BGP安全扩展方案ssBGP

Security Extension Scheme of BGP: ssBGP

出　　处：《计算机工程》2006年第22期166-168,171,共4页Computer Engineering

基　　金：国家自然科学基金资助项目(90204005);国家"863"计划基金资助项目(2005AA121570);现代通信国家重点实验室基金资助项目(51436050605KG0102)

摘　　要：边界网关协议(BGP)是Internet的关键组成部件,但其缺少必要的安全机制,因而安全能力非常脆弱。目前针对BGP的安全缺陷,涌现了多种安全扩展方案,其中S-BGP最为有名。然而,S-BGP过于复杂且需要严格的分级PKI,因而在Internet上部署困难。该文在S-BGP的基础上,提出了一种简化的S-BGP安全方案ssBGP(Simplfied S-BGP),其主要特点是采用一个简化的两级层次的PKI安全认证体系,以求在安全能力和实用性之间折中,方便实际部署。分析证明该方案切实可行,能有效提高BGP安全能力。AS a critical component of the Internet routing infrastructure, the border gateway protocol（BGP） is highly vulnerable to a variety of attacks. Many solutions have been proposed by some corporations or individual for securing BGP.S-BGP is one of the most famous proposals, and probably the most concrete one. S-BGP requiring strict hierarchical PKI made it difficult to deploy across the lnternet. This paper proposes the security extension suggestion-simplified S-BGP（ssBGP） on the basis of S BGP, as to provide a better balance between security and practicality than S-BGP, making it more deployable.

关键词：边界网关协议 S-BGP ssBGP 安全机制

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

BGP安全扩展方案ssBGP

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

BGP安全扩展方案ssBGP

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索