信值管理方法,避免了集中式管理的单点效应和独立式管理的空间消耗以及一第i页国防科学技术大学研究生院硕士学位论文致性问题。采用了分级惩罚机制对宣告异常路由的AS进行惩罚,并利用负可信的概念对可信值进行了扩展。基于以上关键技术,实现了一个面向ISP的域间路由协同监测系统原型,并给出了系统的一些应用实例。实验表明,我们的监测系统可以有效地对各类路由异常进行发现,通过协同机制的引入,可有效提高监测结果的准确性,从而为

6、网络管理员提供很好的支持。主题词:域问路由,安全监测,协同,异常检测,信息集成,可视化第ii页国防科学技术大学研究生院硕士学位论文ABSTRACTTheIntemethasbeendevelopingSOfastthatithasbecomemoreandmoreimportantinoureconomicandsociallife.Nowadays,alargenumberofInternet—basedapplications,suchase-commerce,e-governmenLweb

7、conferencing,e-healthandSOforth,areinfullswing.However,asoneofthekeyinfrastructureoftheIntemet,inter—domainroutingsystemfacesvariouskindsofthreatsduetothelackofsecuritymechanism.Inrecentyears,securityincidentsininter·domainroutingsystemhaveattractedm

8、uchattentioninindustrialandacademiccommunities.Someenhancedprotocolshavebeenproposed,suchasS-BGP,soBGPandSOon,butthoseprotocols,eitherneedallacross.the-boardadjustmenttothepresentPⅪsystem.orneedtobuildatotallydifferentInter.domainroutingsystem,whichr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。