典型文献
基于行为透明性的RPKI撤销检测机制
文献摘要:
[目的]为应对当前互联网码号资源公钥基础设施(Resource Public Key Infrastructure,RPKI)层级式认证机制下因单边撤销导致的资源失效问题,本文提出了一种基于行为透明性(Behavior Transparency,BT)的单边撤销检测机制,并通过实验验证了该机制的效果和性能.[方法]本文详细分析了当前RPKI架构下的单边撤销问题和由此导致的下级认证权威(Certificate Authority,CA)资源失效风险,通过部署日志服务器记录CA签发行为来提高CA签发行为的透明性,并以此为基础设计了高效的单边撤销实时监测和应急处置机制.[结果]实验结果表明,在部署有日志服务器且日志服务器足够安全可控的前提下,该机制的检测效率能满足当前架构性能需求,且准确率达到100%,传输开销可忽略不计.[局限]该机制在面向未来的RPKI大规模部署环境下的效率、准确率和可扩展性还有待进一步验证.[结论]本文所提基于行为透明性的RPKI撤销检测在当前RPKI实际部署环境下新引入的开销较小,能有效实现检测目的,支持CA实时监测其自持有资源有效性以及针对其的单边撤销行为.
文献关键词:
IP地址;AS号;域间路由安全;互联网码号资源公钥基础设施;透明性
中图分类号:
作者姓名:
邹慧;李彦彪;于晨晖;马迪;毛伟
作者机构:
中国科学院计算机网络信息中心,北京 100083;中国科学院大学,北京 100049;互联网域名系统北京市工程研究中心,北京 100190
文献出处:
引用格式:
[1]邹慧;李彦彪;于晨晖;马迪;毛伟-.基于行为透明性的RPKI撤销检测机制)[J].数据与计算发展前沿,2022(03):90-109
A类:
域间路由安全
B类:
透明性,RPKI,撤销,检测机,互联网码号资源公钥基础设施,Resource,Public,Key,Infrastructure,层级式,单边,Behavior,Transparency,BT,该机,下级,Certificate,Authority,CA,失效风险,日志,服务器,签发,基础设计,应急处置机制,有日,安全可控,检测效率,性能需求,开销,忽略不计,面向未来,可扩展性,检测目的,自持,销行,地址,AS
AB值:
0.331326
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
