域间路由协议前缀劫持行为模拟与分析

J4 ›› 2011, Vol. 33 ›› Issue (8): 19-26.

域间路由协议前缀劫持行为模拟与分析

王俊强1，毛羽刚2，朱培栋2

（1.91996部队,辽宁大连 116023;2.国防科学技术大学计算机学院，湖南长沙 410073）

收稿日期:2009-08-03 修回日期:2009-12-05 出版日期:2011-08-25 发布日期:2011-08-25
作者简介:王俊强(1983),男，河南许昌人，硕士生，研究方向为计算机网络。毛羽刚(1964),男，上海人，博士，副教授，研究方向为计算机网络和信息安全。朱培栋(1971),男，山东兖州人,博士，教授，研究方向为BGP域间路由安全。
基金资助:
国家自然科学基金资助项目（60873214）

Simulation and Analysis of LargeScale BGP Prefix Hijacking

WANG Junqiang1,MAO Yugang2,ZHU Peidong2

（1.Corps 91996,Liaoning 116023;
2.School of Computer Science,National University of Defense Technology,Changsha 410073,China）

Received:2009-08-03 Revised:2009-12-05 Online:2011-08-25 Published:2011-08-25

摘要/Abstract

摘要：

基于BGP的域间路由系统是Internet的核心设施，是保证整个网络互联及正常运行的关键。然而，由于BGP协议本身缺乏必要的安全机制而极易受到攻击。例如，前缀劫持就是针对BGP缺陷而实施的一种较难防范的攻击。近年来，已发生多起BGP前缀劫持事件，造成了严重危害。本文基于GTNetS软件构建了一个大规模域间路由系统模拟环境，并在该模拟环境中进行了多次BGP前缀劫持测试，结合测试结果分析对影响BGP前缀劫持攻击范围的有关因素进行了研究。测试表明，BGP前缀劫持造成的受害范围与攻击发起路由器所属AS的层次和度数有着直接的关系。

关键词: 边界网关协议, 自治系统, 前缀劫持, 模拟, GTNetS

Abstract:

The interdomain routing system based on BGP is the core infrastructure of the Internet. It is also the key to ensuring interconnection and normal operation of the entire network. However, the BGP protocol itself is highly vulnerable to attacks due to the lack of necessary security mechanisms. For example, the BGP prefix hijacking is the one that is difficult to prevent. In recent years, there have been many BGP prefix hijacking incidents that caused serious harms. We have constructed a largescale software simulation environment for interdomain routing systems based on GTNetS, and have made a large number of BGP prefix hijacking tests, and we have studied the factors related to the attack scope of prefix hijacking. The tests show that the damage range caused by the BGP prefix hijacking has direct relationships with the levels and degrees of the AS from which the prefix hijacking is launched.

Key words: border gateway protocol;autonomous system;prefix hijacking;simulation;GTNetS

王俊强1，毛羽刚2，朱培栋2. 域间路由协议前缀劫持行为模拟与分析[J]. J4, 2011, 33(8): 19-26.

WANG Junqiang1,MAO Yugang2,ZHU Peidong2. Simulation and Analysis of LargeScale BGP Prefix Hijacking[J]. J4, 2011, 33(8): 19-26.

[1]	刘仲, 李程, 田希, 刘胜, 邓让钰, 钱程东. MVSim：面向VLIW多核向量处理器的快速、可扩展和精确的体系结构模拟器[J]. 计算机工程与科学, 2024, 46(02): 191-199.
[2]	付祥, 黎梓浩, 黄子潇, 杨曜嘉, 刘定东, 张春晖, 李小芳. 符号化量子计算模拟器SymQC[J]. 计算机工程与科学, 2023, 45(07): 1159-1169.
[3]	詹俊伟, 曾茹, 王易之, 薛诗川, 黄光耀, 吴俊杰. 基于光量子芯片的量子自旋链中完美态转移可编程量子模拟[J]. 计算机工程与科学, 2022, 44(11): 1924-1931.
[4]	蒋欣秀, 常俊, 李波, 杨志军, 丁洪伟. 面向海洋节能边缘计算的任务卸载研究[J]. 计算机工程与科学, 2022, 44(09): 1563-1573.
[5]	许晓阳, 王斯棋. 基于粒子分解的SPH并行算法研究与应用[J]. 计算机工程与科学, 2022, 44(06): 964-970.
[6]	赵炳巍, 贾峰, 曹岩, 孙瑜, 刘一鸿. 基于模拟退火算法的人工势场法路径规划研究[J]. 计算机工程与科学, 2022, 44(04): 746-752.
[7]	王健, 张会新, . 面向半实物仿真飞行平台的通用型飞行参数测试系统设计[J]. 计算机工程与科学, 2022, 44(03): 516-520.
[8]	谈恩民, 王晨. 基于表征学习的模拟电路故障诊断[J]. 计算机工程与科学, 2022, 44(01): 27-35.
[9]	邹鸿基, 李暾, 罗丹, 方雨德. 面向敏捷硬件设计的符号模拟器设计与实现[J]. 计算机工程与科学, 2021, 43(12): 2098-2104.
[10]	袁也, 王刚, 刘晓光, 李雨森. 新型电路版图布局布线算法设计[J]. 计算机工程与科学, 2021, 43(07): 1185-1191.
[11]	汪鑫, 林放, 刘轶, 钱德沛. 基于OMNet++的大规模InfiniBand互连网络模拟系统[J]. 计算机工程与科学, 2021, 43(05): 792-798.
[12]	丁哲昭, 储根深, 胡长军, 李扬. 基于申威众核处理器的圣维南求解程序的并行与优化[J]. 计算机工程与科学, 2021, 43(05): 820-829.
[13]	张亮, 常旭, 秦志楷, 沈立. 量子线路模拟器QuEST在多GPU平台上的性能优化[J]. 计算机工程与科学, 2021, 43(01): 17-23.
[14]	陈元科, 张冬梅, 崔书岳, 张宇洋. 多重介质油藏数值模拟异构并行算法研究[J]. 计算机工程与科学, 2020, 42(10高性能专刊): 1880-1886.
[15]	隋东方, 唐勇, 刘宇靖, 王恩泽. 互联网大规模前缀劫持事件检测与分析的案例研究[J]. 计算机工程与科学, 2020, 42(07): 1184-1190.