检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:肖文龙 马迪[1,2,3] 毛伟 邵晴 XIAO Wen-Long;MA Di;MAO Wei;SHAO Qing(Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;University of Chinese Academy of Sciences,Beijing 100049,China;Internet Domain Name System Beijing Engineering Research Center,Beijing 100190,China)
机构地区:[1]中国科学院计算机网络信息中心,北京100190 [2]中国科学院大学,北京100049 [3]互联网域名系统国家地方联合工程研究中心,北京100190
出 处:《计算机系统应用》2022年第2期366-375,共10页Computer Systems & Applications
摘 要:随着RPKI覆盖的域间网络的范围不断扩大,RPKI在实际部署中的数据同步一致性的问题,运维失误和权威机构权力滥用的风险已成为影响RPKI全面部署的主要障碍.本文提出了一种基于事实所有权的RPKI缓存更新冲突检测机制.该机制利用反向RTR协议与RPKI数据层级分发架构进行事实路由起源信息的采集与同步,并通过比较事实路由起源信息与RPKI缓存更新数据检测出冲突的RPKI缓存更新数据,保护了RPKI缓存的真实有效.最后,本文就该机制的数据同步时间效率和检测性能同其他方案进行了对比,实验结果表明本方案有一定的检出优势.As the resource public key infrastructure(RPKI)coverage of the inter-domain network expands,the consistency of RPKI data synchronization in the actual deployment,the risk of operational errors and abuse of authority power have become major obstacles to the full deployment of RPKI.This study presents a scheme for detecting conflicts of updating RPKI cache based on fact ownership of route origin.This scheme uses reverse RTR protocol and multi-layer transmission architecture of RPKI data to collect and synchronize fact route origin information.Then,it compares fact route origin information and RPKI cache update data to detect conflicting data of RPKI cache update,which ensures authenticity and effectiveness of RPKI cache.Finally,the data synchronization efficiency and detection performance of this scheme are compared with those of other schemes.The experimental results show that this scheme has some detection advantages.
关 键 词:资源公钥基础设施 事实所有权 路由起源信息 冲突检测 缓存更新
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.117.101.130