因特網(wǎng)通信子網(wǎng)典型路由協(xié)議的安全性研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用已從經(jīng)濟(jì)、工業(yè)、政治、文化和軍事悄然深入到人類社會(huì)的方方面面。正因?yàn)槿绱耍W(wǎng)絡(luò)的安全性問(wèn)題也同時(shí)威脅著人類社會(huì)的各個(gè)方面，由此而吸引了全球大量研究力的投入。當(dāng)前，除了研究以全新的網(wǎng)絡(luò)架構(gòu)來(lái)解決因特網(wǎng)所面臨問(wèn)題（包括安全問(wèn)題）的下一代Internet(NGI)外，大多數(shù)網(wǎng)絡(luò)安全的研究工作則主要聚焦于提高現(xiàn)有因特網(wǎng)的安全性上。作為四川省網(wǎng)絡(luò)通信重點(diǎn)實(shí)驗(yàn)室NGI研究的一部分，本人的博士論文大體上也主要集中在研究如

2、何提高現(xiàn)存因特網(wǎng)架構(gòu)的安全性上。
　　對(duì)現(xiàn)有網(wǎng)絡(luò)安全研究工作的分析表明:大多數(shù)研究工作都是針對(duì)特定的安全問(wèn)題進(jìn)行的。本論文的研究則從因特網(wǎng)體系結(jié)構(gòu)和系統(tǒng)互聯(lián)的視角出發(fā)，分析網(wǎng)絡(luò)安全問(wèn)題。對(duì)通信子網(wǎng)的體系結(jié)構(gòu)分析表明:OSI/RM和類OSI/RM的Internet體系結(jié)構(gòu)隱式地沿用了帶內(nèi)信令的觀點(diǎn)，將通信子網(wǎng)描述為最多三層結(jié)構(gòu)，從而掩蓋了用戶數(shù)據(jù)傳輸與交換平臺(tái)和信令與管理數(shù)據(jù)傳輸平臺(tái)在功能、層次結(jié)構(gòu)上的差異以及不同平臺(tái)上安全問(wèn)題的差

3、異。本文利用帶外信令的觀點(diǎn)，將Internet的通信子網(wǎng)歸納為最多三層的“用戶數(shù)據(jù)傳輸與交換平臺(tái)”(U-P)和涉及傳送層和其上的專用信令控制管理協(xié)議的“信控管理平臺(tái)”(S&M-P)，后者涉及OSI/RM的7層（Internet的5層）。由于不同平臺(tái)職責(zé)不同、協(xié)議層次也不同，其安全性也存在很大的差異，由此引入了平臺(tái)安全的概念。從Internet是由不同管理域的“自治系統(tǒng)”(AS)互聯(lián)而成的復(fù)雜系統(tǒng)的觀點(diǎn)出發(fā)，將研究對(duì)象的安全問(wèn)題歸結(jié)為系統(tǒng)

4、內(nèi)部安全性和邊界安全性問(wèn)題，由此引入和強(qiáng)調(diào)了邊界安全的概念。將兩種安全視角相結(jié)合，通過(guò)對(duì)資源子網(wǎng)和通信子網(wǎng)兩類典型實(shí)例的分析，本文將研究重點(diǎn)鎖定在目前研究相對(duì)較少的通信子網(wǎng)的S&M-P上的兩個(gè)重要協(xié)議，即AS之間通信的外部網(wǎng)關(guān)協(xié)議(BGP)和AS內(nèi)部使用最為廣泛使用的開(kāi)放式最短路徑優(yōu)先協(xié)議(OSPF)。上述內(nèi)容的詳細(xì)討論在本論文第二章中進(jìn)行。
　　本文第三章到第六章致力于BGP和OSPF的安全性研究，是本論文的主要研究成果的集中體

5、現(xiàn)。本文的第三章旨在提高BGP經(jīng)典安全解決方案S-BGP“驗(yàn)證機(jī)制”的有效性問(wèn)題。在確保參與者的身份不可偽造，IP地址前綴的真實(shí)性，AS PATH不可篡改以及KN之間的相互信任的前提下，減少系統(tǒng)開(kāi)銷，提高驗(yàn)證效率。由此，給出了全新的輕量級(jí)的驗(yàn)證算法SR-KN。仿真結(jié)果表明在110個(gè)AS規(guī)模的網(wǎng)絡(luò)中，與S-BGP相比，網(wǎng)絡(luò)收斂時(shí)間大約降低了一半。而當(dāng)網(wǎng)絡(luò)規(guī)模達(dá)到11038時(shí)，證書(shū)規(guī)模大約減少為原有規(guī)模的千分之七。
　　傳統(tǒng)BGP安全

6、解決方案采用了“集中式”的認(rèn)證模型，使得方案難以部署和擴(kuò)展?；谛湃握咿D(zhuǎn)化模型(TTM)的SE-BGP在一定程度上解決了這個(gè)問(wèn)題，但是SE-BGP卻無(wú)法驗(yàn)證跨聯(lián)盟者(CAA)的身份及行為授權(quán)，也無(wú)法抵御他們的主動(dòng)攻擊。由此，為了解決以上安全問(wèn)題，第四章給出跨聯(lián)盟的認(rèn)證算法和主動(dòng)攻擊防御算法，進(jìn)而提出一種新的解決方案SCA-BGP。理論上證明，SCA-BGP的安全性完全能夠滿足安全需求。仿真結(jié)果表明，SCA-BGP的可擴(kuò)展性和網(wǎng)絡(luò)性能均優(yōu)

7、于S-BGP和SE-BGP。
　　鑒于SCA-BGP中跨聯(lián)盟者間缺少協(xié)同機(jī)制，第五章著重于解決SCA-BGP的資源分配及健壯性提升問(wèn)題。筆者提出了借助多個(gè)關(guān)鍵節(jié)點(diǎn)(KN)分?jǐn)傂湃无D(zhuǎn)化任務(wù)的分布式信任者轉(zhuǎn)化模型(DTTM)，并基于鄰居環(huán)建立了修復(fù)機(jī)制和信任評(píng)估機(jī)制，最終提出并實(shí)現(xiàn)了一種新的BGP安全解決方案——協(xié)同安全BGP(CS-BGP)。理論證明，CS-BGP解決了資源分配問(wèn)題，有效提高了系統(tǒng)的健壯性。實(shí)驗(yàn)結(jié)果表明:CS-BGP

8、與筆者提出的SCA-BGP類似，同樣具有良好的可擴(kuò)展性和網(wǎng)絡(luò)收斂性。
　　第六章將研究工作轉(zhuǎn)向AS內(nèi)部的安全問(wèn)題，著重討論OSPF的安全性。通過(guò)將OSPF的二層結(jié)構(gòu)拓展為三層等級(jí)結(jié)構(gòu)，借鑒現(xiàn)有的多成員組之間的通信方法，給出了適宜于OSPF區(qū)域結(jié)構(gòu)的高效的安全解決方案HS-OSPF。HS-OSPF保障了“洪泛”過(guò)程中“信息的機(jī)密性、真實(shí)性和完整性”，參與者“身份的不可否認(rèn)性”，“身份的不可偽造性”及安全威脅的“可控性”安全特點(diǎn)。仿真

9、結(jié)果進(jìn)一步表明，HS-OSPF獲取密鑰和驗(yàn)證的總時(shí)間遠(yuǎn)小于傳統(tǒng)方案。如果將規(guī)模為1000的OSPF網(wǎng)絡(luò)劃分為10個(gè)區(qū)域，密鑰的存儲(chǔ)量也將降為傳統(tǒng)方案的十二分之一。
　　綜上所述，本論文從筆者提出的平臺(tái)視角和互聯(lián)視角出發(fā)，通過(guò)對(duì)兩類典型系統(tǒng)安全性問(wèn)題的分析，最后以通信子網(wǎng)中的兩類路由協(xié)議BGP和OSPF為對(duì)象較為深入地研究了其安全性問(wèn)題，提出了多種改進(jìn)方案。實(shí)驗(yàn)結(jié)果表明:筆者提出的不同安全性方案為解決相關(guān)協(xié)議的安全性，提高系統(tǒng)處理效