网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (8): 54-61.doi: 10.11959/j.issn.2096-109x.2016.00074

• 学术论文 • 上一篇    下一篇

BGP路由泄露研究

贾佳1,2(),延志伟2,耿光刚2,金键1,2   

  1. 1 中国科学院大学计算机网络信息中心,北京 100190
    2 中国互联网络信息中心互联网域名管理技术国家工程实验室,北京 100190
  • 修回日期:2016-06-06 出版日期:2016-08-01 发布日期:2017-06-04
  • 作者简介:贾佳(1992-),女,河北石家庄人,中国科学院大学硕士生,主要研究方向为BGP安全。|延志伟(1985-),男,山西兴县人,博士,中国互联网络信息中心副研究员,主要研究方向为IPv6、DNS、BGP等。|耿光刚(1980-),男,山东泰安人,博士,中国互联网络信息中心研究员,主要研究方向为机器学习、对抗性信息检索。|金键(1976-),男,湖北十堰人,博士,中国互联网络信息中心高级工程师,主要研究方向为 DNS、大规模分布式数据协同、网络可信与安全等。
  • 基金资助:
    国家自然科学基金资助项目(61303242)

Study on BGP route leak

Jia JIA1,2(),Zhi-wei YAN2,Guang-gang GENG2,Jian JIN1,2   

  1. 1 Computer Network Information Center,University of Chinese Academy of Sciences,Beijing 100190,China
    2 National Engineering Laboratory for Naming and Addressing,China Internet Network Information Center,Beijing 100190,China
  • Revised:2016-06-06 Online:2016-08-01 Published:2017-06-04
  • Supported by:
    The National Natural Science Foundation of China(61303242)

摘要:

随着互联网规模的急剧扩大,边界网关协议(BGP,border gateway protocol)在域间路由系统中的作用愈加重要。BGP本身存在很大的安全隐患,导致前缀劫持、AS_PATH劫持及路由泄露攻击事件频频发生,给互联网造成了严峻的安全威胁。目前,国内外针对路由泄露的介绍及安全研究机制相对较少。对 BGP 路由泄露进行了详细研究,介绍了 BGP 内容、路由策略及制定规则,分析了重大路由泄露安全事件及发生路由泄露的6种类型,并比较了当前针对路由泄露的安全机制和检测方法,最后对路由泄露安全防范机制提出了新的展望。

关键词: BGP, 路由策略, 路由泄露, 路由安全

Abstract:

With the rapid expansion of the scale of Internet,BGP plays a more and more important role in the Inter domain routing system.BGP has a lot of security risks,which result in prefix hijacking,AS_PATH hijacking and route leak attacks occuring frequently,causing serious threats to the Internet.In currently,the content introduction and security research mechanism were little,so a detailed study of BGP route leak was carried out.The BGP proto-col,route policy and established rules were introduced,six types of major route leak security incidents were analy-sised,the current security mechanisms and methods were summarized and compared to solve and detect route leak.In the last,a new prospect for the security and protection mechanism of route leak was proposed.

Key words: BGP, route policy, route leak, route security

中图分类号: 

[1] 赵慧玲,江志峰. 泛在传感器网络和业务[J]. 电信科学, 2009, 25(12): 1 -3 .
[2] 张鹏程,符方伟. 改进的非二元t-sEC/AUED码的构造方法[J]. 通信学报, 2006, 27(7): 22 -140 .
[3] 张 雪. 多媒体无线网中QoS降级的公平性研究[J]. 通信学报, 2007, 28(5): 16 -108 .
[4] 奚家熹,王宗欣. 基于Hilbert变换的MQAM信号调制体制识别[J]. 通信学报, 2007, 28(6): 1 -6 .
[5] 何业军,何 牧,朱光喜,刘德明. 基于最大似然估计的OFDM信号精确定位判决[J]. 通信学报, 2008, 29(11A): 14 -76 .
[6] 吴国清,陈 虹. 基于小波理论的大规模科学数据的约减与压缩[J]. 通信学报, 2008, 29(11A): 18 -95 .
[7] 卢 力,王勇涛,田金文,柳 健. 基于SUSAN算法的遥感图像去云[J]. 通信学报, 2006, 27(8): 29 -164 .
[8] 林初建,张四海. 扁平化高校基础网络架构探索与研究[J]. 通信学报, 2014, 35(Z1): 21 -112 .
[9] 杜结,沈成彬,蒋铭,王继东. 基于PON技术光接入网的运行、管理和维护[J]. 电信科学, 2010, 26(8): 24 -29 .
[10] 姚良,肖晴,施唯佳,奚溪. 智能电视终端的视频服务质量保障[J]. 电信科学, 2013, 29(4): 37 -40 .