-
公开(公告)号:CN118611958A
公开(公告)日:2024-09-06
申请号:CN202410827204.6
申请日:2024-06-25
Applicant: 浙江大学
Abstract: 本发明公开了一种基于拓扑结构的高效安全BGP保护方法及系统,包括:(1)在RPKI框架中引入邻居关系表;(2)利用新的RPKI,构建和维护全网的AS拓扑图;(3)在AS接收到BGP消息前,使用ROA表和邻居关系表来验证消息的源和路径是否合法,将合法消息进行传递;验证消逻辑如下:(3‑1)对于路径长度小于或等于五跳的短路径BGP消息,AS将通过基于二维数组查询的方式进行轻量级的拓扑验证;(3‑2)对于路径长度超过五跳的长路径BGP消息,从第五跳的AS开始,使用BGPSec协议进行加密传输;(3‑3)对于未通过消息验证的非法BGP消息直接进行过滤。利用本发明,可以在有效预防前缀劫持、子前缀劫持等攻击的同时满足效率的要求,并可达到轻量化部署。
Search Results
1
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
