文章

域间路由安全和非常安全的BGP（psBGP）

作者:

P.C.货车奥尔肖特,

埃万盖洛斯克拉纳基斯作者信息和声明

ACM信息和系统安全事务（TISSEC）,体积10,问题三

页11-锿

https://doi.org/10.1145/1266977.1266980

出版:2007年7月1日出版历史

获取访问权限

摘要

众所周知，IETF标准域间路由协议边界网关协议（BGP）易受各种攻击，单个配置错误或恶意的BGP扬声器可能会导致大规模服务中断。在本文中，我们提出非常安全的BGP（psBGP）---保护BGP的提案，包括架构概述、重要方面的设计细节以及初步安全和操作分析。psBGP与其他安全方案（例如S-BGP和soBGP）的不同之处在于，它使用单层PKI进行AS号码身份验证，使用分散信任模型验证IP前缀来源的适当性，并使用基于分级的逐步方法进行AS_PATH（完整性）验证。psBGP权衡了S-BGP强大的安全保障，以实现假定的更简单的操作，例如使用结构简单、证书类型较少且大小可控的PKI。psBGP旨在成功防御来自不协调BGP扬声器的各种（非恶意和恶意）威胁，并以增量方式部署，带来更多好处。

工具书类

[1]

Adams，C.和Lloyd，S.，2003年。《理解Public-Key Infrastructure》，第二版。马萨诸塞州雷丁市艾迪森·韦斯利。

数字图书馆

[2]

Aiello，W.、Ioanidis，J.和McDaniel，P.，2003年。域间路由中的源身份验证。第十届ACM计算机和通信安全会议记录。华盛顿特区，165-178。

数字图书馆

[3]

Barbir，A.、Murphy，S.和Yang，Y.，2004年。路由协议的一般威胁。互联网草案。

[4]

Bellovin，S.1989年。TCP/IP协议套件中的安全问题。计算机通信评论。19, 32--48.

数字图书馆

[5]

Bellovin，S.2004年。回顾“TCP/IP协议套件中的安全问题”。在第20届年度计算机安全应用会议（ACSAC’04）上。亚利桑那州图森市。

数字图书馆

[6]

Bellovin，S.和Gansner，E.，2003年。使用链接切割攻击互联网路由。未发表的手稿。

[7]

Bellovin，S.、Ioanidis，J.和Bush，R.，2005年。立场文件：安全BGP的操作要求。在DHS安全路由研讨会中。

[8]

Boneh，D.、Boyen，X.和Shacham，H.，2004年。短群签名。2004年《加密学报》。第3152卷。41--55.

[9]

Burrows，M.、Abadi，M.和Needham，R.，1990年。身份验证逻辑。在研究报告39中。数字设备公司数字系统研究中心，加利福尼亚州帕洛阿尔托，8，1（2月），18-36。

数字图书馆

[10]

Dempster，A.1967年。由多值映射引起的上下概率。统计年鉴28325-339。

[11]

国土安全部。2005年，国土安全部安全路由研讨会。华盛顿特区国土安全部。

[12]

Gaarder，K.和Snekkenes，E.，1991年。将形式化分析技术应用于CCIT X.509强双向认证协议。《密码学杂志》3，81--98。

数字图书馆

[13]

高，L.2000。推断互联网中的自治系统关系。在IEEE全球互联网中。

[14]

Gligor，V.、Kailar，R.、Stubblebine，S.和Gong，L.，1991年。密码协议的逻辑——优点和局限性。计算机安全基础研讨会论文集IV.加州洛斯阿拉米托斯219-226。

[15]

Goodell，G.、Aiello，W.、Griffin，T.、Ioanidis，J.、McDaniel，P.和Rubin，A.，2003年。围绕BGP工作：一种改进域间路由安全性和准确性的增量方法。2003年ISOC网络和分布式系统安全研讨会（NDSS'03）会议记录。加利福尼亚州圣地亚哥，75-85。

[16]

Guida，R.、Stahl，R.，Bunt，T.、Secrest，G.和Moorcones，J.，2004年。部署和使用公钥技术：现实生活中的经验教训。IEEE安全与隐私（7月/8月）。67--71.

数字图书馆

[17]

Hedrick，C.1988年。路由信息协议。IETF RFC 1058。

[18]

Heffernan，A.1998年。通过TCP MD5签名选项保护BGP会话。IETF RFC 2385。

[19]

Housley，R.、Ford，W.、Polk，W.和Solo，D.1999年。Internet X.509公钥基础设施——证书和CRL配置文件。IETF RFC 2459。

[20]

Hu，Y.、Perrig，A.和Sirbu，M.，2004年。SPV：用于保护BGP的安全路径向量路由。在ACM 2004 SIGCOMM会议记录中。俄勒冈州波特兰。

数字图书馆

[21]

内部收益率。2005.互联网路由注册。http://www.irr.net。

[22]

Just，M.、Kranakis，E.和Wan，T.，2003年。抵抗无线自组织网络中的恶意数据包丢弃。《Adhoc网络与无线第二届年会论文集》（ADHOCNOW'03）。

[23]

考夫曼，C.2005。互联网密钥交换（IKEv2）协议。IETF射频4306。

[24]

Kent，S.2003年。保护边界网关协议：状态更新。在第七届IFIP TC-6 TC-11通信和多媒体安全会议上。

[25]

Kent，S.2005年。IP封装安全负载（ESP）。IETF RFC 4303。

[26]

Kent，S.2006年。支持安全互联网路由的基础设施。在第三次欧洲PKI研讨会上。

数字图书馆

[27]

Kent，S.和Atkinson，P.1998a。互联网协议的安全体系结构。IETF RFC 2401。

[28]

Kent，S.和Atkinson，P.1998b。IP封装安全负载（ESP）。IETF RFC 2406。

[29]

Kent，S.、Lynn，C.、Mikkelson，J.和Seo，K.，2000年。安全边界网关协议（S-BGP）的实际性能和部署问题。2000年ISOC网络与分布式系统安全研讨会（NDSS'00）论文集。

[30]

Kent，S.、Lynn，C.和Seo，K.，2000年。安全边界网关协议（S-BGP）。IEEE通信领域选择期刊18，4（4月），582-592。

数字图书馆

[31]

Koblitz，N.和Menezes，A.2004年。再看一下“可证明的安全性”，《加密电子打印档案》，2004/152号报告。出现在《密码学杂志》上。http://eprint.iacr.org/2004/152/。

数字图书馆

[32]

Kruegel，C.、Mutz，D.、Robertson，W.和Valeur，F.，2003年。基于拓扑的异常BGP消息检测。第六届入侵检测最新进展研讨会论文集（RAID’03）。

[33]

Kumar，B.和Crowcroft，J.1993年。在域间路由协议中集成安全性。ACM SIGCOMM计算机通信评论23，5（10月），36-51。

数字图书馆

[34]

Lynn，C.、Kent，S.和Seo，K.，2003年。X.509 IP地址和AS标识符的扩展。草案-ietf-pkix-x509-ipaddr-as-extn-02.txt。

[35]

Ma，C.，Hu，N.和Li，Y.，2006年。公开密钥基础设施中CRL的发布。第15届USENIX安全研讨会进行中。

数字图书馆

[36]

Maurer，U.，1996年。对公钥基础设施进行建模。第四届欧洲计算机安全研究研讨会论文集（ESORICS’96）。324--350.

数字图书馆

[37]

墨菲S.2002a。BGP安全漏洞分析。草稿-murphy-bgp-vuln-00.txt。

[38]

墨菲S.2002b。BGP安全保护。草稿-murphy-bgp-protect-00.txt。

[39]

Nicol，D.、Smith，S.和Zhao，M.，2004年。使用并行模拟评估BGP路由公告的有效安全性。模拟实践与理论杂志，建模专刊，187-216。

[40]

Perlman，R.1988年。具有拜占庭鲁棒性的网络层协议。技术代表MIT/LCS/TR-429。

[41]

Reiter，M.和Stubblebine，S.，1997年。朝向可接受的身份验证指标。1997年IEEE安全与隐私研讨会论文集。10--20.

数字图书馆

[42]

Rekhter，Y.和Li，T.1995年。一种边界网关协议4（BGP 4）。IETF RFC 1771。

[43]

Retana，A.和White，R.，2002年。BGP自定义决策过程。草稿-retana-bgp-custom-decision-00.txt。

[44]

路线视图。2005年，路线视图项目。http://www.routeviews.org。

[45]

Seo，K.、Lynn，C.和Kent，S.，2001年。安全边界网关协议（S-BGP）的公钥基础设施。IEEE DARPA信息生存能力会议和展览会II。

[46]

Shafer，G.1976年。证据的数学理论。普林斯顿大学出版社，新泽西州普林斯顿。

[47]

Subramanian，L.、Roth，V.、Stoica，I.、Shenker，S.和Katz，R.，2004年。倾听和耳语：BGP的安全机制。网络系统设计与实现（NSDI’04）第一届研讨会论文集，加利福尼亚州旧金山。

数字图书馆

[48]

Villamizar，C.、Alaettinoglu，C.、Meyer，D.和Murphy，S.，1999年。路由策略系统安全。IETF RFC 2725。

[49]

Wan，T.2006年。通过信息确证保护路由协议。加拿大渥太华卡尔顿大学博士论文。

数字图书馆

[50]

Wan，T.、Kranakis，E.和van Oorschot，P.，2004年。S-RIP：一种安全的距离向量路由协议。《应用密码学和网络安全学报》（ACNS’04）。第3089卷。103--119.

[51]

Wan，T.、Kranakis，E.和van Oorschot，P.，2005年。非常安全的BGP（psBGP）。2005年ISOC网络和分布式系统安全研讨会（NDSS'05）会议记录。加利福尼亚州圣地亚哥。

[52]

Wan，T.、van Oorschot，P.和Kranakis，E.，2007年。选择性介绍边界网关协议（BGP）安全问题。《北约网络安全和入侵检测高级研究所学报》。挪威、埃里温、亚美尼亚。IOS出版社（将于2007年出版）。

[53]

怀特，R.2003。通过安全源BGP保护BGP。互联网协议期刊6，3，15-22。

[54]

White，R.、McPherson，D.和Sangli，S.，2004年。实际BGP。马萨诸塞州雷丁市Addison-Wesley。

数字图书馆

[55]

Zhao，M.、Smith，S.和Nicol，D.2005a。聚合路径身份验证可实现高效的BGP安全。第12届ACM计算机和通信安全会议记录。弗吉尼亚州亚历山大。

数字图书馆

[56]

Zhao，M.、Smith，S.和Nicol，D.2005b。评估PKI对BGP安全性的性能影响。第四届PKI研究研讨会（PKI'05）会议记录。马里兰州盖瑟斯堡。

[57]

Zimmermann，P.1995年。PGP官方用户指南（第二次印刷）。麻省理工学院出版社，马萨诸塞州剑桥。

数字图书馆

[58]

Zsako，J.1999年。RIPE数据库更新的PGP身份验证。IETF RFC 2726。

引用人

罗德迪N库尼亚衬套RKatz-Bassett E公司罗多塞克G施密特T瓦赫利什M(2024)资源公钥基础设施（RPKI）：测量综述和未来展望IEEE网络和服务管理汇刊10.1109/TNSM.2023.3327455号21:2(2353-2373)网上发布日期：2024年4月
https://doi.org/10.109/TNSM.2023.3327455
Rodday N公司罗多塞克G(2023)BGPEval：自动化大规模测试床创建2023年第19届网络与服务管理国际会议10.23919/CNSM59352.2023.10327905(1-5)在线发布日期：2023年10月30日
https://doi.org/10.23919/CNSM59352.2023.10327905
乔杜里H乔杜里N(2023)MANRS统计分析和在印度作为协作安全工具的采用网络安全技术杂志10.1080/23742917.2023.21755277:4(181-198)在线发布日期：2023年3月2日
https://doi.org/10.1080/23742917.2023.2175527
显示更多引用者

索引术语

域间路由安全和非常安全的BGP（psBGP）
1. 网络
  1. 网络组件
  2. 网络类型
    1. 公共互联网

建议

用于BGP异常检测的远程路由验证工具的体系结构
RACS’12:2012 ACM应用计算研究研讨会论文集

边界网关协议（BGP）是一种域间路由协议，在过去几十年中逐渐发展。BGP的主要功能是在AS之间交换网络层可达性信息（NLRI），以便BGP扬声器可以。。。
阅读更多信息
实用域间路由安全

本文回顾了域间路由中的风险和漏洞，以及可以为路由安全带来近期好处的最佳实践。它包括路由故障和路由器常见攻击的示例，以及减少路由器攻击的对策。。。
阅读更多信息
论对瞬时域间路由故障的理解

域间路由协议BGP的收敛时间可长达30分钟。然而，对BGP路由收敛期间的路由行为知之甚少。在路由聚合过程中，端到端互联网路径可能会经历短暂的丢失。。。
阅读更多信息

评论

信息和贡献者

问询处

发布于

封面图片ACM信息和系统安全事务

ACM信息和系统安全事务第10卷第3期

2007年7月

195页

国际标准编号：1094-9224

EISSN公司：1557-7406

内政部：10.1145/1266977

版权所有©2007 ACM。

出版商

计算机协会

美国纽约州纽约市

出版历史

出版：2007年7月1日

发布于TISSEC体积10,问题三

权限

请求对此文章的权限。

检查更新

作者标记

限定符

第条

贡献者

其他指标

查看文章度量

文献计量学和引文

文献计量学

文章指标

65
引文总数
查看引文
1,559
总下载次数

下载次数（过去12个月）37
下载次数（最近6周）10

其他指标

查看作者指标

引文

引用人

Rodday N公司库尼亚衬套RKatz-Bassett E公司罗多塞克G施密特T瓦赫利什M(2024)资源公钥基础设施（RPKI）：测量综述和未来展望IEEE网络和服务管理汇刊10.1109/TNSM.2023.3327455号21:2(2353-2373)网上发布日期：2024年4月
https://doi.org/10.1109/TNSM.2023.3327455
Rodday N公司罗多塞克G(2023)BGPEval：自动化大规模测试床创建2023年第19届网络与服务管理国际会议10.23919/立方厘米59352.2023.10327905(1-5)在线发布日期：2023年10月30日
https://doi.org/10.23919/CNSM59352.2023.10327905
杂烩H乔杜里N(2023)MANRS统计分析和在印度作为协作安全工具的采用网络安全技术杂志10.1080/23742917.2023.21755277:4(181-198)在线发布日期：2023年3月2日
https://doi.org/10.1080/23742917.2023.2175527
雷诺J克诺夫沙宁T巴托洛梅奥S南LSaffo D公司邓恩C(2022)BGP可视化工具的最新发展：可视化技术与网络攻击类型的映射IEEE可视化和计算机图形汇刊10.1109/TVCG.2022.3209412(1-11)在线发布日期：2022年
https://doi.org/10.109/TVCG.2022.3209412
李鹏卢B锂D(2021)基于讨价还价博弈的BGP邻居信任建立机制问询处10.3390/info1203011012:3(110)在线发布日期：2021年3月4日
https://doi.org/10.3390/info12030110
He G公司苏·W高S岳J达斯S(2021)ROAchain：使用区块链保护域间路由的路由来源授权IEEE网络和服务管理汇刊10.1109/TNSM.2020.3015557号18:2(1690-1705)在线发布日期：2021年6月
https://doi.org/10.109/TNSM.2020.3015557
卢H唐Y太阳Y(2021)DRRS-BC：基于区块链的分散路由注册系统IEEE/CAA自动化杂志10.1109/JAS.2021.10042048:12(1868-1876)在线发布日期：2021年12月
https://doi.org/10.1109/JAS.2021.1004204
巴基克语A贝克尔G(2020)dPHI:一种改进的高速网络层匿名协议隐私增强技术会议记录10.2478/项目-2020-00542020:3(304-326)在线发布日期：2020年8月17日
https://doi.org/10.2478/popets-2020-0054
张G徐M李杰(2020)NRV：利用安全多方计算增强轻量级BGP安全2020年IEEE第39届国际性能计算与通信会议（IPCCC）10.1109/IPCCC50635.20200.9391537(1-6)在线发布日期：2020年11月6日
https://doi.org/10.109/IPCCC50635.2020.9391537
Di Pietro R公司Caprolu M系列拉波尼S(2020)下一代信息战：理由、场景、威胁和未决问题信息系统安全和隐私10.1007/978-3-030-49443-8_2(24-47)在线发布日期：2020年6月28日
https://doi.org/10.1007/978-3-030-49443-8_2
显示更多引用者

视图选项

获取访问权限

登录选项

检查您是否可以通过登录凭据或您的机构访问本文。

完全访问权限

获取此文章

查看选项

PDF格式

以PDF文件查看或下载。

电子阅读器

使用联机查看电子阅读器.

电子阅读器

媒体

数字

其他

桌子

查看问题目录