公开(公告)号：CN102035831A

公开(公告)日：2011-04-27

申请号：CN201010559963.7

申请日：2010-11-26

Applicant: 北京邮电大学

Inventor： 孙斌 ,  谷利泽 ,  郑世慧 ,  杨榆 ,  赵宸 ,  李道丰 ,  杨义先

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明提出一种基于两跳回复的BGP协议改造方法，用以检测BGP路由器不向其他邻居通告路由信息的行为。两跳邻居指的是每个域的邻居的邻居，每个域通过拓扑证书得知自己有哪些两跳邻居。本发明设计了两种新的BGP消息：请求消息和回复消息。改造步骤：1、路由信息的发送者用对称加密算法加密路由信息后发给直连邻居。2、直连邻居发送携带签名的请求消息来请求对称加密密钥。3、路由信息的发送者发送加密密钥。4、直连邻居得到加密密钥后解密处理路由消息，通过AS_PATH属性判断是否存在两跳邻居需要回复，如果需要，就产生携带签名的回复消息发送给发送者，由发送者转发给两跳邻居，如果不需要则重复第1步。

公开(公告)号：CN102035831B

公开(公告)日：2013-07-24

申请号：CN201010559963.7

申请日：2010-11-26

Applicant: 北京邮电大学

Inventor： 孙斌 ,  谷利泽 ,  郑世慧 ,  杨榆 ,  赵宸 ,  李道丰 ,  杨义先

IPC: H04L29/06 ,  H04L12/70

Abstract: 本发明提出一种基于两跳回复的BGP协议改造方法，用以检测BGP路由器不向其他邻居通告路由信息的行为。两跳邻居指的是每个域的邻居的邻居，每个域通过拓扑证书得知自己有哪些两跳邻居。本发明设计了两种新的BGP消息：请求消息和回复消息。改造步骤：1、路由信息的发送者用对称加密算法加密路由信息后发给直连邻居。2、直连邻居发送携带签名的请求消息来请求对称加密密钥。3、路由信息的发送者发送加密密钥。4、直连邻居得到加密密钥后解密处理路由消息，通过AS_PATH属性判断是否存在两跳邻居需要回复，如果需要，就产生携带签名的回复消息发送给发送者，由发送者转发给两跳邻居，如果不需要则重复第1步。

公开(公告)号：CN101808031A

公开(公告)日：2010-08-18

申请号：CN201010115687.5

申请日：2010-03-02

Applicant: 北京邮电大学

Inventor： 杨榆 ,  孙斌 ,  谷利泽 ,  郑世慧 ,  毛元奎 ,  陈波 ,  李道丰 ,  杨义先

IPC: H04L12/56 ,  H04L29/06 ,  H04L12/24

Abstract: 一种基于信任值的路由器的可信改造方法，主要针对IP数据包包头中的ToS字段(IPv4)或者TC(IPv6)字段携带的信任值和该包的来源，按照信任策略的指导进行信任值的动态调整，并依据信任值的高低由路由器进行相关的报文分类、入队管理、队列调度以及可能的丢包管制操作，目的是优先保证更可信的IP数据包在网络中的传输可靠性和传输速度，并主动地延迟或丢弃信任值较低的数据包以面对潜在的网络拥塞和攻击等不安全因素，从而使整个网络更加可信、安全。

公开(公告)号：CN101888328B

公开(公告)日：2013-07-24

申请号：CN201010115699.8

申请日：2010-03-02

Applicant: 北京邮电大学

Inventor： 孙斌 ,  谷利泽 ,  郑世慧 ,  杨榆 ,  陈波 ,  郭玲玲 ,  李道丰 ,  钮心忻

IPC: H04L12/751 ,  H04L29/06

Abstract: 本发明公开了一种基于信任管理系统的OSPF路由协议的可信改造方法，该方法包括以下步骤：①每个路由器加入网络之前，需要向信任管理系统注册，信任管理系统发送对应的信任证书给路由器，信任证书中包含该路由器的综合信任值，每个路由器的综合信任值由信任管理系统根据该路由器的安全参数、配置参数以及该路由器所有邻居路由器对其的主观信任值计算得出。②路由器之间通过hello消息传递信任证书，没有信任证书的路由器不被建立邻接关系，保证网络中的所有路由器都有自己的信任证书。③每个路由器根据与邻居路由器之间交互工作过程中网络实时参数，包括链路流量、丢包率、延时、包的转发率及包的可信度，计算出对该邻居路由器的主观信任值，使用该邻居路由器的综合信任值和主观信任值计算出对该邻居路由器的总信任值，修改链路状态通告Router_LSA包的metric字段为该邻居路由器的总信任值，同步链路状态数据库；④修改Dijkstra算法，使用路由器之间的总信任值的倒数作为算法计算时的参数，选择信任值高的路由器生成最短路径树，形成可信路由表。⑤每个路由器定期向信任管理系统上报对邻居路由器的主观信任值，同时获取计算主观信任值所需要的参数，定时更新每个路由器的信任证书，将信任证书过期的路由器剔除出网络，从而维护整个网络拓扑结构。

公开(公告)号：CN101888328A

公开(公告)日：2010-11-17

申请号：CN201010115699.8

申请日：2010-03-02

Applicant: 北京邮电大学

Inventor： 孙斌 ,  谷利泽 ,  郑世慧 ,  杨榆 ,  陈波 ,  郭玲玲 ,  李道丰 ,  钮心忻

IPC: H04L12/56 ,  H04L29/06

Abstract: 本发明公开了一种基于信任管理系统的IP路由协议的可信改造方法，该方法包括以下步骤：①每个路由器加入网络之前，需要向信任管理系统注册，信任管理系统发送对应的信任证书给路由器。②路由器之间通过hello消息传递信任证书，没有信任证书的路由器不被建立邻接关系，保证网络中的所有路由器都有自己的信任证书。每个路由器建立数据库，保存综合信任值、计算主观信任值所需要的参数、主观信任值以及所有邻居路由器的MAC地址。③把综合信任值和主观信任值输入一个模型计算路由器对邻居路由器的总信任值，修改链路状态通告Router_LSA包的metric字段为总信任值。④同步连接状态数据库，在建立最短路径树时，修改Dijkstra算法，非邻接的路由器之间通过推荐信任来计算信任值，最后建立可信最短路径树，形成可信路由表。⑤每个路由器定期向信任管理系统上报对邻居路由器的主观信任值，同时获取计算主观信任值所需要的参数，定时更新每个路由器的信任证书，将信任证书过期的路由器剔除出网络，从而维护整个网络拓扑结构。