多层次域间路由安全监测系统的设计与实现

doi:10.3969/j.issn.1007130X.2010.

J4 ›› 2010, Vol. 32 ›› Issue (2): 60-62.doi: 10.3969/j.issn.1007130X.2010.

多层次域间路由安全监测系统的设计与实现

（国防科学技术大学计算机学院，湖南长沙 410073）

收稿日期:2008-09-10 修回日期:2008-12-16 出版日期:2010-01-25 发布日期:2010-01-26
通讯作者: 马俊 E-mail:fancy_421@126.com
作者简介:马俊（1984），男，江西南昌人，硕士生，研究方向为路由安全；蔡开裕，副教授，研究方向为网络与通信、路由安全。

Design and Implementation of a MultiLevel InterDomain Routing Security Monitoring System

(School of Computer Science,National University of Defense Technology,Changsha 410073,China)

Received:2008-09-10 Revised:2008-12-16 Online:2010-01-25 Published:2010-01-26

摘要/Abstract

摘要：

基于边界网关协议（BGP）的域间路由系统已经成为Internet的核心路由设施，但由于BGP本身缺乏安全机制，很容易受到各种人为配置错误或者恶意攻击的影响。我们开发的域间路由监测系统可以从4个层次实现对域间路由的安全监测，分别是Internet、国家网络、特定ISP和特定路由。本文详细介绍了多层次域间路由安全监测系统的组成结构、软件结构、设计思想、实现技术和测试结果。

关键词: BGP, 域间路由, 多层次, 安全监测

Abstract:

As we all know, the interdomain routing systems, based on BGP (Boarder Gateway Protocol, BGP), has become the core routing facilities of the Internet. However, due to their lack of the BGP security mechanism, BGP is vulnerable to all kinds of human configuration errors or malicious attacks. We develop a multilevel interdomain routing security monitoring system, and it can achieve four levels of domain routing, including the Internet, national network, a particular ISP and a specific route. This paper describes the system's composition structure, software structure, design, implementation technology and the achieved results.

Key words: BGP；interdomain routing；mutillevel；security monitor

中图分类号:

TP393.08

马俊, 蔡开裕, 曹华阳, 刘欣. 多层次域间路由安全监测系统的设计与实现[J]. J4, 2010, 32(2): 60-62.

MA Dun, CA Kai-Yu, CAO Hua-Yang, LIU Xin. Design and Implementation of a MultiLevel InterDomain Routing Security Monitoring System[J]. J4, 2010, 32(2): 60-62.

[1]	隋东方, 唐勇, 刘宇靖, 王恩泽. 互联网大规模前缀劫持事件检测与分析的案例研究[J]. 计算机工程与科学, 2020, 42(07): 1184-1190.
[2]	陈源，林海涛. 多层次P2P流量分类方法研究[J]. 计算机工程与科学, 2016, 38(12): 2471-2477.
[3]	赵丹1，阳贵刚1，胡晓峰2. TMP-TIE：基于流量迁移预测的域间出口选择算法[J]. J4, 2015, 37(05): 914-919.
[4]	高素青，王真，陈涵，袁晓萍，鲍爱华. “地理信息系统”实验教学改革研究[J]. J4, 2014, 36(A2): 154-158.
[5]	曹卫东,刘红霞. 基于多层次灰色关联分析的复杂网络节点排序模型[J]. J4, 2014, 36(06): 1165-1171.
[6]	柳立言. 一种按需域间路径构建方法[J]. J4, 2013, 35(8): 60-68.
[7]	邓文平，郭敏，胡晓峰，朱培栋. 互联网AS拓扑的结构与连通性研究[J]. J4, 2012, 34(6): 1-6.
[8]	程聂，黄昆，苏欣，张大方. 一种基于树形结构的布鲁姆过滤器[J]. J4, 2012, 34(2): 19-24.
[9]	佟玉军，周军，陈文实，杜颖，贾丹. 软件工程专业教学改革研究[J]. J4, 2011, 33(增刊A1): 49-54.
[10]	高蕾,赖明澈,龚正虎. 面向多核处理器的多实例并行BGP协议模型设计与实现[J]. J4, 2011, 33(7): 12-17.
[11]	胡乔林，苏金树. BA-BGP:一种基于备份AS通告的域间路由协议[J]. J4, 2011, 33(1): 1-6.
[12]	胡宁姚蒂朱培栋. 域间路由策略的协同管理问题[J]. J4, 2008, 30(6): 13-15.
[13]	赵金晶[1] 朱培栋[2] 王勐[3]. 域间路由系统动态演化模型研究[J]. J4, 2008, 30(3): 1-3.
[14]	朱培栋邓文平刘欣王小强. ISPView：一种域间路由可视化监测系统[J]. J4, 2008, 30(2): 34-36.
[15]	胡湘江朱培栋龚正虎. 域间路由协议BGP安全性研究[J]. J4, 2007, 29(9): 5-8.

多层次域间路由安全监测系统的设计与实现

Design and Implementation of a MultiLevel InterDomain Routing Security Monitoring System

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价