帕特里克·麦克丹尼尔;威廉·艾洛;凯文·巴特勒;约翰·约阿尼迪斯 域间路由中的源身份验证。 (英语) Zbl 1102.68360号 计算。Netw公司。 50,第16号,2953-2980(2006). 摘要:针对Internet路由的攻击在数量和严重程度上都在增加。这些攻击的主要原因是缺少源身份验证;无法验证对地址所有权或位置的声明。这种服务的缺乏不仅使恶意实体发起攻击,而且还间接地使看似无关紧要的错误配置扰乱了大部分互联网。本文考虑域间路由中源身份验证的语义、设计和成本。我们形式化了地址委托的语义和在互联网上的使用,并开发和描述了原始的、广泛的类源身份验证证明系统。我们使用可用的路由数据估计表示IPv4地址空间当前使用情况的地址委派图。这项工作表明,当前的地址委派是密集的,并且相对静态:只有16个实体在互联网上执行80%的委派。最后,我们通过基于跟踪的模拟评估了提议的服务,这表明增强的证明系统可以显著降低与源身份验证相关的资源成本。 MSC公司: 68米10 计算机系统中的网络设计和通信 94A62型 身份验证、数字签名和秘密共享 关键词:路由;安全;地址管理;BGP公司;代表团;身份验证 PDF格式BibTeX公司 XML格式引用 \textit{P.McDaniel}等人,《计算》。净值。50,第16号,2953--2980(2006;Zbl 1102.68360) 全文: 内政部