研究论文

免费访问

域间路由协议的安全性如何

作者:

莎伦戈德伯格,

迈克尔沙皮拉,

彼得哼哼、和

詹妮弗雷克斯福德作者信息和声明

SIGCOMM’10：ACM SIGCOMM2010会议记录

2010年8月

页87-98

https://doi.org/10.1145/1851182.1851195

出版:2010年8月30日出版历史

PDF格式电子阅读器

摘要

为了应对备受关注的互联网中断，提出了BGP安全变体，以防止虚假路由信息的传播。为了便于讨论应该在互联网中部署哪种变体，我们量化了主要协议（源身份验证、soBGP、S-BGP和数据平面验证）抵御流量吸引攻击的能力；即，故意吸引流量来丢弃、篡改或窃听数据包的攻击者。

直觉表明，攻击者可以通过广泛宣布安全协议未标记为虚假的短路径来最大化其吸引的流量。通过对经验确定的AS级拓扑的模拟，我们表明，即使网络使用S-BGP或数据平面验证等高级安全解决方案，这种策略也非常有效。更糟糕的是，我们发现这些结果低估了攻击的严重性。我们证明了发现最具破坏性的策略是NP-hard，并展示了如何使用违反直觉的策略，如宣布更长的路径、向更少的邻居宣布或触发BGP环路检测，来吸引比上述策略更多的流量。这些违反直觉的例子不仅仅是假设；我们搜索了经验AS拓扑，以确定可以启动它们的特定AS。最后，我们发现一个聪明的出口政策通常可以吸引几乎与虚假路径公告一样多的流量。因此，我们的工作意味着，即使S-BGP得到充分部署，警察出口政策（例如防御过滤）的机制也是至关重要的。

工具书类

[1]

S.Goldberg、M.Schapira、P.Hummon和J.Rexford，“域间路由协议的安全性如何？完整版”，技术代表，Microsoft Research MSR-TR-2010-182010年6月。

[2]

H.Ballani、P.Francis和X.Zhang，“互联网中前缀劫持和拦截的研究”，载于ACM SIGCOMM，2007年。

数字图书馆

[3]

A.Pilosov和T.Kapela，“窃取互联网：一个网络级的中间人攻击”，2008年8月。在DefCon 16上的演示，http://eng.5ninesdata.com/tkapela/iphd-2.ppt。

[4]

S.Goldberg、S.Halevi、A.D.Jaggard、V.Ramachandran和R.N.Wright，“合理性和交通吸引力：BGP中诚实路径公告的激励”，ACM SIGCOMM，2008年。

数字图书馆

[5]

K.Butler、T.Farley、P.McDaniel和J.Rexford，“BGP安全问题和解决方案调查”，IEEE会议记录，2010年1月。

[6]

P.McDaniel、W.Aiello、K.Butler和J.Ioannidis，“域间路由中的起源认证”，计算机网络，2006年11月。

数字图书馆

[7]

IETF，“安全域间路由（SIDR）工作组”http://datatracker.ietf.org/wg/sidr/charter/。

[8]

R.White，“安全源BGP（soBGP）的部署注意事项”，draft-White-soBGP-BGP-Deployment-01.txt，2003年6月到期。

[9]

S.Kent、C.Lynn和K.Seo，“安全边界网关协议（S-BGP）”，《通信选定领域》，第18卷，第582-592页，2000年4月。

数字图书馆

[10]

E.L.Wong、P.Balasubramanian、L.Alvisi、M.G.Gouda和V.Shmatikov，“广告中的真理：路线完整性的轻量级验证”，PODC，2007年。

数字图书馆

[11]

X.Dimitropoulos、D.Krioukov、M.Fomenkov、B.Huffaker、Y.Hyun和kc claffy，“AS关系：推断和验证”，ACM SIGCOMM计算机通信评论，2007年1月。

数字图书馆

[12]

Y.-J.Chi、R.Oliveira和L.Zhang，“独眼巨人：互联网AS级天文台”，ACM SIGCOMM计算机通信评论，2008年10月。

数字图书馆

[13]

B.Augustin、B.Krishnamurthy和W.Willinger，“IXP:映射？”。互联网测量会议，2009年11月。

数字图书馆

[14]

G.Huston，“互联、对等和解决”，互联网全球峰会（INET），1999年6月。

[15]

L.Gao和J.Rexford，“没有全球协调的稳定互联网路由”，IEEE/ACM网络交易，2001年。

数字图书馆

[16]

L.Gao，“关于推断互联网中的自治系统关系”，IEEE/ACM网络交易，第9卷，第733-745页，2001年12月。

数字图书馆

[17]

J.Karlin、S.Forrest和J.Rexford，“自治系统的自治安全”，《计算机网络》，2008年10月。

数字图书馆

[18]

T.Griffin、F.B.Shepherd和G.Wilfong，“稳定路径问题和域间路由”，IEEE/ACM网络事务，2002年4月。

数字图书馆

[19]

H.Chang、D.Dash、A.Perrig和H.Zhang，“安全BGP协议的可采用性建模”，载于ACM SIGCOMM，2006年9月。

数字图书馆

[20]

Rensys博客，“巴基斯坦劫持YouTube。”http://www.renesys.com/blog/2008/02/pakistan_jackis_youtube_1.shtml。

[21]

M.Lad、D.Massey、D.Pei、Y.Wu、B.Zhang和L.Zhang，“PHAS:前缀劫持警报系统”，见Proc。USENIX安全研讨会，2006年。

数字图书馆

引用人

Umeda N公司木村T亚奈N(2023)果汁值得挤压：部分部署中自治系统提供商授权分析IEEE通信学会开放期刊10.1109/OJCOMS.2022.32338334(269-306)在线发布日期：2023年
https://doi.org/10.109/OJCOMS.2022.3233833
陈杰刘毅陈S施X(2022)AS隐藏链接的推导及关键AS的发现研究2022年IEEE第47届本地计算机网络会议（LCN）10.1109/LCN53696.2022.9843337号(267-270)在线发布日期：2022年9月26日
https://doi.org/10.109/LCN53696.2022.9843337
竹村T亚奈NUmeda N公司冈田M冈村S克鲁兹J(2021)APVAS+：一种低内存需求的BGPsec实用扩展ICC 2021-IEEE国际通信会议10.1109/ICC42927.2021.9500278(1-7)在线发布日期：2021年6月
https://doi.org/10.109/ICC42927.2021.9500278
显示更多引用者

索引术语

域间路由协议的安全性如何
1. 网络
  1. 网络协议

建议

域间路由协议的安全性如何
SIGCOMM’10公司

为了应对备受关注的互联网中断，提出了BGP安全变体，以防止虚假路由信息的传播。为了告知应在互联网上部署哪种变体的讨论，我们量化了。。。
阅读更多信息
域间路由协议的安全性如何？

为了应对备受关注的互联网中断，提出了BGP安全变体，以防止虚假路由信息的传播。本文的目的是为讨论应在互联网上部署哪种变体提供信息。收件人。。。
阅读更多信息
实用域间路由安全

本文回顾了域间路由中的风险和漏洞，以及可以为路由安全带来近期好处的最佳实践。它包括路由故障和路由器常见攻击的示例，以及减少路由器攻击的对策。。。
阅读更多信息

评论

信息和贡献者

问询处

发布于

封面图片ACM会议

SIGCOMM’10：ACM SIGCOMM 2010会议记录

2010年8月

500页

国际标准图书编号：9781450302012

DOI（操作界面）：10.1145/1851182

一般主席：
希夫·卡利亚纳拉曼
IBM Research，印度
,
文卡特·帕德马纳班
Microsoft Research，印度
,
K.K.Ramakrishnan公司
IBM Research，印度
,
拉杰夫·肖里
印度NIIT大学
,
课程主席：
K.K.Ramakrishnan公司
IBM Research，印度
,
杰弗里·沃克尔
美国加州大学圣地亚哥分校

ACM SIGCOMM计算机通信审查第40卷第4期
SIGCOMM’10公司
2010年10月
481页
国际标准编号：0146-4833
DOI（操作界面）：10.1145/1851275
期刊目录

版权所有©2010 ACM。

如果复制品不是为了盈利或商业利益而制作或分发的，并且复制品的第一页载有本通知和完整引文，则允许免费制作本作品的全部或部分数字或硬拷贝以供个人或课堂使用。必须尊重ACM以外的其他人对本作品组成部分的版权。允许用信用证进行摘要。要以其他方式复制或重新发布，在服务器上发布或重新发布到列表，需要事先获得特定许可和/或付费。从请求权限[电子邮件保护]

赞助商

SIGCOMM:ACM数据通信特别兴趣小组

出版商

计算机协会

美国纽约州纽约市

出版历史

出版：2010年8月30日

权限

请求对此文章的权限。

检查更新

作者标记

限定符

研究文章

会议

SIGCOMM’10公司

赞助商：

SIGCOMM公司

SIGCOMM’10：ACM SIGCOMM2010会议

2010年8月30日至9月3日

印度新德里

接受率

3547份提交文件中的总接受率554份，16%

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章指标

81
引文总数
查看引文
1,003
总下载次数

下载次数（过去12个月）96
下载次数（最近6周）20

其他指标

查看作者指标

引文

引用人

Umeda N公司木村T亚奈N(2023)果汁值得挤压：部分部署中的自主系统提供商授权分析IEEE通信学会开放期刊10.1109/OJCOMS.2022.32338334(269-306)在线发布日期：2023年
https://doi.org/10.109/OJCOMS.2022.3233833
陈杰刘毅陈S施X(2022)AS隐藏链接的推导及关键AS的发现研究2022年IEEE第47届本地计算机网络会议（LCN）10.1109/LCN53696.2022.9843337号(267-270)在线发布日期：2022年9月26日
https://doi.org/10.109/LCN53696.2022.9843337
竹村T亚奈NUmeda N公司冈田M冈村S克鲁兹J(2021)APVAS+：一种低内存需求的BGPsec实用扩展ICC 2021-IEEE国际通信会议10.1109/ICC42927.2021.9500278(1-7)在线发布日期：2021年6月
https://doi.org/10.109/ICC42927.2021.9500278
邵X高L(2020)Internet规模下基于策略的路由验证IEEE INFOCOM 2020-IEEE计算机通信会议10.1109/INFOCOM41043.2020.9155235(2293-2302)在线发布日期：2020年7月
https://doi.org/10.109/INFOCOM41043.2020.9155235
Cho S公司Fontugne R公司赵·KDainotti A公司吉尔·P(2019)BGP劫持分类2019年网络流量测量与分析会议（TMA）10.23919/TMA.2019.8784511(25-32)在线发布日期：2019年6月
https://doi.org/10.23919/TMA.2019.8784511
钟T阿本·E布鲁恩泽尔斯TChandrasekaran B公司乔夫内斯D莱文·D麦格斯B误会ARijswijk-Deij R鲁拉J沙利文N(2019)RPKI即将成熟互联网测量会议记录10.1145/3355369.3355596(406-419)在线发布日期：2019年10月21日
https://dl.acm.org/doi/10.1145/3355369.3355596
Birge-Lee H公司王莉（Wang L）雷克斯福德J米塔尔P卡瓦拉罗L金德J王X卡茨J(2019)SICO公司2019年ACM SIGSAC计算机和通信安全会议记录10.1145/3319535.3363197(431-448)在线发布日期：2019年11月6日
https://dl.acm.org/doi/10.1145/3319535.3363197
李Q刘杰胡毅徐M吴杰(2019)BGP与BGPsec：攻击与对策IEEE网络10.1109/MNET.2018.180017133:4(194-200)在线发布日期：2019年7月
https://doi.org/10.1109/MNET.2018.1800171
Birkner R公司古普塔A费姆斯特NVanbever L公司(2017)基于SDX的灵活性还是互联网正确性？SDN研究研讨会论文集10.1145/3050220.3050221(1-7)在线发布日期：2017年4月3日
https://dl.acm.org/doi/10.1145/3050220.3050221
霍利克·M尼塔·罗塔鲁CPapadimitratos P型佩里格A施密德S(2017)安全路由协议的分类和攻击模型ACM SIGCOMM计算机通信审查10.1145/3041027.304103347:1(43-48)在线发布日期：2017年1月17日
https://dl.acm.org/doi/10.1145/3041027.3041033
显示更多引用者

视图选项

查看选项

PDF格式

以PDF文件查看或下载。

电子阅读器

使用联机查看电子阅读器.

电子阅读器

获取访问权限

登录选项

检查您是否可以通过登录凭据或您的机构访问本文。

完全访问权限

获取此出版物

媒体

数字

其他

桌子