一种基于分治策略的BGP安全机制

摘要

BGP协议的安全是Internet路由系统安全的关键。本文研究了SE-BGP的安全性,通过分析发现该机制存在安全漏洞,无法抵御合法用户发起的主动攻击。为了克服SE-BGP存在的安全漏洞,基于AS联盟的思想,使用基于RSA的聚合签名算法设计了一种新的BGP安全机制:SA-BGP,该机制具有更高的安全性,可以有效的验证AS宣告的网络层可达信息(NLRI)的正确性和AS宣告的路径属性的真实性,还可以大规模的减少网络证书规模和单个节点存储的证书数量,通过仿真试验得到SA-BGP和同级别的安全机制相比对网络的影响较小,收敛速度更快。