冷峰* ** ***,赵琦**,延志伟**,曾宇* **.基于区块链的BGP路由策略检测机制[J].高技术通讯(中文),2022,32(10):1004~1016 |
基于区块链的BGP路由策略检测机制 |
BGP routing policy monitoring mechanism based on block chain technology |
|
DOI:10.3772/j.issn.1002-0470.2022.10.002 |
中文关键词: 资源公钥基础设施(RPKI); BGPsec; 路由决策; 区块链; 边界网关协议(BGP)路由策略检测机制(BRPM2) |
英文关键词: resource public key infrastructure (RPKI), BGPsec, routing decision, blockchain, border gateway protocol (BGP) routing policy monitoring mechanism (BRPM2) |
基金项目: |
作者 | 单位 | 冷峰* ** *** | (*中国科学院计算机网络信息中心北京 100190)
(**中国互联网络信息中心北京 100190)
(***中国科学院大学北京 100049) | 赵琦** | (*中国科学院计算机网络信息中心北京 100190)
(**中国互联网络信息中心北京 100190)
(***中国科学院大学北京 100049) | 延志伟** | (*中国科学院计算机网络信息中心北京 100190)
(**中国互联网络信息中心北京 100190)
(***中国科学院大学北京 100049) | 曾宇* ** | (*中国科学院计算机网络信息中心北京 100190)
(**中国互联网络信息中心北京 100190)
(***中国科学院大学北京 100049) |
|
摘要点击次数: 1059 |
全文下载次数: 1418 |
中文摘要: |
针对路由传播过程中存在的自治域间策略违背的现象开展研究,提出边界网关协议(BGP)路由策略检测机制(BRPM2),设计包含策略链以及验证模块的系统架构。通过理论分析、原型设计与仿真验证,证明了提出的检测算法和系统架构可充分利用资源公钥基础设施(RPKI)技术资源,使RPKI依赖方承载验证功能并与路由器通信,实现功能解耦,便于部署应用。同时BRPM2具备验证方法简单、支持增量部署的优点,可在无需修改路由协议的前提下,提升域间路由系统安全。 |
英文摘要: |
Aiming at the phenomenon of policy violations between autonomous system in the process of routing propagation, the border gateway protocol (BGP) routing policy monitoring mechanism (BRPM2) is proposed, and a system architecture including a policy chain and a verification module is carried out. Through theoretical analysis, prototype system design and simulation verification, it is shown that the monitoring mechanism could make full use of resource public key infrastructure (RPKI) resources, the RP takes the responsibility of verification function and communicated with the routers, which could realize the function decoupling and facilitate the deployment of applications. BRPM2 is simple and can be deployed incrementally, thus it can improve the security of the inter domain routing system without modifying the BGP protocol. |
查看全文
查看/发表评论 下载PDF阅读器 |
关闭 |