本頁只刊出中文翻譯與中文說明;英文原文請見下方原文連結。
原文連結
論文資訊
- 類型:已發表論文
- 日期:2022-09-02
摘要
互聯網的域間路由協定 BGP 支援複雜的自治系統網絡,該網絡容易受到許多潛在的嚴重攻擊。人們已經提出了幾種有前景的基於密碼學的解決方案,但由於社區共識、公鑰基礎設施 (PKI) 合作以及通用安全協議的需要,這些解決方案的採用受到了阻礙。本文研究的是適合增量部署的分散式安全方法,而不是在分散式網路中強制進行集中控制。通常,此類方法不太全面且無法證明安全。該論文描述了一種分散式異常檢測和回應系統,該系統提供與加密方法相當的安全性,並且具有更合理的採用路徑。具體來說,本文做出了以下貢獻: (1) 它描述了相當好的BGP(PGBGP),其安全性與安全起源BGP相當(但不相同);(2) 給出了 PGBGP 有效性的理論證明: (3) 報告了對互聯網拓撲快照的模擬實驗,並標註了針對這些網路之間的業務關係;的最小數量。總而言之,這些結果探討了使用可證明安全的 BGP 集中式安全機制與尊重網路自治性質的分散式方法之間的界限。 (C) 2008 Elsevier B.V. 保留所有權利。