域间路由安全增强及区块链技术的应用研究

• Published in: 计算机科学与探索 Vol. 18; no. 12; pp. 3144 - 3174
• Main Authors: 王群, 李馥娟, 倪雪莉, 夏玲玲, 马卓
• Format: Journal Article
• Language: Chinese
• Published: 江苏省电子数据取证分析工程研究中心,南京 210031%江苏警官学院 计算机信息与网络安全系,南京 210031 01.12.2024; 江苏警官学院 计算机信息与网络安全系,南京 210031; 江苏省电子数据取证分析工程研究中心,南京 210031; 计算机软件新技术全国重点实验室(南京大学),南京 210023
• Subjects: 路由认证; resource public key infrastructure; 区块链; 安全增强; route at-testation; blockchain; 资源公钥基础设施; security enhancement; 边界网关协议; border gateway protocol
• ISSN: 1673-9418
• DOI: 10.3778/j.issn.1673-9418.2407065

TP393; 边界网关协议(BGP)是目前互联网中事实上的域间路由标准,其安全性建立在自治系统(AS)身份及路径真实完整基础上,但BGP自身缺乏相应的安全保障机制,其安全问题备受关注.区块链作为构建新一代信息基础设施的创新技术,支撑在开放互联网环境中构建分布式多方信任体系,为当前传统BGP安全增强中遇到的问题和挑战提供了技术应对.根据技术发展和安全迭代,将BGP安全增强划分为3个递进阶段:以安全边界网关协议(S-BGP)为代表的理论创新阶段,以资源公钥基础设施(RPKI)为安全基础的应用实践阶段,以及基于区块链技术的创新发展阶段.分析BGP路由传播方式和路由策略的脆弱性,以及前缀劫持、路径伪造和路由泄露3类典型的安全威胁方式;梳理传统BGP安全增强技术路线和研究脉络,重点从主动防御和异常检测两个方面讨论针对错误路由宣告攻击的应对机制;在简要介绍区块链技术基本原理的基础上,利用区块链的去中心化、防篡改、可溯源、分布式部署等特性,重点探讨基于区块链的BGP安全增强技术的实现思想、路径和方法;主要结合区块链技术的应用,讨论BGP安全增强中面临的挑战,并对未来研究方向进行展望.