因特網(wǎng)通信子網(wǎng)典型路由協(xié)議的安全性研究.pdf

1、隨著互聯(lián)網(wǎng)技術的發(fā)展，網(wǎng)絡應用已從經(jīng)濟、工業(yè)、政治、文化和軍事悄然深入到人類社會的方方面面。正因為如此，網(wǎng)絡的安全性問題也同時威脅著人類社會的各個方面，由此而吸引了全球大量研究力的投入。當前，除了研究以全新的網(wǎng)絡架構來解決因特網(wǎng)所面臨問題（包括安全問題）的下一代Internet(NGI)外，大多數(shù)網(wǎng)絡安全的研究工作則主要聚焦于提高現(xiàn)有因特網(wǎng)的安全性上。作為四川省網(wǎng)絡通信重點實驗室NGI研究的一部分，本人的博士論文大體上也主要集中在研究如

2、何提高現(xiàn)存因特網(wǎng)架構的安全性上。
　　對現(xiàn)有網(wǎng)絡安全研究工作的分析表明:大多數(shù)研究工作都是針對特定的安全問題進行的。本論文的研究則從因特網(wǎng)體系結構和系統(tǒng)互聯(lián)的視角出發(fā)，分析網(wǎng)絡安全問題。對通信子網(wǎng)的體系結構分析表明:OSI/RM和類OSI/RM的Internet體系結構隱式地沿用了帶內(nèi)信令的觀點，將通信子網(wǎng)描述為最多三層結構，從而掩蓋了用戶數(shù)據(jù)傳輸與交換平臺和信令與管理數(shù)據(jù)傳輸平臺在功能、層次結構上的差異以及不同平臺上安全問題的差

3、異。本文利用帶外信令的觀點，將Internet的通信子網(wǎng)歸納為最多三層的“用戶數(shù)據(jù)傳輸與交換平臺”(U-P)和涉及傳送層和其上的專用信令控制管理協(xié)議的“信控管理平臺”(S&M-P)，后者涉及OSI/RM的7層（Internet的5層）。由于不同平臺職責不同、協(xié)議層次也不同，其安全性也存在很大的差異，由此引入了平臺安全的概念。從Internet是由不同管理域的“自治系統(tǒng)”(AS)互聯(lián)而成的復雜系統(tǒng)的觀點出發(fā)，將研究對象的安全問題歸結為系統(tǒng)

4、內(nèi)部安全性和邊界安全性問題，由此引入和強調(diào)了邊界安全的概念。將兩種安全視角相結合，通過對資源子網(wǎng)和通信子網(wǎng)兩類典型實例的分析，本文將研究重點鎖定在目前研究相對較少的通信子網(wǎng)的S&M-P上的兩個重要協(xié)議，即AS之間通信的外部網(wǎng)關協(xié)議(BGP)和AS內(nèi)部使用最為廣泛使用的開放式最短路徑優(yōu)先協(xié)議(OSPF)。上述內(nèi)容的詳細討論在本論文第二章中進行。
　　本文第三章到第六章致力于BGP和OSPF的安全性研究，是本論文的主要研究成果的集中體

5、現(xiàn)。本文的第三章旨在提高BGP經(jīng)典安全解決方案S-BGP“驗證機制”的有效性問題。在確保參與者的身份不可偽造，IP地址前綴的真實性，AS PATH不可篡改以及KN之間的相互信任的前提下，減少系統(tǒng)開銷，提高驗證效率。由此，給出了全新的輕量級的驗證算法SR-KN。仿真結果表明在110個AS規(guī)模的網(wǎng)絡中，與S-BGP相比，網(wǎng)絡收斂時間大約降低了一半。而當網(wǎng)絡規(guī)模達到11038時，證書規(guī)模大約減少為原有規(guī)模的千分之七。
　　傳統(tǒng)BGP安全

6、解決方案采用了“集中式”的認證模型，使得方案難以部署和擴展?；谛湃握咿D化模型(TTM)的SE-BGP在一定程度上解決了這個問題，但是SE-BGP卻無法驗證跨聯(lián)盟者(CAA)的身份及行為授權，也無法抵御他們的主動攻擊。由此，為了解決以上安全問題，第四章給出跨聯(lián)盟的認證算法和主動攻擊防御算法，進而提出一種新的解決方案SCA-BGP。理論上證明，SCA-BGP的安全性完全能夠滿足安全需求。仿真結果表明，SCA-BGP的可擴展性和網(wǎng)絡性能均優(yōu)

7、于S-BGP和SE-BGP。
　　鑒于SCA-BGP中跨聯(lián)盟者間缺少協(xié)同機制，第五章著重于解決SCA-BGP的資源分配及健壯性提升問題。筆者提出了借助多個關鍵節(jié)點(KN)分攤信任轉化任務的分布式信任者轉化模型(DTTM)，并基于鄰居環(huán)建立了修復機制和信任評估機制，最終提出并實現(xiàn)了一種新的BGP安全解決方案——協(xié)同安全BGP(CS-BGP)。理論證明，CS-BGP解決了資源分配問題，有效提高了系統(tǒng)的健壯性。實驗結果表明:CS-BGP

8、與筆者提出的SCA-BGP類似，同樣具有良好的可擴展性和網(wǎng)絡收斂性。
　　第六章將研究工作轉向AS內(nèi)部的安全問題，著重討論OSPF的安全性。通過將OSPF的二層結構拓展為三層等級結構，借鑒現(xiàn)有的多成員組之間的通信方法，給出了適宜于OSPF區(qū)域結構的高效的安全解決方案HS-OSPF。HS-OSPF保障了“洪泛”過程中“信息的機密性、真實性和完整性”，參與者“身份的不可否認性”，“身份的不可偽造性”及安全威脅的“可控性”安全特點。仿真

9、結果進一步表明，HS-OSPF獲取密鑰和驗證的總時間遠小于傳統(tǒng)方案。如果將規(guī)模為1000的OSPF網(wǎng)絡劃分為10個區(qū)域，密鑰的存儲量也將降為傳統(tǒng)方案的十二分之一。
　　綜上所述，本論文從筆者提出的平臺視角和互聯(lián)視角出發(fā)，通過對兩類典型系統(tǒng)安全性問題的分析，最后以通信子網(wǎng)中的兩類路由協(xié)議BGP和OSPF為對象較為深入地研究了其安全性問題，提出了多種改進方案。實驗結果表明:筆者提出的不同安全性方案為解決相關協(xié)議的安全性，提高系統(tǒng)處理效