域间路由系统安全状态评估技术研究

摘要

伴随着互联网安全形势的日益严峻，以BGP协议为通信机制、负责整个网络不同自治间路由信息交换的域间路由系统面临的安全问题也越来越凸显，尤其是最近几年针对域间路由系统的攻击手段与传统的网络攻击相比，无论是技术还是攻击造成的危害都有极大的不同。正是在这种环境下，研究人员开始进一步关注域间路由系统的安全问题，域间路由系统安全技术也已成为网络安全领域的研究热点。目前，用与提高域间路由系统安全性的解决方案大致有三种：BGP协议安全扩展、域间路由系统失效恢复和域间路由系统安全监测。其中，域间路由系统安全监测技术不需要对原有通信协议进行修改，支持增量部署，且在仅对少数关键节点实施监测的情况下，就可以大幅提高域间路由系统的安全性。本文面向域间路由系统安全监测的关键问题展开研究，重点探索基于特征相似度的域间路由系统安全状态评估技术，研究成果对于提高域间路由系统的安全性、构建可生存的下一代互联网和维护国家网络安全具有重要的理论价值和现实意义。
　　本研究主要内容包括：⑴对已有的典型域间路由系统安全监测方法进行了分析比较。分析基于协同验证的安全监测和基于集中分析的安全监测等两种域间路由系统安全监测方法的基本思想，并对已有的典型方法进行了分析，从有效性、扩展性等方面讨论了两类方法的区别。⑵针对域间路由安全威胁的特点，提出一种基于多维属性的安全威胁分类方法。分析针对域间路由系统的安全威胁的特点，提出一种域间路由安全威胁分类方法，从攻击层面、攻击向量、攻击目标和攻击效果四个基本属性以及扩展属性对安全威胁进行描述和分类。⑶针对域间路由系统安全状态难以实时准确评估，提出一种基于特征相似度的安全状态评估方法。基于数学概念中的相似度，提出一种域间路由系统安全状态评估方法，选取路由事件发生频度、平均路径长度和路径编辑距离为特征属性，描述域间路由系统的安全状态，并结合网络流量的自相似特性，运用多特征相似度方法计算安全特征属性与其正常态时的相似度来评估域间路由系统的安全状态。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 课题背景及意义

1.2 国内外研究现状

1.3 课题研究内容

1.4 论文组织结构

第二章 域间路由系统安全监测技术研究

2.1 基于协同验证的域间路由系统安全监测方法

2.2 基于集中分析的域间路由系统安全监测方法

2.3 两类安全监测方法的比较

2.4 小结

第三章 基于多维属性的域间路由系统安全威胁分类方法

3.1 问题描述

3.2 安全威胁分类的基本原则

3.3 基于多维属性的域间路由安全威胁分类方法

3.4 实验结果及分析

3.5 小结

第四章 基于特征相似度的域间路由系统安全状态评估方法

4.1 问题描述

4.2 相似度与域间路由系统安全状态评估

4.3 基于多特征相似度的安全状态评估方法

4.4 实验结果及分析

4.5 小结

第五章 域间路由系统安全状态评估工具的设计与实现

4.1 需要解决的主要问题

4.2 总体结构设计

4.3 关键模块的设计与实现

4.4 系统测试

4.5 小结

第六章 结束语

一、全文总结

二、下一步工作

致谢

参考文献

作者简历 攻读硕士学位期间完成的主要工作