因特网通信子网典型路由协议的安全性研究

摘要

随着互联网技术的发展，网络应用已从经济、工业、政治、文化和军事悄然深入到人类社会的方方面面。正因为如此，网络的安全性问题也同时威胁着人类社会的各个方面，由此而吸引了全球大量研究力的投入。当前，除了研究以全新的网络架构来解决因特网所面临问题（包括安全问题）的下一代Internet(NGI)外，大多数网络安全的研究工作则主要聚焦于提高现有因特网的安全性上。作为四川省网络通信重点实验室NGI研究的一部分，本人的博士论文大体上也主要集中在研究如何提高现存因特网架构的安全性上。
　　对现有网络安全研究工作的分析表明:大多数研究工作都是针对特定的安全问题进行的。本论文的研究则从因特网体系结构和系统互联的视角出发，分析网络安全问题。对通信子网的体系结构分析表明:OSI/RM和类OSI/RM的Internet体系结构隐式地沿用了带内信令的观点，将通信子网描述为最多三层结构，从而掩盖了用户数据传输与交换平台和信令与管理数据传输平台在功能、层次结构上的差异以及不同平台上安全问题的差异。本文利用带外信令的观点，将Internet的通信子网归纳为最多三层的“用户数据传输与交换平台”(U-P)和涉及传送层和其上的专用信令控制管理协议的“信控管理平台”(S&M-P)，后者涉及OSI/RM的7层（Internet的5层）。由于不同平台职责不同、协议层次也不同，其安全性也存在很大的差异，由此引入了平台安全的概念。从Internet是由不同管理域的“自治系统”(AS)互联而成的复杂系统的观点出发，将研究对象的安全问题归结为系统内部安全性和边界安全性问题，由此引入和强调了边界安全的概念。将两种安全视角相结合，通过对资源子网和通信子网两类典型实例的分析，本文将研究重点锁定在目前研究相对较少的通信子网的S&M-P上的两个重要协议，即AS之间通信的外部网关协议(BGP)和AS内部使用最为广泛使用的开放式最短路径优先协议(OSPF)。上述内容的详细讨论在本论文第二章中进行。
　　本文第三章到第六章致力于BGP和OSPF的安全性研究，是本论文的主要研究成果的集中体现。本文的第三章旨在提高BGP经典安全解决方案S-BGP“验证机制”的有效性问题。在确保参与者的身份不可伪造，IP地址前缀的真实性，AS PATH不可篡改以及KN之间的相互信任的前提下，减少系统开销，提高验证效率。由此，给出了全新的轻量级的验证算法SR-KN。仿真结果表明在110个AS规模的网络中，与S-BGP相比，网络收敛时间大约降低了一半。而当网络规模达到11038时，证书规模大约减少为原有规模的千分之七。
　　传统BGP安全解决方案采用了“集中式”的认证模型，使得方案难以部署和扩展。基于信任者转化模型(TTM)的SE-BGP在一定程度上解决了这个问题，但是SE-BGP却无法验证跨联盟者(CAA)的身份及行为授权，也无法抵御他们的主动攻击。由此，为了解决以上安全问题，第四章给出跨联盟的认证算法和主动攻击防御算法，进而提出一种新的解决方案SCA-BGP。理论上证明，SCA-BGP的安全性完全能够满足安全需求。仿真结果表明，SCA-BGP的可扩展性和网络性能均优于S-BGP和SE-BGP。
　　鉴于SCA-BGP中跨联盟者间缺少协同机制，第五章着重于解决SCA-BGP的资源分配及健壮性提升问题。笔者提出了借助多个关键节点(KN)分摊信任转化任务的分布式信任者转化模型(DTTM)，并基于邻居环建立了修复机制和信任评估机制，最终提出并实现了一种新的BGP安全解决方案——协同安全BGP(CS-BGP)。理论证明，CS-BGP解决了资源分配问题，有效提高了系统的健壮性。实验结果表明:CS-BGP与笔者提出的SCA-BGP类似，同样具有良好的可扩展性和网络收敛性。
　　第六章将研究工作转向AS内部的安全问题，着重讨论OSPF的安全性。通过将OSPF的二层结构拓展为三层等级结构，借鉴现有的多成员组之间的通信方法，给出了适宜于OSPF区域结构的高效的安全解决方案HS-OSPF。HS-OSPF保障了“洪泛”过程中“信息的机密性、真实性和完整性”，参与者“身份的不可否认性”，“身份的不可伪造性”及安全威胁的“可控性”安全特点。仿真结果进一步表明，HS-OSPF获取密钥和验证的总时间远小于传统方案。如果将规模为1000的OSPF网络划分为10个区域，密钥的存储量也将降为传统方案的十二分之一。
　　综上所述，本论文从笔者提出的平台视角和互联视角出发，通过对两类典型系统安全性问题的分析，最后以通信子网中的两类路由协议BGP和OSPF为对象较为深入地研究了其安全性问题，提出了多种改进方案。实验结果表明:笔者提出的不同安全性方案为解决相关协议的安全性，提高系统处理效率和系统的可扩展性等方面均作出了较大的贡献。应当指出;通信子网“信控和管理平台”的安全性涉及了其平台上的多种协议，因时间和精力所限，本文研究仅涉及信令平台上的两种典型的路由协议。但是，笔者相信:该平台上的其他协议，如网络管理(SNMP)和域名系统(DNS)等都可以从平台安全和互联安全两个视角出发开展相关的研究。

目录

声明

摘要

缩略语表

第1章 绪论

1．1 本项研究的背景

1．2 本论文的研究内容与特点

1．3 本论文的主要成果

1．4 本文的组织结构

第2章 因特网的安全性分析

2．1 引言

2．2 网络体系结构、带外信令与网络平台安全

2．3 网络的自治系统(AS)及边界安全

2．4 通信子网安全问题浅析及论文主要研究对象界定

2．4．1 狭义AS典型实例——通信子网安全问题分析

2．4．2 广义AS典型实例——资源子网安全问题分析

2．4．3 对本论文主要研究对象的界定

2．5 BGP安全问题

2．5．1 BGP基本原理

2．5．2 BGP安全问题

2．6 OSPF安全

2．6．1 OSPF介绍

2．6．2 OSPF安全问题

2．7 相关工作进展

2．7．1 域间路由协议BGP安全的相关工作

2．7．2 域内路由协议OSPF安全的相关工作

2．8 待解决的问题

2．9 本章小结

第3章 基于关键节点的域间路由安全机制

3．1 引言

3．2 经典方案验证机制分析

3．3 基于关键节点的安全路由

3．3．1 关键节点的定义

3．3．2 安全验证机制

3．4 分析与实验

3．4．1 安全性分析

3．4．2 网络收敛性能分析

3．4．3 证书规模

3．5 本章小结

第4章 穿越自治系统联盟的域间路由安全

4．1 引言

4．2 BGP经典解决方案S-BGP认证模式

4．3 SE-BGP解决方案

4．3．1 Rich-Club现象

4．3．2 AS联盟

4．3．3 TTM

4．3．4 SE-BGP

4．3．5 安全漏洞

4．4 SCA-BGP安全机制

4．4．1 CAHS结构分析

4．4．2 护照证书签证

4．4．3 主动攻击防御机制

4．5 方案分析

4．5．1 安全性分析

4．5．2 可扩展性分析

4．5．3 网络收敛性

4．6 本章小结

第5章 基于分布式多关键节点协同的域间路由安全

5．1 引言

5．2 待解决问题

5．3 基于分布式多关键节点协同的域间路由安全机制

5．3．1 分布式多关键节点结构DMHS

5．3．2 DTTM

5．3．3 关键节点的失效修复机制及其健壮性

5．3．4 关键节点之间的监管和激励

5．3．5 CS-BGP

5．4 实验和分析

5．4．1 方案的安全性评估

5．4．2 可扩展性

5．4．3 网络收敛性

5．5 本章小结

第6章 OSPF安全

6．1 引言

6．2 区域结构

6．3 OSPF安全解决方案

6．3．1 三层等级结构

6．3．2 基于哈希函数的密钥链生成

6．3．3 密钥分配

6．3．4 安全通信

6．4 方案分析

6．4．1 安全性

6．4．2 存储量

6．4．3 系统开销和实时性

6．5 本章小结

第7章 总结和展望

7．1 主要研究成果

7．2 进一步研究工作与展望

致谢

参考文献

攻读博士学位期间发表的论文及科研成果